Visualización de eventos de Firewall registrados

De forma predeterminada, todos los eventos de Firewall se registran en el Visor de eventos.

Para ver los eventos de Firewall registrados:

Seleccione Herramientas | Registros | Visor de registros.
Seleccione Firewall en la lista desplegable Tipo de alerta.
En la siguiente tabla se explican los campos del visor de registros disponibles para los eventos del Firewall.

Campo

Información

Clasificación

Las alertas pueden ser de gravedad alta o media.Las alertas de gravedad alta se generan en la mayoría de los casos por la acción de piratas informáticos.Las alertas de nivel medio se generan principalmente por tráfico de red no deseado pero inofensivo.

Fecha/Hora

Fecha y hora en que se generó la alerta.

Tipo

Tipo de alerta:Firewall, Programa, Bloqueo de ID o Bloqueo activado.

Protocolo

Protocolo de comunicaciones utilizado por el tráfico que provocó la alerta.

Programa

Nombre del programa que está intentando enviar o recibir información.(Se aplica sólo a alertas de bloqueo de ID y de programa.)

IP de origen

Dirección IP del equipo que envió el tráfico bloqueado por el software de seguridad de ZoneAlarm.

IP de destino

Dirección del equipo al cual se envió el tráfico bloqueado.

Dirección

Sentido del tráfico bloqueado.“Entrante” significa que el tráfico fue enviado a su equipo.“Saliente” significa que el tráfico se ha enviado desde su equipo.

Acción realizada

Procedimiento utilizado por el software de seguridad de ZoneAlarm para gestionar el tráfico.

Número

Número de veces que una alerta del mismo tipo, con el mismo origen, destino y protocolo aparece durante una sesión.

DNS de origen

Nombre de dominio del remitente del tráfico que provocó la alerta.

DNS de destino

Nombre de dominio del destinatario original del tráfico que provocó la alerta.

Campos del registro de eventos del Firewall

Vea también
Administración de orígenes de tráfico

Campo	Información
Clasificación	Las alertas pueden ser de gravedad alta o media.Las alertas de gravedad alta se generan en la mayoría de los casos por la acción de piratas informáticos.Las alertas de nivel medio se generan principalmente por tráfico de red no deseado pero inofensivo.
Fecha/Hora	Fecha y hora en que se generó la alerta.
Tipo	Tipo de alerta:Firewall, Programa, Bloqueo de ID o Bloqueo activado.
Protocolo	Protocolo de comunicaciones utilizado por el tráfico que provocó la alerta.
Programa	Nombre del programa que está intentando enviar o recibir información.(Se aplica sólo a alertas de bloqueo de ID y de programa.)
IP de origen	Dirección IP del equipo que envió el tráfico bloqueado por el software de seguridad de ZoneAlarm.
IP de destino	Dirección del equipo al cual se envió el tráfico bloqueado.
Dirección	Sentido del tráfico bloqueado.“Entrante” significa que el tráfico fue enviado a su equipo.“Saliente” significa que el tráfico se ha enviado desde su equipo.
Acción realizada	Procedimiento utilizado por el software de seguridad de ZoneAlarm para gestionar el tráfico.
Número	Número de veces que una alerta del mismo tipo, con el mismo origen, destino y protocolo aparece durante una sesión.
DNS de origen	Nombre de dominio del remitente del tráfico que provocó la alerta.
DNS de destino	Nombre de dominio del destinatario original del tráfico que provocó la alerta.

* Algunas funciones sólo están disponibles en ciertas versiones del producto:
busque las funciones que tiene