Capturați și convertiți jurnalul Windows Defender Firewall pentru a permite reguli

Există o modalitate de a captura traficul de firewall Windows (TCP/UDP, porturi, IP-uri) pentru o perioadă de timp și apoi de a le converti în regulile de firewall permise pe sistemele Windows?

În opinia mea, ar avea sens să captezi traficul pentru o săptămână în timp ce „permitem” atât intrarea, cât și ieșirea. Apoi lăsați programele principale să-și folosească porturile și să capteze traficul în jurnalul Firewall. Apoi creați reguli de autorizare din fișierul jurnal. În acest fel, atunci când toate funcțiile au fost utilizate, vă puteți asigura că toate porturile necesare sunt utilizate și puteți bloca restul în funcție de setare globală.

Cred că ar putea fi posibil să folosiți un Script, care citește jurnalul (pe care firewall-ul îl creează atunci când este activat) și creează (powershell) o singură linie per regulă din el. Sau există o funcție mai simplă?

Desigur, există o nevoie manuală de a examina regulile și poate de a dezactiva unele din nou.

Mulțumesc anticipat! Poate că asta îi ajută și pe alții...