Question

相当于：

netsh advfirewall set currentprofile logging filename %systemroot%\system32\LogFiles\Firewall\pfirewall.log

在C / C ++和VBScript中？

我在官方找不到任何内容：Windows Firewall with Advanced Security Interfaces

注意：我只对启用/禁用日志记录感兴趣，而不是更改日志文件名。

Answer 1

不了解C / C ++，但在VBScript中你只需要运行netsh命令行：

logfile = "%systemroot%\system32\LogFiles\Firewall\pfirewall.log"

Function qq(str) : qq = Chr(34) & str & Chr(34) : End Function

Set sh = CreateObject("WScript.Shell")
sh.Run "netsh advfirewall set currentprofile logging filename " & qq(logfile)

Answer 2

Windows防火墙中有两种日志记录选项，您必须单独更改它们您可以使用以下命令禁用（并启用当然）登录所有配置文件：

netsh advfirewall set allprofiles logging droppedconnections disable
netsh advfirewall set allprofiles logging allowedconnections disable

你说得对。命令行助手和官方文档都不够。
我能找到的证明该命令用法的唯一官方文件是：http://msdn.microsoft.com/en-us/library/windows/desktop/bb736284%28v=vs.85%29.aspx

希望它有所帮助。

启用Windows防火墙（具有高级安全性）日志记录

2 个答案: