¿Cómo saber que está haciendo el Firewall de Windows?
Muchas veces tenemos activado el Firewall de Windows y por alguna razón no sabemos que puertos bloquea o que conexiones permite. Resulta que existe el archivo C:\WINDOWS\pfirewall.log donde se pueden registrar las conexiones permitidas y conexiones bloqueadas, en la misma podemos configurar hasta que tamaño queremos guardar el log.
Al activar el Firewall de Windows, no viene de forma predeterminada habilitadas las opciones de registrar las conexiones permitidas y restringidas, tendríamos que entrar en el menú de Firewall de Windows/Opciones Avanzadas y luego hacer clic en el botón de Configuración del apartado "Registro de Seguridad" y marcar las casillas "Registrar paquetes perdidos" y/o "Registrar conexiones correctas".
Cuando registra un paquete perdido (que significa que el firewall ha rechazado) aparece un mensaje en el log como este:
2010-04-09 12:31:02 DROP TCP 192.168.254.2 192.168.254.1 1494 139 48 S 2069867256 0 65535 - - - RECEIVE
Drop = Significa que el Firewall de Windows lo Bloqueó
139 = Es el puerto por donde trató de conectarse el equipo externo
192.168.254.2 = Es la IP de la persona que intenta conectarse
192.168.254.1 = Es la IP del equipo local que bloqueó la conexión
0 comentarios:
Publicar un comentario