1

有什么方法可以使用 PowerShell 为防火墙活动(即阻止和允许、入站和出站)设置一种监控/警报/捕获?

4

2 回答 2

1

我想出了一堆关于 API 的信息来控制防火墙,但并没有真正监控它。PowerShell 可以更广泛地使用 .NET 可以使用的任何东西,我也看过那里。我能想到的最接近的选项可能是启用日志记录并使用日志文件来安装一些乱七八糟的东西。以下是如何启用日志记录的链接:

http://blink.ucsd.edu/technology/security/firewall/windows7-a.html#4.-Enable-logging-to-view-denie

从那里您将在日志文件上使用 Get-Content ... 并且根据您要执行的操作,您必须解析文本,可能会执行一些操作,然后可能会将其记录到其他存储( XML 或其他东西)用于处理的事件或将脚本的上次运行时间保存在某处,并将其与日志中事件的日期进行比较。

祝你好运。

于 2012-08-01T12:48:39.250 回答
0

这里有关于如何访问 Windows 防火墙的指南。这是 netsh advfirewall 的 Powershell 版本。 http://technet.microsoft.com/en-us/library/hh831755.aspx

不确定这是否是您要找的东西?

于 2012-08-01T03:25:18.017 回答