方案有2,
● 方案1: 安裝有 traffic (或 connection) log 功能的防火牆.
● 方案2: 使用 portRporter + Port Reporter Parser.
資料來源: http://support.microsoft.com/kb/837243/zh-tw
● 工具介紹
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
Port Reporter 所記錄的資訊,來追蹤連接埠的使用狀況,並疑難排解特定問題。Port Reporter 工具所記錄的資訊對於維護安全性可能也很有幫助。
Port Reporter Parser 工具是 Port Reporter 記錄檔的記錄剖析器。 Port Reporter Parser 中有許多功能,可以協助分析 Port Reporter 記錄檔。
● 安裝 Port Reporter 服務
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
◆ 執行安裝程式 (Pr-Setup.exe) 來安裝 Port Reporter
◆ 設定和啟動 Port Reporter 服務
如果要確認 Port Reporter 服務是否安裝成功並啟動服務,請依照下列步驟執行:
1. 按一下 [開始],用滑鼠右鍵按一下 [我的電腦],再按一下 [管理]。
2. 展開 [服務及應用程式],再展開 [服務]。
3. 在右邊窗格中,確認是否列出 Port Reporter 服務。
4. 如果要啟動服務,請按兩下服務名稱,再按一下以選取 [啟動] 按鈕。按一下 [確定]。
* 附註: Port Reporter 服務的啟動類型是設定為使用 [手動] 設定。如果您希望此服務可以在 Windows 啟動時自動啟動,請將啟動類型設定為 [自動]。
● 安裝 Port Reporter 服務
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
Log 記錄檔的位置
依預設,Port Reporter 工具會嘗試在下列資料夾中建立記錄檔:
%systemroot%\System32\LogFiles\PortReporter
如果這個資料夾不存在,系統就會為您建立資料夾。您可以使用 [Port Reporter] 服務對話方塊中 [一般] 索引標籤上所指定的啟動參數,來設定記錄檔的位置。如果要指定記錄檔資料夾,請在 -ld 命令列選項後面加上您想要使用的資料夾名稱。請確認您在資料夾的名稱前後加上單引號 (')。例如,如果您指定下列啟動參數,Port Reporter 服務就會在啟動時,在 C:\Program Files\Port Reporter 資料夾中建立記錄檔:
-ld 'c:\program files\port reporter'
● Log 記錄檔的大小
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
Port Reporter 預設會持續寫入記錄檔,直到記錄檔達到 5 MB。記錄檔達到 5 MB 之後,就會建立新的記錄檔。如果要設定記錄檔的大小,請使用 -ls 命令列選項。您可以將大小指定在 1000 KB 到 102400 KB 之間。例如,如果您指定下列啟動參數,Port Reporter 服務就會在每次記錄檔達到 7000 KB 時,建立新的記錄檔:
-ls 7000
沒有留言:
張貼留言