解读Windows XP SP2防火墙

核心提示： 九、Windows XP SP2的防火墙日志的妙用日志记录可以帮助确定入站通信的来源，并提供有关被阻止的通信的详细信息，解读Windows XP SP2防火墙(7)，%Windir%pfirewall.log 是默认的日志文件，这里记录的是成功的连接，目标地址219.133.40.1572

九、Windows XP SP2的防火墙日志的妙用

日志记录可以帮助确定入站通信的来源，并提供有关被阻止的通信的详细信息。%Windir%pfirewall.log 是默认的日志文件，这里记录的是成功的连接，看看都暴露了哪些信息，其中中文是作者说明文字。pfirewall.log
#Version: 1.5
#Software: Microsoft Windows Firewall
#Time Format: Local
#Fields: date time action protocol src-ip dst-ip src-port
dst-port size tcpflags tcpsyn tcpack tcpwin icmptype icmpcode info path

表头：日期 时间 状态 协议 原IP 目标IP 原端口 目标端口 数据包大小 TCP 控制标志 确认 其他数据 推入功能 重置连接 同步序列号 紧急指针字段有效 序列号 确认号 窗口大小 ICMP类型 ICMP代码 信息条目

2004-09-08 00:55:39 OPEN UDP 219.154.214.145 202.102.224.68 1026 53 - - - - - - - - -

查询DNS服务器，DNS服务器地址是202.102.224.68

2004-09-08 00:55:40 OPEN UDP 219.154.214.145 219.133.40.157 6001 8001 - - - - - - - - -

QQ开放UDP端口6001，目标地址219.133.40.157

2004-09-08 00:55:40 OPEN UDP 219.154.214.145 202.104.129.254 4000 8000 - - - - - - - - -

QQ开放UDP端口4000，目标地址202.104.129.254

2004-09-08 00:55:40 OPEN UDP 219.154.214.145 219.133.38.21 6001 8001 - - - - - - - - -

QQ开放UDP端口6001，目标地址219.133.38.21

2004-09-08 00:55:53 OPEN UDP 219.154.214.145 61.172.249.139 4000 8000 - - - - - - - - -

QQ开放UDP端口6001，目标地址61.172.249.139

2004-09-08 00:57:08 CLOSE UDP 219.154.214.145 202.102.224.68 1026 53 - - - - - - - - -