Parece que esse é um recurso inevitável do Windows. Somente conexões para portas abertas são registradas.
É possível usar o netsh wfp para fazer login: link
Temos alguns servidores com firewall e log do Windows habilitados para conexões interrompidas.
Observamos que, quando fazemos uma varredura de porta com o nmap, o log (pfirewall.log) relata apenas tentativas de conectar portas escutando. As portas que não estão ouvindo não são relatadas, o que dificulta a detecção de uma varredura de portas.
Quais opções são possíveis?
Parece que esse é um recurso inevitável do Windows. Somente conexões para portas abertas são registradas.
É possível usar o netsh wfp para fazer login: link
Tags windows