Whoei! Vandaag mijn eerste Microsoft certificering gehaald, namelijk Microsoft Certified Technology Specialist – Configuring Microsoft Windows Vista Client. Dit examen staat er bekend om niet al te moeilijk te zijn, echter waren er van de 50 vragen toch wel zo’n 10 simulatie vragen. Wil je slagen voor dit examen moet je echt wel weten waar je mee bezig bent 
.
Archive for the ‘Windows Vista’ Category
Microsoft Certified Technology Specialist
Tuesday, August 18th, 2009Windows Firewall Log Analyzer
Wednesday, May 13th, 2009De Windows Firewall
De standaard firewall in zowel Windows XP, Windows Vista, Windows 7, Windows server 2003 en Windows server 2008 heeft de functionaliteit om al het verkeer te loggen. De output van deze logfile is niet erg gemakkelijk te lezen en je bent er snel het overzicht in kwijt. Om dit wat gemakkelijker te maken heb ik Visual Studio er even erbij gepakt en in VB.net een klein tooltje geschreven. Dit tooltje dient gestart te worden als administrator i.v.m de locatie van het logbestand, namelijk de system32 map.
Afbeelding 1
Inschakelen logging
Start via run wf.msc, klik in het nieuwe venster met de rechtermuisknop op Windows Firewall with Advanced Security on Local Computer en kies voor de optie Properties. Klik vervolgens op het tabblad van het firewall profiel waar logging voor in geschakeld dient te worden. Klik vervolgens op de knop customize in de logging groepbox, zie ook afbeelding 1. Pas de instellingen aan en klik op ok.
Tevens is het loggen van de Windows Firewall ook via policies te doen deze instellingen zijn te vinden onder Computer Configuration -> Windows Settings -> Security Settings -> Windows Firewall with Advanced Security.
Het toolje
Het tooltje moet i.v.m de locatie van de logfile als administrator gestart worden. Het programma geeft naast de gegevens uit het logboek ook aan de hand van de uitgaande poort, een indicatie van het type connectie. Hier zitten bij lange na niet alle poorten in, maar het geeft globaal een indicatie. Hieronder worden de filter opties toegelicht.
Day
Kies hier de dag waarvan er gegevens opgehaald moeten worden, afhankelijk van de ingestelde log grote zijn er meestal alleen gegevens sinds de computer aan staat.
IPv6 connecties
Hier kan er gekozen worden wat er met IPv6 connecties gedaan moet worden. De mogelijk keuzes zijn; ja, nee en alleen IPv6 verkeer.
Automatisch refreshen
Het is mogelijk om het tootlje automatisch te laten refreshen, dit wordt hier aangegeven. Deze optie is het meest handig om realtime verkeer te monitoren in combinatie met de “full screen” instelling van max rows.
Max rows
Hier wordt aangegeven hoeveel rows er maximaal zichtbaar zijn, “full screen” is de standaard instelling en zorgt ervoor dat het scherm gevuld word zonder een scrollbalk.
Windows Firewall Log Analyzer