Interpretar log del firewall de Windows XP SP2.

El firewall de Windows XP SP2 posee la opción de registrar la actividad en un log. Para activar este log hay que seguir los siguientes pasos:

  • Ir a las propiedades del firewal en el panel de control.
  • Ir a la pestaña opciones avanzadas.
  • Pinchar el botón configuración en el apartado registro de seguridad.
  • Elegir registrar paquetes perdidos y conexiones correctas.

El log se guardara por defecto en “C:WINDOWSpfirewall.log”. Para interpretar este log, les recomiendo una aplicación gratuita FireLogXP v1.3, que nos informa de las conexiones y de los puertos abiertos, indicándonos a que servicio o proceso corresponden dichos puertos. También identifica puertos usados por troyanos.

FireLogXP v1.3
http://www.2brightsparks.com/downloads.html

Un comentario en “Interpretar log del firewall de Windows XP SP2.

Deja un comentario

A %d blogueros les gusta esto: