【摘要】:认识Windows XP系统的日志文件,首先要了解Internet连接防火墙的日志。该日志可以分为两类:一类是ICF审核通过的IP数据包;另一类是ICF抛弃的IP数据包。ICF生成安全日志时使用的格式是W3C扩展日志文件格式,与常用日志分析工具使用的格式类似。在事件查看器中可以看到Windows XP系统中同样拥有系统日志、安全日志和应用日志三类日志,从中可以查看日志文件的记录,如图2-145所示。
2.7.3 Windows XP日志系统的认识
认识Windows XP系统的日志文件,首先要了解Internet连接防火墙(ICF)的日志。该日志可以分为两类:一类是ICF审核通过的IP数据包;另一类是ICF抛弃的IP数据包。日志一般以pfirewall.log为名存放在Windows目录下,文件格式符合W3C扩展日志文件格式,分为文件头(Head Information)和文件主体(Body Information)。文件头主要是关于pfirewall.log文件的说明;文件主体部分记录有每一个成功通过ICF审核或者被抛弃的IP数据包信息。ICF生成安全日志时使用的格式是W3C扩展日志文件格式,与常用日志分析工具使用的格式类似。
在事件查看器中可以看到Windows XP系统中同样拥有系统日志、安全日志和应用日志三类日志,从中可以查看日志文件的记录,如图2-145所示。
图2-145
另外,若要启用不成功连接的记录,可以选中【记录丢弃的数据包】复选框,否则可将其禁用。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
