可否将防火墙日志的某一条设为禁止记录

灰灰鸟

因为我的网络环境原因大概每秒都会拦截一次诸如
“</td><td>222.17.229.1</td><td>67</td><td>255.255.255.255</td><td>68</td><td>UDP</td></tr><tr><td>11/04/09 13:47:00</td><td>Windows Operating System</td><td>阻止”
的数据包并且记录到日志中。
这样的话即使电脑是闲置状态也会每秒都往硬盘里写入一次来记录规则。
每秒硬盘灯就闪一次，甚是不爽。
如果一次性把防火墙日志全禁止了又怕错过什么其他的拦截记录。
可不可以设置为类似于上面的规则不再记录日志其他的拦截依然记录？
谁知道进来说下。

柯林

</td><td>222.17.229.1</td><td>67</td><td>255.255.255.255</td><td>68这个如果经常出现，貌似不正常了。这是动态IP分配的DHCP服务初始时发出的广播包，一般也就是初始阶段会发出，找到DHCP服务后就没用了。DHCP服务一般只有外网才用，例如ADSL拨号上网的pppoe方式接入互联网。
禁止日志记录当然是可以的，找到产生日志的那条规则，改为不记录就行了。

guohouzuo

首先确保这个ip地址是个可信的地址，然后你可以：

在禁止并记录的那条规则之上添加一条允许的规则，这样禁止的那条规则就不会再产生日志了

或者

可以定义一个网络区域，添加信任的这个ip地址，然后在禁止并记录的那条规则中过滤源地址，选择“区域”并指定为你定义的那个区域，然后复选“不包括”