Journaux du Pare-feu

 

L'onglet Journaux est une intégration tablée, en temps réel et à jour des journaux de trafic générés par le Pare-feu. Il montrera toutes les connexions qui ont été actives sur votre ordinateur.  

Pour accéder à cet onglet, ouvrez simplement BullGuard et sélectionnez l’option Journaux en cliquant sur le bouton de la section Pare-feu.

 

 

firewall36.pngHeure : la date et l'heure auxquelles l'événement s'est produit.  

Evénement : le type d'événement.  

Direction : la direction du trafic (entrant ou sortant).  

Protocole : type de protocole (UDP, TCP, ICMP, IGMP, etc.) utilisé par cette connexion spécifique.

Local : l'adresse IP source (l'adresse IP de l'ordinateur qui a envoyé le paquet spécifique).  

Distant : la destination de l'adresse IP (l'hôte local).  

Application : le fichier exécutable auquel appartient ce paquet de connexion / information spécifique.  

Détails : les détails de l'événement.  

Propriétaire : l'ID du propriétaire de l'événement.

 

Interaction de l'utilisateur avec les journaux

 

 

 

Un clic droit sur n’importe quel champ du journal affiche un menu contextuel avec plusieurs options.

 

 

firewall37.png

Une sélection d'outils de l'hôte distant sont disponibles: Ping (pour vérifier si l'ordinateur fonctionne - notez que certains ordinateurs peuvent ne pas répondre aux pings non sollicités), Tracert (montrera les nœuds de communication à l'adresse IP sélectionnée) et Nslookup (demande d'informations concernant un Adresse IP telle que le nom d’hôte par exemple).

Rechercher par : permet de filtrer le journal en fonction du système d'application, de l'adresse IP ou du port IP de l'événement sélectionné. La fonction de filtrage peut également être utilisée en saisissant manuellement un système d'application, une adresse IP ou un port IP dans le champ de recherche, puis en cliquant sur Rechercher.

Effacer le journal : supprimera toutes les entrées du journal de trafic du pare-feu.

Exporter sous forme de fichier texte : exporte la table des journaux sous forme de fichier .csv

Explorer l'application : permet d'explorer le dossier de fichiers exécutables auquel un événement de pare-feu peut être associé.

 

Avez-vous trouvé ceci utile?