A beépített Windows tűzfal nemcsak a küszöbön lévő nem kívánt forgalmat akadályozhatja meg, hanem ezeket a műveleteket és eseményeket is naplózhatja.
A Windows tűzfal rendelkezik néhány nagyszerű tulajdonsággal, de az egyik leginkább figyelmen kívül hagyott képesség az események naplózása. A funkció paramétereinek eléréséhez kattintson a Start gombra -> Futtatás ->, írja be a „firewall.cpl” elemet, majd kattintson az OK gombra. Ezután lépjen a Speciális fülre, és kattintson a "Beállítások" gombra a "Biztonsági naplózás" szakaszban.
Ez a terület számos, a naplózási alrendszerrel kapcsolatos munkabeállítási lehetőséget kínál. Megadhatja, hogy szeretne-e naplózni az összes el nem fogadott csomagot (azaz a tűzfal által blokkolt), rögzíteni a sikeres kapcsolatokat (azaz azokat, amelyek áthaladtak a tűzfalon), vagy mindkettőt. Megadhatja a naplófájl helyét is, amely alapértelmezés szerint a C: \ Windows \ pfirewall.log. Ezeket a fájlokat helyben vagy hálózati meghajtón tárolhatja, hogy több számítógépről több tűzfal naplófájlt gyorsan elérhessen. Végül beállíthatja a maximális naplófájl méretét is. A módosítások elvégzése után kattintson az OK gombra, és a napló bekapcsol.
A Windows tűzfal által létrehozott naplófájlok lehetnek megmentőik, különösen akkor, ha gyanítják, hogy rosszindulatú tevékenységek vannak a számítógéppel a hálózatról.