পাওয়ারশেল ভি 2 বা সিএমডি ব্যবহার করে যখন উইন্ডোজ ফায়ারওয়াল বিধি তৈরি করা / সক্ষম করা হয়েছিল তখন কি দেখার আছে?


2

আমি ইন্টারভিউগুলি ঘিরে ধরেছিলাম তবে আমি এই প্রশ্নের কোনও সঠিক উত্তর খুঁজে পাচ্ছি না। আমি পাওয়ারশেল ভি 2 এর সাথে কাজ করতে বাধ্য হই। আমি জানি যে নিম্নলিখিত কমান্ডটি ব্যবহার করা আমাকে ফায়ারওয়াল সংক্রান্ত সমস্ত বিধিগুলির তালিকা দিবে:

netsh advfirewall firewall show rule name=all

তবে এটি আমাকে এভাবে আউটপুট দেয়:

Rule Name:                            Core Networking - Teredo (ICMPv6-In)
----------                            ------------------------------------
Enabled:                              Yes
Direction:                            In
Profiles:                             Domain,Private,Public
Grouping:                             Core Networking
LocalIP:                              Any
RemoteIP:                             Any
Protocol:                             ICMPv6
                                      Type    Code
                                      128     Any 
Edge traversal:                       No
Action:                               Allow

যদিও আমাকে সন্ধান করতে হবে তা হল নিয়মটি তৈরি / সক্ষম করার সঠিক সময়। এটা কি সম্ভব? অথবা, বিকল্পভাবে, উইন্ডোজ ফায়ারওয়াল নিয়মগুলি অস্থায়ী (সময়সীমার) সেট আপ করার কোনও উপায় আছে কি?

* সম্পাদনা : মনে হচ্ছে নেট বা ফায়ারওয়াল নির্দিষ্ট পাওয়ারশেল ভি 2 সেমিডলেট দিয়ে এটি করার কোনও উপায় নেই, তবে আমি বিশ্বাস করি যে আমার সমাধানটি / অ্যাপ্লিকেশনস এবং সার্ভিসেস লগ / মাইক্রোসফ্ট / উইন্ডোজ / উইন্ডোজ ফায়ারওয়ালের সাথে উন্নত সুরক্ষা / ইভেন্ট আইডির 2004/2006 এর অধীনে ফায়ারওয়াল লগ।

**** সম্পাদনা করুন: ** নিম্নলিখিত কমান্ডটি ইনডেন্স আইডি 2004 দেখতে ব্যবহার করা যেতে পারে (ফায়ারওয়ালে একটি নিয়ম যুক্ত করা হয়েছে ...):

Get-WinEvent -LogName "Microsoft-Windows-Windows Firewall With Advanced Security/Firewall" | Where-Object {$_.ID -eq "2004"}

***** সম্পাদনা করুন: ** যতটা Measure-Command -Expressionউদ্বিগ্ন, এই তথ্য সংগ্রহ করার জন্য নিম্নলিখিত কমান্ডটি দ্রুততম উপায় । আপনি শুরু / শেষ সময়টি পরিবর্তন করতে পারেন বা আপনি চাইলে এটি পুরোপুরি সরিয়ে ফেলতে পারেন:

Get-WinEvent -ErrorAction SilentlyContinue -FilterHashtable @{logname="Microsoft-Windows-Windows Firewall With Advanced Security/Firewall"; id=2004; StartTime=(Get-Date).AddMinutes(-5); EndTime=Get-Date}

Days              : 0
Hours             : 0
Minutes           : 0
Seconds           : 0
Milliseconds      : 166
Ticks             : 1662222
TotalDays         : 1.92386805555556E-06
TotalHours        : 4.61728333333333E-05
TotalMinutes      : 0.00277037
TotalSeconds      : 0.1662222
TotalMilliseconds : 166.2222

এবং আপনি যেমন আউটপুট পান (আপনি সম্পূর্ণ বার্তার পাঠ্যটি এ জাতীয় কিছুতে পাইপ দিয়ে পেতে পারেন Format-List:

     ProviderName: Microsoft-Windows-Windows Firewall With Advanced Security

TimeCreated                     Id LevelDisplayName Message
-----------                     -- ---------------- -------
4/28/2014 2:42:26 PM          2004 Information      A rule has been added to the Windows Firewall exception list....
4/28/2014 11:56:43 AM         2004 Information      A rule has been added to the Windows Firewall exception list....

আপডেট হওয়া প্রশ্নটি হ'ল : এই তথ্যটি পাওয়ার কোনও উপায় আছে এবং Messageকলামের পরিবর্তে, Rule Name(নীচে ফর্ম্যাট-তালিকা পাইপ) পান

TimeCreated  : 4/28/2014 10:50:54 AM
ProviderName : Microsoft-Windows-Windows Firewall With Advanced Security
Id           : 2004
Message      : A rule has been added to the Windows Firewall exception list.

           Added Rule:
               Rule ID:    ...
               Rule Name:    Dummy rule
               Origin:    Local
               Active:    Yes
               Direction:    Inbound
               Profiles:    Private,Domain, Public
               Action:    Block
               Application Path:
               Service Name:
               Protocol:    Any
               Security Options:    None
               Edge Traversal:    None
               Modifying User:    ...
               Modifying Application:    ...

প্রত্যাশিত আউটপুটটি এরকম কিছু হবে:

TimeCreated                     Rule Name
-----------                     ---------
4/28/2014 2:42:26 PM            Dummy rule
4/28/2014 11:56:43 AM           Dummy rule

এরম, আপনার দ্বিতীয় সম্পাদনাটি উত্তর, তাই না? সেক্ষেত্রে আপনি সৃজন সময়টি দেখার জন্য কোনও উপায় সন্ধান করছেন:Get-WinEvent -LogName "Microsoft-Windows-Windows Firewall With Advanced Security/Firewall" | Where-Object {$_.ID -eq "2004"} | Foreach-Object {$_.TimeCreated}
নিক্সদা

উত্তর:


2

এটি কমপক্ষে একদিন হয়েছে তাই আমি ধরে নিলাম আমার নিজের প্রশ্নের উত্তর দেওয়া ঠিক আছে (আমি মনে করি যে আমি এই প্রশ্নটি ভুল জায়গায় জিজ্ঞাসা করেছি, সম্ভবত স্ট্যাক ওভারফ্লোয়ের জন্য আরও উপযুক্ত):

$Events = Get-WinEvent -ErrorAction SilentlyContinue -FilterHashtable @{logname="Microsoft-Windows-Windows Firewall With Advanced Security/Firewall"; id=2004}

ForEach ($Event in $Events) {
    $eventXML = [xml]$Event.ToXml()
    For ($i=0; $i -lt $eventXML.Event.EventData.Data.Count; $i++) {
        Add-Member -InputObject $Event -MemberType NoteProperty -Force `
            -Name  $eventXML.Event.EventData.Data[$i].name `
            -Value $eventXML.Event.EventData.Data[$i].'#text'
    }
}

$Events | Format-Table -Property TimeCreated,RuleName -AutoSize

আউটপুট হ'ল যা চাইছিল ঠিক তার মতো দেখাচ্ছে:

TimeCreated           RuleName
-----------           --------
4/28/2014 2:42:26 PM  Dummy Rule
4/28/2014 11:56:43 AM Dummy Rule

আশা করি এটি ভবিষ্যতে কাউকে সহায়তা করবে। ধন্যবাদ।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.