Per poter tracciare le attività di Windows Defender Firewall dobbiamo abilitare i logs.
Dalla Console di Gestione criteri di gruppo per Windows Defender Firewall con sicurezza avanzata.
- Nel riquadro dei dettagli, nella sezione Panoramica , fai clic su Proprietà di Windows Defender Firewall.
- Per ogni tipo di posizione rete (dominio, privato, pubblico), eseguire i passaggi seguenti.
- Fare clic sulla scheda corrispondente al tipo di percorso di rete.
Sotto la registrazione, fare clic su Personalizza.
- Il percorso predefinito per il log è %windir%\system32\logfiles\firewall\pfirewall.log. Se si desidera modificare questa impostazione, deseleziona la casella di controllo non è configurato e digita il percorso nella nuova posizione oppure fare clic su Sfoglia per selezionare un percorso di file.
- Le dimensioni massime file predefinito per il log sono 4.096 kilobyte (KB). Se si desidera modificare questa impostazione, deseleziona la casella di controllo non è configurato , digitare nella nuova dimensione in KB, o usare la freccia e freccia giù per selezionare una dimensione. Il file non aumenteranno oltre a queste dimensioni; Quando viene raggiunto il limite, le voci del registro precedente vengono eliminate per lasciare spazio per quelli appena creati.
- La registrazione non avviene finché non viene impostata una delle seguenti due opzioni:
- Per creare una voce di registro quando Windows Defender Firewall scende di un pacchetto di rete in ingresso, modificare Registra pacchetti ignorati a Sì.
- Per creare una voce di registro quando Windows Defender Firewall consente una connessione in ingresso, modificare Registra connessioni riuscite a Sì.
Fai clic su OK due volte.
Purtroppo la possibilita’ di visualizzare i log tramite UI e’ una mancanza sentita, consiglio “Firewall Log Viewer for Windows” per compensare