Estoy revisando algunos registros de eventos (en el visor de eventos) y noté que parece que no puedo encontrar ningún registro de firewall. Windows Defender proporciona el firewall. ¿Cómo llego a los registros de firewall que debería generar Windows Defender, o incluso no se generan? He buscado en el visor de eventos, la GUI del cortafuegos de Windows Defender y las búsquedas de Google no han tenido éxito (generalmente apuntan a versiones anteriores de Windows que no usan Windows Defender).
Se aplica a
Windows 10
Windows Server 2016
Para configurar el Firewall de Windows para registrar paquetes perdidos o conexiones exitosas, use el nodo Firewall de Windows con seguridad avanzada en el complemento de MMC de administración de directivas de grupo.
Credenciales administrativas
Para completar estos procedimientos, debe ser miembro del grupo de administradores de dominio o, de lo contrario, se le deben delegar permisos para modificar los GPO.
Para configurar el registro del Firewall de Windows
1. Abra la Consola de administración de políticas de grupo en el Firewall de Windows con seguridad avanzada.
2. En el panel de detalles, en la sección Información general, haga clic en Propiedades de Firewall de Windows.
Para cada tipo de ubicación de red (Dominio, Privado, Público), realice los siguientes pasos:
A. Haz clic en la pestaña que corresponde al tipo de ubicación de red.
B. En Registro, haga clic en Personalizar.
C. La ruta predeterminada para el registro es% windir% \ system32 \ logfiles \ firewall \ pfirewall.log. Si desea cambiar esto, desmarque la casilla de verificación No configurado y escriba la ruta a la nueva ubicación, o haga clic en Examinar para seleccionar una ubicación de archivo.
Important: The location you specify must have permissions assigned that permit the Windows Firewall service to write to the log file.
D. El tamaño máximo de archivo predeterminado para el registro es de 4.096 kilobytes (KB). Si desea cambiar esto, desmarque la casilla de verificación No configurado y escriba el nuevo tamaño en KB, o use las flechas hacia arriba y hacia abajo para seleccionar un tamaño. El archivo no crecerá más allá de este tamaño; cuando se alcanza el límite, las entradas de registro antiguas se eliminan para dejar espacio para las nuevas creadas.
E. No se produce el registro hasta que configura una de las siguientes dos opciones:
To create a log entry when Windows Firewall drops an incoming network packet, change Log dropped packets to Yes.
To create a log entry when Windows Firewall allows an inbound connection, change Log successful connections to Yes.
Haz clic en Aceptar dos veces.
Recursos:
Si tiene más preguntas, puede ver toda esta guía y leer más aquí:
¡Espero que esto te ayude a resolver tu problema!
Lea otras preguntas en las etiquetas firewalls logging windows-10