Điểm:0

Chụp và chuyển đổi nhật ký Tường lửa của Bộ bảo vệ Windows để cho phép các quy tắc

lá cờ cn

có cách nào để nắm bắt lưu lượng tường lửa Windows (TCP/UDP, Cổng, IP) trong một thời gian rồi chuyển đổi chúng thành các quy tắc tường lửa được phép trên hệ thống Windows không?

Theo ý kiến ​​​​của tôi, sẽ rất hợp lý nếu nắm bắt lưu lượng truy cập trong khoảng một tuần trong khi "cho phép" cả lượt đến và lượt đi. Sau đó, hãy để các chương trình chính sử dụng các cổng của chúng và ghi lại lưu lượng truy cập vào nhật ký Tường lửa. Sau đó, tạo quy tắc cho phép từ tệp nhật ký. Bằng cách đó, khi tất cả các chức năng đã được sử dụng, bạn có thể đảm bảo rằng tất cả các cổng cần thiết đều được sử dụng và bạn có thể chặn phần còn lại trên mỗi cài đặt chung.

Tôi nghĩ rằng có thể sử dụng Tập lệnh để đọc Nhật ký (mà tường lửa tạo khi được bật) và tạo (powershell) một lớp lót cho mỗi quy tắc từ đó. Hoặc có một chức năng đơn giản hơn?

Tất nhiên, có một nhu cầu thủ công để kiểm tra các quy tắc và có thể vô hiệu hóa lại một số quy tắc.

Cảm ơn trước! Có lẽ điều này cũng giúp người khác ...

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.