若要启用对不成功的入站连接尝试的记录，请选中"记录丢弃的数据包"复选框，否则禁用。

　　2、更改安全日志文件的路径和文件名

　　打开"网络连接"，选择要在其上启用Internet连接防火墙的连接，然后在"网络任务"→"更改该连接的设置"→"高级"→"设置"→"安全日志记录"→"日志文件选项"→"浏览"中，浏览要放置日志文件的位置。

　　在"文件名"中，键入新的日志文件名，然后单击"打开"。打开后可查看其内容。

　　还可以设置安全日志文件的大小，打开已启用Internet连接防火墙的连接，然后在"网络任务"→"更改该连接的设置"→"高级"→"设置"→"安全日志记录"→"日志文件选项"→"大小限制"中，使用箭头按钮调整大小限制。笔者认为，一般512K足够了。

　　如果你在更改设置后有问题，可以还原默认的安全日志设置。打开启用Internet连接防火墙的连接，然后点击"网络任务"→"更改该连接的设置"→"高级"→"设置"→"安全日志记录"→"还原默认值"。

　　记录成功的连接--这将登录来源于家庭、小型办公网络或Internet的所有成功的连接。

　　当你选择"登录成功的外传连接"复选框时，将收集每个成功通过防火墙的连接信息。例如，当网络上的任何人使用Internet Explorer成功实现与某个网站的连接时，日志中将生成一条项目。

　　记录放弃的数据包--这将登录来源于家庭、小型办公网络或Internet的所有放弃的数据包。

　　当你选择"登录放弃的数据包"复选框时，每次通信尝试通过防火墙却被检测和拒绝的信息都被ICF收集。例如，如果你的Internet控制消息协议没有设置成允许传入的回显请求，如Ping和Tracert命令发出的请求，则将接收到来自网络外的回显请求，回显请求将被放弃，然后日志中将生成一条项目。

　　Internet控制消息协议（ICMP）

　　"网络消息协议（ICMP）"是所需的TCP/IP标准，通过ICMP，使用IP通讯的主机和路由器可以报告错误并交换受限控制和状态信息。

　　在下列情况中，通常自动发送ICM消息：

• IP数据报无法访问目标。
  
• IP路由器（网关）无法按当前的传输速率转发数据报。
  
• IP路由器将发送主机重定向为使用更好的到达目标的路由。

上一页  1 2 3 4  下一页