我有一个计划任务,该任务将从sql计算机上失败的登录尝试列表中提取IP地址,并使用以下内容更新防火墙规则:
netsh advfirewall firewall set rule name="BlockIpFromSQLFailedLogin" new remoteip="192.168.0.1,192.168.0.2,192.168.0.3" action="block"
但是它并没有立即生效。一段时间后,防火墙似乎重新加载了它的配置,最后开始阻止对新添加的IP地址的访问。
如何强制防火墙立即刷新并开始阻止它们?
我可以从Windows高级防火墙的UI中看到类似的行为,因为在运行脚本后,如果我打开规则并打开作用域,便可以看到旧的IP地址列表。如果我单击“刷新”,则列表将更新,并且IP被阻止。
我似乎找不到如何强制防火墙从Powershell脚本刷新的方法。
有人知道怎么做吗?