Журналы защиты от сетевых угроз: Журнал пакетов

Журнал пакетов собирает сведения о пакетах данных, передаваемых в обоих направлениях через порт компьютера. В журнал пакетов заносятся попытки вторжения.

В журнале пакетов можно выполнить следующие задачи.

Просмотр журнала на левой нижней панели содержит информацию о содержимом пакета данных. В правом нижнем углу панели отображаются данные о типе зарегистрированного пакета.

Если администратор или пользователь отключил ведение журнала пакетов, то информация в журнал не заносится. По умолчанию журнал пакетов выключен.

В управляемом клиенте могут быть доступны не все приведенные выше функции. Действия, которые не подходят для конкретной записи, также отображаются недоступными.

Примечание:

Журнал пакетов можно включить только в неуправляемом клиенте.

Табл.: Столбцы журнала пакетов

Столбец или поле

Описание

Дата и время

Дата и время регистрации пакета в журнале.

Удаленный хост или Исходный хост

Компьютер, на котором открыто текущее представление. Могут быть показаны следующие поля:

  • Удаленный хост (локальный вид)

    Имя удаленного компьютера.

  • Исходный хост (исходный вид)

    Имя исходного компьютера.

Удаленный порт или Исходный порт

Порт в текущем представлении. Могут быть показаны следующие поля:

  • Удаленный порт (локальный вид)

    Порт удаленного хоста, через который был отправлен или получен пакет.

  • Исходный порт (исходный вид)

    Порт исходного хоста, через который был отправлен или получен пакет.

Локальный или целевой хост

IP-адрес в текущем виде. Могут быть показаны следующие поля.

  • Локальный хост (локальный вид)

    IP-адрес локального компьютера.

  • Целевой хост (исходный вид)

    IP-адрес целевого компьютера.

Локальный или целевой порт

Порт в текущем виде. Могут быть показаны следующие поля.

  • Локальный порт (локальный вид)

    Порт, применявшийся на компьютере для передачи пакета.

  • Целевой порт (исходный вид)

    Порт, применявшийся на целевом компьютере для передачи пакета.

Направление

Направление передачи пакета.

  • Входящий

  • Исходящий

Действие

Действие, выполненное на компьютере.

  • Заблокирован

  • Разрешен

Приложение

Имя приложения, связанного с пакетом.

Правило

Информация о правиле предотвращения вторжений или правиле брандмауэра, которое было применено к этому пакету.