防火墙的日志信息检测不安全的因素

防火墙的日志本身并不能预防攻击，它只能如实反映防火墙受到的攻击和防火墙对攻击拦截的处理情况，用户可以根据这些日志对计算机和网络做相应的调整从而达到预防的目的。
以被对方进行端口扫描时天网防火墙的日志为例，在防火墙的日志上就可以看到，IP地址为192.168.1.6的计算机不断尝试和本机的139（NetBios）以及临近的137、138端口通信。除了NetBios的端口外，前面的日志还反映192.168.1.6也尝试和FTP、HTTP的端口通信。
如果在防火墙中发现一个IP地址正不断地和本机上的各种网络服务端口通信，那么表示该计算机正在对本机进行端口扫描。这时候可以根据日志信息做进一步的调整和安全设置。
除了一些软件防火墙，Windows XP自带的防火墙也同样支持日志功能（几乎所有的防火墙都有日志信息）。查看Windows XP防火墙日志的方法是:在设定了防火墙的连接上单击右键，选择“属性”，在连接属性窗口里选择“高级”项，然后在防火墙已经打开的前提下，单击下面的“设置”按钮。在“高级设置”窗口里选择“安全日志”项即可查看。