登录放弃的数据包——这将登录来源于家庭、小型办公网络或Internet的所有放弃的数据包。

　　当你选择“登录放弃的数据包”复选框时，每次通信尝试通过防火墙却被检测和拒绝的信息都被ICF收集。例如，如果你的Internet控制消息协议没有设置成允许传入的回显请求，如Ping和Tracert命令发出的请求，则将接收到来自网络外的回显请求，回显请求将被放弃，然后日志中将生成一条项目。

　　登录成功的连接——这将登录来源于家庭、小型办公网络或Internet的所有成功的连接。

　　当你选择“登录成功的外传连接”复选框时，将收集每个成功通过防火墙的连接信息。例如，当网络上的任何人使用Internet Explorer成功实现与某个网站的连接时，日志中将生成一条项目。

　　生成安全日志时使用的格式是W3C扩展日志文件格式，这与在常用日志分析工具中使用的格式类似。

　　3.启用或禁用安全日志记录选项

　　打开“网络连接”，单击要在其上启用Internet连接防火墙（ICF）的连接，然后在“网络任务”→“更改该连接的设置”→“高级”→“设置”→“安全日志记录”→“记录选项”下，选择下面的一项或两项：

　　若要启用对不成功的入站连接尝试的记录，请选中“记录丢弃的数据包”复选框，否则禁用。

推荐文章 ·普通人不知道的20个WinXP秘密 ·防范非法用户入侵Win 2K/XP系统 ·专家问诊 排除网上邻居使用4大常 ·怎么样给企业级防火墙“体检” ·构建Linux系统下U盘路由器、防火 ·安全基础：防火墙功能指标详解 ·没有防火墙是可行的 但是并不理 ·2005年度千兆防火墙公开比较评测 ·没有防火墙的安全:明智还是愚蠢? ·使用防火墙封阻应用攻击的八项技 ·防火墙与路由器的安全性比较 ·防火牆安全管理 ·netfilter: Linux 防火墙在内核 ·再谈防火墙及防火墙的渗透