Windows 방화벽이 특정 이벤트(예: 인바운드 연결 승인 등)를 기록할 때 전자 메일을 받을 수 있습니까?
답변1
열려 있는고급 보안이 포함된 Windows 방화벽그리고 클릭속성아래의행위창을 오른쪽으로 이동합니다.
원하는 프로필(도메인/개인/공개)에 대한 연결 로깅을 활성화합니다.
열려 있는이벤트 뷰어로 이동합니다
Applications and Services Logs\Microsoft\Windows\Windows Firewall with Advanced Security.여기에는 ConnectionSecurity, ConnectionSecurityVerbose, Firewall 및 FirewallVerbose라는 4개의 로그가 표시됩니다. "verbose"라고 표시된 로그를 활성화하려면행위오른쪽 창에서로그 활성화.
이제 일부 이벤트가 기록될 때까지 기다린 다음이벤트 뷰어관심 있는 방화벽 이벤트를 선택하고행위창 클릭이 이벤트에 작업 연결.
다음을 지정할 때행동당신이 선택할 수 있는 작업에 대해이메일을 보내다:
전체 이벤트 세부 정보를 추가로 원할 경우 다음을 사용하는 간단한 배치 파일을 만듭니다.wevtutil다음을 기반으로 적절한 로그를 필터링합니다.이벤트ID, 다음과 같습니다:
wevtutil qe System "/q:*[System [(EventID=20274)]]" /f:text /rd:true /c:1 > D:\Attach.txt드디어 오픈작업 스케줄러에서 작업을 찾아
Task Scheduler Library\Event Viewer Tasks이메일을 보내기 전에 배치 파일을 실행하는 추가 작업을 포함하도록 수정하세요. 또한 다음에 의해 생성된 텍스트 파일을 포함하도록 이메일 작업을 수정합니다.wevtutil첨부 파일:
추가 자료:방화벽 프로필에 대한 로깅 설정 사용자 정의. 또한 참조하십시오이 기사별도의 배치 파일을 실행하지 않고 이벤트 세부 정보를 이메일로 보내는 데 관심이 있는 경우(기본적으로 예약된 작업의 XML을 편집하고 이벤트 데이터를 검색하기 위한 XPath 쿼리를 추가하여)
게다가 작업 스케줄러는 바보 같은 SMTP 인증을 지원하지 않는다는 점을 명심하세요. 이는 예를 들어 ISP 또는 Microsoft/Google/Yahoo의 SMTP 서버를 사용하는 경우 둘 중 하나를 사용하지 않으면 운이 좋지 않다는 것을 의미합니다.파워셸또는 다음과 같은 타사 이메일 프로그램블라또는이메일을 보내. 생성하는 것을 기억하세요.프로그램 시작대신에 행동이메일을 보내다이 경우에는 하나.