Visualizzare gli eventi di Firewall registrati

Per impostazione predefinita, tutti gli eventi del Firewall vengono registrati nella visualizzazione dei log.

Per visualizzare gli eventi firewall registrati:

Selezionare Strumenti | Log| Visualizzazione log.
Selezionare Firewall nell'elenco a discesa del tipo di avviso.
La tabella seguente fornisce una spiegazione dei campi di visualizzazione dei log disponibili per gli eventi del Firewall.

Campo

Informazioni

Impatto

Ogni avviso è di livello alto o medio.Gli avvisi di alto impatto sono quelli che probabilmente sono causati da attività di hacker.Gli avvisi di medio livello probabilmente sono causati da traffico di rete indesiderato ma inoffensivo.

Data/Ora

La data e l'ora in cui si è verificato l'avviso.

Tipo

Il tipo di avviso:Firewall, Programma, Blocco ID o Blocco attivato.

Protocollo

Il protocollo di comunicazione utilizzato dal traffico che ha causato l'avviso.

Programma

Il nome del programma che sta tentando di inviare o ricevere dati.(si applica solo ad avvisi Programma e Blocco ID).

IP di origine

L'indirizzo IP del computer che ha inviato il traffico bloccato dal software di sicurezza ZoneAlarm.

IP di destinazione

L'indirizzo del computer a cui era destinato il traffico bloccato.

Direzione

La direzione del traffico bloccato."In ingresso" significa che il traffico è stato inviato al proprio computer."In uscita" significa che il traffico è stato inviato dal proprio computer.

Azione eseguita

Il modo in cui il traffico è stato gestito dal software di sicurezza ZoneAlarm.

Conteggio

Il numero di volte per cui un avviso dello stesso tipo, con la stessa origine, destinazione e protocollo si è verificato durante una singola sessione.

DNS di origine

Il nome di dominio del mittente del traffico che ha causato l'avviso.

DNS di destinazione

Il nome di dominio del destinatario a cui era diretto il traffico che ha causato l'avviso.

Campi del log per gli eventi relativi al Firewall

Guarda anche
Gestione delle origini di traffico

Campo	Informazioni
Impatto	Ogni avviso è di livello alto o medio.Gli avvisi di alto impatto sono quelli che probabilmente sono causati da attività di hacker.Gli avvisi di medio livello probabilmente sono causati da traffico di rete indesiderato ma inoffensivo.
Data/Ora	La data e l'ora in cui si è verificato l'avviso.
Tipo	Il tipo di avviso:Firewall, Programma, Blocco ID o Blocco attivato.
Protocollo	Il protocollo di comunicazione utilizzato dal traffico che ha causato l'avviso.
Programma	Il nome del programma che sta tentando di inviare o ricevere dati.(si applica solo ad avvisi Programma e Blocco ID).
IP di origine	L'indirizzo IP del computer che ha inviato il traffico bloccato dal software di sicurezza ZoneAlarm.
IP di destinazione	L'indirizzo del computer a cui era destinato il traffico bloccato.
Direzione	La direzione del traffico bloccato."In ingresso" significa che il traffico è stato inviato al proprio computer."In uscita" significa che il traffico è stato inviato dal proprio computer.
Azione eseguita	Il modo in cui il traffico è stato gestito dal software di sicurezza ZoneAlarm.
Conteggio	Il numero di volte per cui un avviso dello stesso tipo, con la stessa origine, destinazione e protocollo si è verificato durante una singola sessione.
DNS di origine	Il nome di dominio del mittente del traffico che ha causato l'avviso.
DNS di destinazione	Il nome di dominio del destinatario a cui era diretto il traffico che ha causato l'avviso.

* Alcune funzioni sono presenti solo in determinate versioni del prodotto:
scopri le funzioni disponibili per la tua versione