各位前輩好
小弟之前使用傳統的[本機原則]去設定網域下屬主機的Log..但是發現都會有一堆Windows 防火牆的Log..本以為預設都會有...就沒去特別注意
但是我參考行政院的GCB設定(他使用[進階稽核原則]去設定),卻發現測試下來...Windows Firewall Log 明顯少了很多....比如說我之前使用本機原則,Firewall Log 大約2000筆事件,但是相同程序使用[進階稽核原則]卻只剩下不到20筆
想請教先進們...在舊式使用[本機原則]的情況下是哪一個設定項目會讓Windows Firwall去紀錄Log的??
P.S: 我有測試過,在一開始如果都沒有設定[本機原則]任何一個項目,幾乎不會有Windows Firewall的Log(應該說極少),但是當我設定了之後,就冒出極大量的Firewall Log出現在[安全性]Log裡面
已邀請的邦友 {{ invite_list.length }}/5
iThome鐵人賽
看影片追技術
看更多