PowerShellを使用して、ファイアウォールアクティビティ(つまり、ブロックと許可、インバウンドとアウトバウンド)の一種の監視/アラート/キャプチャを設定する方法はありますか?
2 に答える
1
ファイアウォールを制御するための API に関する情報をたくさん思いつきましたが、実際にはそれを監視するためのものではありませんでした。PowerShell は、.NET が使用できるものなら何でも幅広く使用できます。私もそこを調べました。私が考えることができる最も近いオプションは、ログを有効にして、ログファイルを使用して何かをぎこちなくすることです。ロギングを有効にする方法へのリンクは次のとおりです。
http://blink.ucsd.edu/technology/security/firewall/windows7-a.html#4.-Enable-logging-to-view-denie
そこから、ログ ファイルで Get-Content を使用します...何をしようとしているのかによっては、テキストを解析し、何らかのアクションを実行し、それを他のストレージに記録する必要があります ( XML など) を処理するか、スクリプトの最後の実行時間をどこかに保存し、それをログ内のイベントの日付と比較します。
幸運を。
于 2012-08-01T12:48:39.250 に答える
0
Windows ファイアウォールにアクセスする方法については、こちらのガイドを参照してください。これは、netsh advfirewall の Powershell バージョンです。 http://technet.microsoft.com/en-us/library/hh831755.aspx
これがあなたが探しているものかどうかわかりませんか?
于 2012-08-01T03:25:18.017 に答える