Table des matières
Kerio Personal Firewall permet la création d'un journal précis et détaillé sur les paquets filtrés ou transmis. L'utilisateur (ou l'administrateur) dispose d'un choix assez large pour configurer quels informations seront enregistrés, et où cela sera enregistré. Le journal ainsi constitué peut être sauvegardé dans un fichier (ayant pour nom filter.log et qui se trouve dans le répertoire d'installation de Kerio Personal Firewall — habituellement C:\Program Files\Kerio\Personal Firewall) ou bien envoyés à un serveur Syslog.
Les paramètres de bases se trouvent dans la fenêtre Firewall Configuration, onglet Miscellaneous dans la section Firewall Logging.
Le journal des evénements sera sauvegardé dans le fichier filter.log (dans le répertoire d'installation de Kerio Personal Firewall ). La taille du fichier n'est limité que par l'espace disponible sur le disque.
le journal d'evénements sera envoyé à un serveur Syslog, ayant l'IP définit.
Enregistre les paquets adressés à des ports qui ne sont utilisés par aucune application (typique d'un scan de ports).
Enregistre les paquets queKerio Personal Firewall considère comme suspect. Ce sont par ex. des paquets ne se rapportant à aucune connection et n'initiant pas de nouvelles connections (les fameux “TCP PING”).