说明

默认我们的windows防火墙是不会开启日志功能的，我们需要到组策略中手动开启，否则我们无法看到防火墙的连接日志，不方便我们在系统出问题时排查具体问题。

操作步骤

• 打开具有高级安全性的组策略管理控制台向 Windows 防火墙“。
  
• 在详细信息窗格中，在 概述 部分中，单击 Windows 防火墙属性。
  
• 对于每个网络位置类型 （域、 专用、 公用），执行以下步骤。
  
  • 单击对应于网络位置类型的选项卡。
    
  • 在下 日志记录, ，请单击 自定义。
    
  • 日志的默认路径是 %windir%\system32\logfiles\firewall\pfirewall.log。 如果您想要更改此设置，请清除 未配置 复选框并键入新位置的路径或单击 浏览 以选择文件的位置。
    

• 日志的默认最大文件大小为 4096 千字节 (KB)。 如果您想要更改此设置，请清除 未配置 复选框，并在新类型，以 kb 为单位的大小或使用向上键和向下箭头来选择大小。 该文件不会增长到超过此大小;达到该限制，会删除旧日志条目，以便腾出空间供新创建的。
  
• 不进行日志记录之前设置下列两个选项之一 ︰
  
  • 若要创建的日志条目，当 Windows 防火墙会丢弃传入的网络数据包时，更改 记录丢弃的数据包 到 是。
    
  • 若要创建的日志条目，当 Windows 防火墙允许入站的连接时，更改 记录成功的连接 到 是。
    
• 单击”确定”两次。
  

操作截图

在组策略下面改

在下面的每个配置文件里都修改下

名称下面的是日志存放的位置，把未配置前面的勾去掉就启用了日志

下面记录的地方都选择是，就会记录日志。

我们要查看日志只要到上面的目录中查看即可。