Estoy tratando de configurar el firewall de Windows con seguridad avanzada para iniciar sesión y decirme cuándo los programas intentan realizar solicitudes salientes. Anteriormente intenté instalar ZoneAlarm, que funcionó de maravilla para mí con esto en Windows XP. Pero ahora, no puedo instalar ZoneAlarm en Windows 7.
¿Es posible monitorear de alguna manera un registro u obtener notificaciones cuando un programa intenta hacer eso si configuro todas las conexiones salientes para autobloquear, de modo que pueda crear una regla específica para el programa y bloquearla?
Actualización
He habilitado todas las opciones de registro disponibles a través de las ventanas de propiedades del Firewall de Windows con la Consola de seguridad avanzada. Pero solo veo registros en el %systemroot%\system32\LogFiles\Firewall\pfirewall.log
archivo, no en el Visor de eventos, como sugiere la primera respuesta.
Sin embargo, los registros que puedo ver solo me dicen las solicitudes o la IP de destino de la respuesta y si la conexión fue permitida o bloqueada. Pero no me dice de qué ejecutable proviene. Quiero averiguar la ruta del archivo ejecutable del que proviene cada solicitud bloqueada. Hasta ahora, no he podido.