Puncte:0

Capturați și convertiți jurnalul Windows Defender Firewall pentru a permite reguli

drapel cn

Există o modalitate de a captura traficul de firewall Windows (TCP/UDP, porturi, IP-uri) pentru o perioadă de timp și apoi de a le converti în regulile de firewall permise pe sistemele Windows?

În opinia mea, ar avea sens să captezi traficul pentru o săptămână în timp ce „permitem” atât intrarea, cât și ieșirea. Apoi lăsați programele principale să-și folosească porturile și să capteze traficul în jurnalul Firewall. Apoi creați reguli de autorizare din fișierul jurnal. În acest fel, atunci când toate funcțiile au fost utilizate, vă puteți asigura că toate porturile necesare sunt utilizate și puteți bloca restul în funcție de setare globală.

Cred că ar putea fi posibil să folosiți un Script, care citește jurnalul (pe care firewall-ul îl creează atunci când este activat) și creează (powershell) o singură linie per regulă din el. Sau există o funcție mai simplă?

Desigur, există o nevoie manuală de a examina regulile și poate de a dezactiva unele din nou.

Mulțumesc anticipat! Poate că asta îi ajută și pe alții...

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.