我正在寻找一种方法,能够使用命令行更改防火墙的日志文件位置,最终将其放入批处理文件中。
我知道可以从“高级防火墙设置”中的 UI 启用和配置日志,但我找不到是否可以从命令行执行此操作。
微软文档仅从 UI 角度进行解释,并且我所能收集的所有信息也只是从 UI 角度解释如何执行此操作。
答案1
我最终设法找到了来自微软的文档。
使用netsh advfirewall,可以修改日志设置。
您需要向下滚动到示例 5:设置日志记录。以下是需要输入的命令:
netsh advfirewall set currentprofile logging filename %systemroot%\system32\LogFiles\Firewall\pfirewall.log
netsh advfirewall set currentprofile logging maxfilesize 4096
netsh advfirewall set currentprofile logging droppedconnections enable
netsh advfirewall set currentprofile logging allowedconnections enable