FWで攻撃元のIPを記録 Windows Server2012R2 ファイアウォール│システムガーディアン株式会社

サイバー攻撃

@see Norse Attack Map

WindowsサーバにアクセスしてくるIPをファイアウォール標準機能で簡単にログとして記録する方法の御紹介。

特に高価な機器やソフトウェアを導入しなくてもWindows標準機能で知ることが出来ます。

- 0.1 環境
  - 0.1.1 セキュリティが強化されたWindows ファイアウォールを起動させます。
1 ログを見てみよう

環境

Windows Server 2012 R2

セキュリティが強化されたWindows ファイアウォールを起動させます。

Windows Server IP 記録

コマンドプロンプトの下記コマンドで立ち上げることが出来ます。

wf.msc

wf.msc

プログラムの検索でもみつけることが出来ます。

【ローカルコンピュータのセキュ理h地が強化された･･･】ところで右クリック >>【プロパティ】を選択します。

Windows Server IP 記録 Firewall ファイアウォール

【ログ】セクションで【カスタマイズ】を選択します。

Windows Server IP 記録 Firewall ファイアウォール

ここで設定が可能です。通常は正常な接続はログに残りません。

Windows Server IP 記録 Firewall ファイアウォール

ログファイルは上記のパスにあります。

ログを見てみよう

Windows Server IP 記録 Firewall ファイアウォール

きちんと記録されていることがわかります。このログを使用してファイアウォールの設定で『攻撃元のIPからサーバへのアクセスを遮断する。』といった設定もできるようになります。

お疲れ様です。

最新情報をチェックしよう！

フォローする

優の最新記事8件

システム構築・保守に特化した会社です。

システムの構築・保守運用「システムガーディアン」社内システム担当が欲しいが、専属で雇うほどの仕事量はない。必要な時に必要なだけ頼りたいというお悩みを持つ企業様へ専門知識を持って対応を行っております。サーバから各種システムまで自社・他社で構築されたシステムに対してサポートを行っております。

FWで攻撃元のIPを記録 Windows Server2012R2 ファイアウォール

環境

セキュリティが強化されたWindows ファイアウォールを起動させます。

ログを見てみよう

ASP.NET MVCプログラミング入門 Scaffoldingを利用しよう

ASP.NET Core コードファーストなscaffolding

優の最新記事8件

AWS EC2のログをCloudWatch Logsに出力

WordPress on Docker with phpMyAdmin

GMOからGmailに送信できない障害メールリレーで復旧！

Panasonic KX-UT136用プロビジョニング

システム構築・保守に特化した会社です。

FWで攻撃元のIPを記録 Windows Server2012R2 ファイアウォール

環境

セキュリティが強化されたWindows ファイアウォールを起動させます。

ログを見てみよう

ASP.NET MVCプログラミング入門 Scaffoldingを利用しよう

ASP.NET Core コードファーストなscaffolding

優の最新記事8件

AWS EC2のログをCloudWatch Logsに出力

WordPress on Docker with phpMyAdmin

GMOからGmailに送信できない障害 メールリレーで復旧！

Panasonic KX-UT136用プロビジョニング

システム構築・保守に特化した会社です。

GMOからGmailに送信できない障害メールリレーで復旧！