Брандмауэр Windows: изменение местоположения файла журнала с помощью пакета

Question

Я ищу способ изменить местоположение файла журнала для брандмауэра с помощью командной строки, чтобы в конечном итоге поместить его в командный файл.

Я знаю, что журнал может быть включен и настроен из пользовательского интерфейса в "Расширенные настройки брандмауэра", но я нигде не мог найти, если это было возможно сделать из командной строки.

Документация MSDN объясняет это только из пользовательского интерфейса, и вся информация, которую я могу собрать, объясняет, как сделать это из пользовательского интерфейса.

Answer 1

Мне наконец удалось найти документацию от Microsoft.

Используя netsh advfirewall , можно изменить настройки ведения журнала.

Вот ссылка на статью: Как использовать контекст "межсетевой экран netsh advfirewall" вместо контекста "межсетевой экран netsh" для управления поведением брандмауэра Windows в Windows Server 2008 и в Windows Vista

Вам нужно прокрутить вниз до Примера 5: Установить ведение журнала. Вот команды для ввода:

netsh advfirewall set currentprofile logging filename %systemroot%\system32\LogFiles\Firewall\pfirewall.log
netsh advfirewall set currentprofile logging maxfilesize 4096
netsh advfirewall set currentprofile logging droppedconnections enable
netsh advfirewall set currentprofile logging allowedconnections enable