IP Firewall Logging Reference
.gif "A hyphen indicates that the information in this topic is not relevant for this platform, or that the platform does not support the API that is listed.")
.gif "A checkmark indicates that the information in this topic is relevant for this platform, and that any API listed is also supported on this platform.")
9/8/2008
Log IP Firewall é obtido por funções chamado exportado em externo DLLs que são fornecidas. Para evitar chamado um externo DLL a partir de crítico caminho, o firewall armazena informações sobre pacotes em uma reserva circular e chama as DLLs de um secundário segmento prioridade normal.
Pacotes que são enviados a uma taxa mais rápida do que o firewall pode processo não aparecem no log. Se a reserva toda é consumida, pois log entradas são geradas mais rapidamente do que eles são consumidos, novo substituir entradas antigos e as entradas mais antigas são perdidas. Você pode configurar o tamanho da reserva através de Registro. Para obter mais informações sobre o Registro ou as prioridades, consulte IP Firewall Logging Registry Settings.
Por padrão, o firewall não log todos os pacotes. Para habilitar log, você deve criar uma regra firewall que especifica quais pacotes devem ser registrados em log. Regras de log podem ser baseadas nos mesmos critérios como são usado para as regras usadas para bloco ou permitir que os pacotes. Além disso, as regras log podem se basear na ação realizada pelo firewall para o pacote, de exemplo, para log somente pacotes que são bloqueados pelo firewall.
O seguinte exemplo especifica que todos descartado de entrada pacotes IPv4 e IPv6 devem ser registrados em log:
[HKEY_LOCAL_MACHINE\COMM\Firewall\Rules\LogInboundIPv6]
"Mask"=dword:0 ;
"Flags"=dword:0C ; FWF_LOG | FWF_INBOUND
"PrivateHost"=hex:17,00 ; AF_INET6
[HKEY_LOCAL_MACHINE\COMM\Firewall\Rules\LogInboundIPv4]
"Mask"=dword:0 ;
"Flags"=dword:0C ; FWF_LOG | FWF_INBOUND
"PrivateHost"=hex:02,00 ; AF_INET
O log se aplica apenas a pacotes que transmitir através de firewall. Pacotes que não cruzado um limite, such as de pacotes entre dois hosts particulares sobre a rede, firewall NÃO está conectado.
A seguinte tabela mostra as funções que o log DLL deve exportar.
| Elemento de programação | Descrição |
|---|---|
Chamado quando o firewall inicializa e carrega o log DLL. O log DLL exporta essa função, embora ele seja opcional. |
|
Chamada para cada pacote que está conectado. O log DLL deve exportar essa função. |
|
Pode ser chamado quando o firewall está sendo desligado. O log DLL exporta essa função, embora ele seja opcional. |
Se DLL more than um log está registrado com o firewall, as funções log dessas DLLs estão chamado em seqüência.
Um amostra de código de log de firewall IP está localizado na Diretório %_WINCEROOT%\Public\Common\Sdk\Samples\Firewall.
See Also
Reference
Concepts
IP Firewall OS Design Development
IP Firewall Logging Registry Settings