PowerShell中,你可以使用以下命令来操作Windows防火墙并记录流量信息
在PowerShell中,你可以使用以下命令来操作Windows防火墙并记录流量信息:
操作Windows防火墙:
-
查看当前的防火墙规则:
powershellCopy CodeGet-NetFirewallRule -
创建新的防火墙规则:
powershellCopy CodeNew-NetFirewallRule -DisplayName "MyFirewallRule" -Direction Inbound -Action Allow -Protocol TCP -LocalPort 80 -
删除现有的防火墙规则:
powershellCopy CodeRemove-NetFirewallRule -DisplayName "RuleName"
记录流量信息:
-
启用Windows防火墙日志: 首先,你需要确保Windows防火墙的日志功能已启用。你可以通过以下命令进行配置:
powershellCopy CodeSet-NetFirewallProfile -Logging MaxSize 4096
在PowerShell中,设置Windows防火墙日志大小的正确命令应该是使用 Set-NetFirewallProfile 命令的 -LogMaxSizeKilobytes 参数。以下是正确的命令:
powershellCopy Code
Set-NetFirewallProfile -LogMaxSizeKilobytes 4096这样应该可以设置Windows防火墙日志的最大大小为4096 KB。
-
查看防火墙日志: 你可以使用以下命令查看Windows防火墙的日志内容:
powershellCopy CodeGet-NetFirewallSecurityFilter | Format-Table -AutoSize -
导出防火墙日志到文件: 你也可以将防火墙日志导出到文件中。例如,将日志输出到CSV文件:
powershellCopy CodeGet-NetFirewallSecurityFilter | Export-Csv -Path C:\firewall_log.csv -NoTypeInformation
