火绒不提供独立防火墙拦截记录界面,相关拦截事件统一归集于【安全日志】中“网络防护”类型下;需通过筛选日志类型、启用详细日志模式或导出日志文件进行查看与分析。
如果您在使用火绒安全软件时希望了解哪些网络连接被防火墙主动阻断,需明确:火绒**不单独提供“防火墙拦截记录”界面**,其网络层拦截行为统一归集于【安全日志】中,并按事件类型(如“网络防护”)分类呈现。以下是查看相关拦截详情的具体操作路径:
一、通过安全日志查看网络防护拦截事件
火绒将所有防火墙级拦截动作(包括入站/出站连接拒绝、高危端口访问阻止、恶意域名通信拦截等)标记为“网络防护”类日志条目,集中存储于安全日志模块。用户需进入该模块并筛选对应类型才能定位拦截记录。
1、启动火绒安全软件,确保主程序已运行且状态为启用。
2、点击软件主界面右上角的“更多”图标(三个点或齿轮状按钮)。
3、在弹出菜单中选择“安全日志”项,进入日志总览界面。
4、在日志列表顶部的筛选栏中,点击“类型”下拉框,选择“网络防护”。
5、日志列表将仅显示由火绒网络防护引擎触发的拦截事件,每条记录包含时间、触发进程、目标IP/域名、端口、协议及拦截原因。
二、启用网络防护详细日志模式(增强记录粒度)
默认状态下,火绒仅记录被明确判定为威胁或违反规则的网络行为;若需捕获更全面的连接尝试(含未达拦截阈值但被监控的连接),须手动开启详细日志模式,该模式会记录所有经网络防护模块处理的连接请求。
1、在火绒主界面,点击左侧导航栏中的“防护中心”。
2、在防护中心页面中,找到并点击“网络防护”右侧的“设置”按钮(齿轮图标)。
3、勾选“启用网络防护详细日志”选项。
4、点击“确定”保存设置,此后新产生的网络连接活动(无论是否被拦截)均会以更细颗粒度写入安全日志。
三、导出并离线分析网络防护日志
当需要对大量拦截事件进行外部分析(如排查特定程序异常联网、比对IP黑名单命中情况),可将原始日志导出为文本文件,便于用记事本、Excel或日志分析工具进一步处理。
1、进入【安全日志】界面后,点击右上角的“导出”按钮。
2、在弹出窗口中,勾选“仅导出当前筛选结果”(确保已按“网络防护”类型筛选)。
3、选择保存位置,文件名建议包含日期与“网络防护”字样,格式自动为.txt纯文本。
4、点击“保存”,导出完成后可用任意文本编辑器打开查看完整字段信息。
