Le fichier filter.log est utilisé pour enregistrer les différentes actions de Kerio Personal Firewall sur un ordinateur local. Il est créé dans le répertoire d'installation de Kerio Personal Firewall (habituellement C:\Program Files\Kerio\Personal Firewall). Il est créé dès le premier enregistrement.
Filter.log est un fichier texte, dans lequel chaque enregistrement est placé sur une ligne, suivant le format suivant:
1,[08/Jun/2001 16:52:09] Rule 'Internet Information Services': Blocked: In TCP, richard.kerio.cz [192.168.2.38:3772]->localhost:25, Owner: G:\WINNT\SYSTEM32\INETSRV\INETINFO.EXE
Voici comment comprendre cette ligne:
1 — Nature de la règle (1 = refusé, 2 = permit)
[08/Jun/2001 16:52:09] — date et heure où le paquet a été détecté (il est recommendé de configurer soigneusement l'heure sur votre système)
Rule 'Internet Information Services' — nom de la règle appliquée (nom contenu dans le champ Description)
Blocked: / Permittted: — indique si le paquet a été bloqué ou autorisé (correspond au nombre qui se trouve au début de la ligne)
In / Out — indique un paquet entrant ou sortant
IP / TCP / UDP / ICMP, etc. — protocole de communication (pour lequel la règle a été créé)
richard.kerio.com [192.168.2.38:3772] — Nom DNS de l'ordinateur ayant émis ce paquet, entre crochets se trouve l'adresse IP et le port source, séparés par deux points.
locahost:25 — destination IP address (or DNS name) and port (localhost = this computer)
Owner: — nom de l'application locale (avec le chemin d'accés complet) à laquelle est adressée le paquet. Si l'application est un service système, le nom affiché est SYSTEM.