HomeSO WindowsDicas e Truques do WindowsHabilitar log do Firewall do Windows Defender
Dicas e Truques do WindowsSegurançaSO Windows

Habilitar log do Firewall do Windows Defender

by Bardimin

Windows Defender Firewall Logging é um recurso que permite aos usuários registrar todas as atividades envolvendo firewalls. Esses logs podem ser usados para monitorar e analisar o tráfego de rede, detectar possíveis ameaças e solucionar problemas relacionados a conexões de rede.

A segurança do sistema informático é muito importante na era digital cada vez mais avançada. Um dos recursos de segurança fornecidos pelo Windows é o Firewall do Windows Defender. Esse recurso não serve apenas como uma parede defensiva contra ataques externos, mas também pode registrar atividades que ocorrem por meio de Firewall Logging.

Além de servir como uma ferramenta de detecção, Windows 11  Defender Firewall Logging é importante para impedir o acesso não autorizado ao seu sistema. Ao registrar todas as tentativas de conexão, bem-sucedidas e malsucedidas, você pode rastrear e bloquear facilmente endereços IP ou aplicativos que tentam acessar a rede sem permissão.

Leia também: Como saber a temperatura ideal da GPU ao jogar?

Esse recurso também é muito útil para superar problemas de conexão de rede. Por exemplo, se você tiver uma conexão de internet lenta ou desconectada, os logs do firewall podem fornecer informações valiosas sobre o que está acontecendo. Assim, Windows 11  Defender Firewall Logging não apenas melhora a segurança, mas também ajuda a manter a estabilidade e o desempenho da sua rede.

Por que você deve habilitar o registro no Windows 11 Defender Firewall

Habilitar  o registro no Windows 11 Defender Firewall é essencial para proteger seu sistema e rede contra ameaças cibernéticas. Aqui estão alguns motivos pelos quais esse recurso precisa ser ativado:

Melhorando a segurança da rede

Com o registro ativo, você pode monitorar a atividade da rede em tempo real. Todos os dados de entrada ou saída serão registrados para que você possa ver padrões suspeitos. Isso ajuda a evitar ataques cibernéticos antes que ocorram danos.

Leia também: Como verificar com precisão a integridade e o desempenho da SSD

Melhor detecção de ameaças

Firewall Logging ajuda você a encontrar acesso suspeito ao sistema. Por exemplo, se houver uma conexão de um endereço IP desconhecido, esse log irá registrá-la. Com essas informações, você pode tomar medidas imediatas para bloquear as ameaças antes que elas entrem com sucesso.

Solução de problemas de conexão

Esse recurso também é útil para analisar problemas de conexão de rede. Se um aplicativo não puder se conectar, os logs do firewall podem ajudá-lo a descobrir o que está causando isso. Seja devido a um firewall de bloqueio ou a outros problemas, o registro em log fornece as informações necessárias para corrigir o problema rapidamente.

Leia também: Como imprimir em ambos os lados do papel com o Microsoft Word

Ao habilitar o registro no Windows 11 Defender Firewall, você não apenas melhora a segurança do sistema, mas também obtém ferramentas eficazes para monitorar, analisar e resolver problemas de rede. Esse recurso é um pequeno investimento com grandes benefícios para sua segurança e estabilidade digital.

Etapas para ativar o log do firewall do Windows Defender

Aqui está uma maneira fácil de habilitar o log no Windows Defender Firewall:

1. Abra Windows Defender Firewall with Advanced Security

Pressione a  combinação de teclas Windows + S no teclado para acessar o recurso de pesquisa do Windows. Em seguida, digite Windows Defender Firewall with Advanced Security no campo de pesquisa. Depois disso, clique no aplicativo para abri-lo.

Windows Defender Firewall Logging

2. Navegue até Properties

  • Assim que a janela Windows Defender Firewall with Advanced Security abrir, olhe para o painel esquerdo.
  • Clique na opção Windows Defender Firewall Properties.
  • Você verá três perfis: Domain, Private e Public. Selecione o perfil para o qual você deseja habilitar o registro de acordo com suas necessidades de rede.

3. Ative o registro

  • Na guia de perfil selecionado, localize a seção Logging e clique em Customize.
  • Na seção Log dropped packets, selecione Yes para registrar todos os pacotes bloqueados.
  • Na seção Log successful connections, selecione Yes para registrar todas as conexões bem-sucedidas.
  • Especifique o local do arquivo de log preenchendo o nome do arquivo na coluna Name na seção Log file path. Por padrão, o local do arquivo de log é C:\Windows\System32\LogFiles\Firewall\pfirewall.log.

4. Configuração do tamanho do arquivo de log

– Na mesma seção, você pode definir o limite máximo de tamanho para arquivos de log preenchendo o valor no Limite de tamanho (KB).

– O tamanho padrão é 4096 KB, mas você pode personalizá-lo conforme necessário. Por exemplo, se você precisar de toras maiores, poderá aumentá-las para 8192 KB ou mais.

5. Salve as alterações

Quando todas as configurações estiverem concluídas, pressione OK para salvar as alterações feitas. Certifique-se de verificar novamente todas as configurações que foram feitas para atender às suas necessidades.

Como ler e analisar logs de firewall

Depois de habilitar Windows Defender Firewall Logging, a próxima etapa é ler e analisar os arquivos de log para obter informações úteis. Aqui está o guia completo:

1. Abrindo o arquivo de log

Os arquivos de log do firewall geralmente são armazenados nos seguintes locais:

C:\Windows\System32\LogFiles\Firewall\pfirewall.log

Você pode abrir esses arquivos de log usando várias ferramentas, como:

  • Notepad++: um editor de texto leve que dá suporte à formatação de log.
  • Event Viewer: Ferramentas internas do Windows que podem ser usadas para exibir logs do sistema, incluindo firewalls.
  • Log Parser: Uma ferramenta da Microsoft que permite analisar logs com consultas SQL.

2. Identifique ameaças

Depois de abrir o arquivo de log, você verá algumas colunas importantes que podem ajudá-lo a analisar a atividade da rede. Algumas informações importantes a serem observadas são:

  • IP Address: O endereço IP da origem ou destino envolvido na conexão.
  • Port Number: a porta usada para a conexão (por exemplo, porta 80 para HTTP ou porta 443 para HTTPS).
  • Status da conexão: se a conexão foi bem-sucedida (ALLOW) ou bloqueada (DROP).

Exemplo de log:

2023-10-115 12:34:56  ALLOW TCP 192.168.1.100020.0.13.45 80 443
2023-10-115 12:35:10  DROP TCP 192.168.1110 198.51.110.10 2 54321

Do exemplo acima:

  • A primeira linha mostra a conexão permitida do IP 192.168.1.100 ao IP 203.0.113.45 na porta 80 (HTTP).
  • A segunda linha mostra que a conexão está bloqueada do IP 192.168.1.100 para o IP 198.51.100.10 na porta 22 (SSH).

3. Usando o PowerShell para análise adicional

O PowerShell é uma ferramenta muito útil para analisar os logs de firewall com mais profundidade. Você pode usar os seguintes comandos para ler e filtrar logs:

Get-Content C:\Windows\System32\LogFiles\Firewall\pfirewall.log

Para uma análise mais específica, você pode usar comandos do PowerShell, como:

Pesquise conexões bloqueadas:

Get-Content C:\Windows\System32\LogFiles\Firewall\pfirewall.log | Select-String “DROP”

Pesquise atividades de um IP específico:

Get-Content C:\Windows\System32\LogFiles\Firewall\pfirewall.log | Select-String “192.168.1.100”

Pesquise atividade em uma porta específica:

Get-Content C:\Windows\System32\LogFiles\Firewall\pfirewall.log | Select-String “:43”

4. Dicas de análise de log

  • Monitore endereços IP desconhecidos: Se você vir um endereço IP desconhecido tentando acessar seu sistema, bloqueie o IP imediatamente.
  • Verifique se há portas incomuns: Portas incomuns (por exemplo, portas acima de 50000) podem indicar atividades suspeitas.
  • Use ferramentas de visualização: Para logs grandes, considere o uso de ferramentas como Microsoft Log Parser Studio ou ELK Stack para facilitar a visualização de dados.

Table of contents [hide]

Últimos artigos

Artigos Relacionados