使用PowerShell,是否有办法为防火墙活动(即阻止和允许,入站和出站)设置一种监控/警报/捕获?
答案 0 :(得分:1)
我想出了一些关于控制防火墙的API的信息,但并没有真正监控它。 PowerShell更广泛地可以使用.NET可以使用的任何东西,我也在那里查看。我能想到的最接近的选择可能是启用日志记录并使用日志文件来装备一些东西。以下是如何启用日志记录的链接:
http://blink.ucsd.edu/technology/security/firewall/windows7-a.html#4.-Enable-logging-to-view-denie
从那里你将在日志文件中使用Get-Content ...并且根据你正在尝试做什么,你将不得不解析文本,也许做一些动作,然后可能会记录到某些处理事件的其他存储(XML或其他内容)或保存脚本的最后运行时间,并将其与日志中事件的日期进行比较。
祝你好运。答案 1 :(得分:0)
此处提供了有关如何访问Windows防火墙的指南。这是netsh advfirewall的Powershell版本。 http://technet.microsoft.com/en-us/library/hh831755.aspx
不确定这是否是您要找的?