Chụp và chuyển đổi nhật ký Tường lửa của Bộ bảo vệ Windows để cho phép các quy tắc

có cách nào để nắm bắt lưu lượng tường lửa Windows (TCP/UDP, Cổng, IP) trong một thời gian rồi chuyển đổi chúng thành các quy tắc tường lửa được phép trên hệ thống Windows không?

Theo ý kiến ​​​​của tôi, sẽ rất hợp lý nếu nắm bắt lưu lượng truy cập trong khoảng một tuần trong khi "cho phép" cả lượt đến và lượt đi. Sau đó, hãy để các chương trình chính sử dụng các cổng của chúng và ghi lại lưu lượng truy cập vào nhật ký Tường lửa. Sau đó, tạo quy tắc cho phép từ tệp nhật ký. Bằng cách đó, khi tất cả các chức năng đã được sử dụng, bạn có thể đảm bảo rằng tất cả các cổng cần thiết đều được sử dụng và bạn có thể chặn phần còn lại trên mỗi cài đặt chung.

Tôi nghĩ rằng có thể sử dụng Tập lệnh để đọc Nhật ký (mà tường lửa tạo khi được bật) và tạo (powershell) một lớp lót cho mỗi quy tắc từ đó. Hoặc có một chức năng đơn giản hơn?

Tất nhiên, có một nhu cầu thủ công để kiểm tra các quy tắc và có thể vô hiệu hóa lại một số quy tắc.

Cảm ơn trước! Có lẽ điều này cũng giúp người khác ...