[KB2380] Ako vytvorím záznam o spojeniach blokovaných firewallom ESET?

Riešenie

Protokol zablokovaných spojení môže slúžiť na analýzu problémov, ktoré mohli vzniknúť v spojitosti s personálnym firewallom, alebo tiež ako informácia pre sieťového administrátora o možných útokoch na chránený bod v sieti (server/stanicu).

A)     Aktivovanie zápisu:
  1. Otvorte hlavné okno programu kliknutím na ikonu ESET hneď vedľa ukazovateľa systémového času a dátumu (zvyčajne vpravo dole na obrazovke) alebo tiež kliknutím na Štart → Programy → ESET → ESET Smart Security.
  2. Stlačte F5 na Vašej klávesnici pre zobrazenie rozšírených nastavení programu.
  3. V stromovom menu rozšírených nastavení vyhľadajte vetvu Personálny firewall → IDS a rozšírené nastavenia (Obr. 1-1).
  4. V dialógovom okne IDS a rozšírené nastavenia vyhľadajte sekciu Hľadanie závad a v nej označte možnosť Zapisovať vštetky zablokované spojenia do protokolu (Obr. 1-1). Kliknite na OK aby sa uložili zmeny.

Obr. 1-1

Po aktivácii zaznamenávania spojení, ktoré zablokoval firewall ESET sa pokúste znovu navodiť problémovú situáciu (napr. spustením operácie, ktorú si myslíte, že firewall zablokoval). Po zopakovaní problémovej situácie so zapnutým zápisom všetkých zablokovaných spojení v programe ESET si môžete výsledný protokol vyexportovať pre potreby analýzy.
B)     Export protokolu:
  1. Ak sa v ľavom dolnom rohu hlavného okna programu ESET zobrazuje položka Zobrazenie: Jednoduchý režim, prepnite program ESET do rozšíreného režimu zobrazenia tak, že kliknete na odkaz Zmeniť a v okne potvrdíte voľbu kliknutím na tlačidlo Áno. Medzi režimami zobrazenia sa tiež možno prepínať stláčaním CTRL + M na klávesnici.
  2. V rozšírenom režime zobrazenia kliknite na možnosť Nástroje a vyberte položku Protokoly (Obr. 1-2)
  3. V dialógovom okne Protokoly (vpravo) kliknite na roletové menu vedľa položky Protokol: (Obr. 1-2).
  4. V roletovom menu vyberte možnosť Protokol personálneho firewallu (Obr. 1-2).

Obr. 1-2

  1. Zo záznamov v okne si vyberte ten najaktuálnejší (zvyčajne najvrchnejší v zozname) a kliknite naň pravým tlačítkom myši (Obr. 1-3).
  2. Z kontextového menu si vyberte možnosť Exportovať (Obr. 1-3).

Obr. 1-3

  1. V okne Uložiť ako (Save as) zadajte vhodný Názov súboru (napr.: "FW_BLOKOVANE_log.txt") pre Váš protokol a v roletovom menu Uložiť do (Save in) vyberte Vašu pracovnú plochu. (Obr. 1-4).
  2. V roletovom menu Uložiť vo formáte: vyberte Textový súbor (*.txt) a kliknite na Uložiť (Save), aby ste uložili Váš súbor s protokolom (Obr. 1-4).

Obr. 1-4

POZNÁMKA:

Po úspešnom uložení protokolu vypnite možnosť Zapisovanie všetkých zablokovaných spojení do protokolu zopakovaním postupu A, s tým rozdielom, že označenie tejto možnosti zrušíte.

Takto uložený súbor môžete poslať v prílohe e-mailu, alebo pomocou formulára Kontaktujte technickú podporu na našej stránke na preskúmanie technickou podporou ESET.
Naposledy aktualizované: 15. 10. 2019

Ďalšia pomoc:

Dokumentácia

ESET Security Forum

Videonávody
ESET Status Portal Technická podpora ESET

Existujúci zákazník?

Kontaktujte nás

02/322 44 444 (pracovné dni 8:00 - 18:30)