Все действия Брандмауэра протоколируются и заносятся в Журнал Брандмауэра. В отчете указываются следующие сведения о приложениях и действиях с ними:
- Имя приложения.
- IP-адрес, порт и протокол, по которому происходил обмен данным.
- Дата и время соединения (для TCP) или время, за которое получены пакеты данных с соответствующими величинами трафика (для UDP). Например: 21/11/2017 22:19:39 — 21/11/2017 22:19:42.
- Локальный адрес и локальный порт. Например: src: 192.168.0.102:55512.
- Входящий и исходящий трафик (в байтах) или количество заблокированных пакетов. Например: in:124 out:79 или blocked packets:1.
- Идентификатор приложения на устройстве, ассоциированный с этим трафиком (User ID). Например: uid=10011.
- Количество ситуаций сетевых заторов (только для TCP). Например: traffic jam=0. Заторы трафика — это особая ситуация, когда клиентская программа не успевает разгружать TCP-буфер, что может быть причиной медленной передачи данных по сети.
Чтобы открыть Журнал Брандмауэра, запустите Dr.Web, откройте компонент Брандмауэр, после чего нажмите на значок в виде вертикального троеточия и выберите пункт «Журнал».
Обратите внимание, что данные, относящиеся к сетевой активности приложений, сохраняются в отдельном Журнале приложений, который создается отдельно для каждого приложения.
После этого Брандмауэр начнет свою работу. По умолчанию разрешена любая сетевая активность, кроме использования доступа в Интернет в роуминге. Для управления трафиком по своему усмотрению вам понадобится выполнить настройку Брандмауэра.