Zapora systemu Windows: Zmień lokalizację pliku dziennika za pomocą partii

Szukam sposobu, aby móc zmienić lokalizację pliku dziennika zapory za pomocą wiersza polecenia, aby ostatecznie umieścić go w pliku wsadowym.

Wiem, że dziennik można włączyć i skonfigurować z interfejsu użytkownika w „Zaawansowanych ustawieniach zapory”, ale nigdzie nie mogłem znaleźć, czy można to zrobić z wiersza poleceń.

Dokumentacja MSDN wyjaśnia to tylko z interfejsu użytkownika, a wszystkie informacje, które mogę zebrać, wyjaśniają również, jak to zrobić z interfejsu użytkownika.

windows-7 windows command-line batch firewall Martin Verjans
źródło

Jeśli możesz uaktualnić do nowszej wersji PowerShell, będziesz mógł w ten sposób zarządzać zaporą ogniową. Set-NetFirewallProfile

Spokey,

Dziękuję za pomoc @Spokey, ale niestety nie mam dostępu do programu PowerShell, ponieważ tak naprawdę jest to Windows Embedded Standard 7, a składniki PowerShell nie zostały zainstalowane na urządzeniach.

Martin Verjans,

Odpowiedzi:

W końcu udało mi się znaleźć dokumentację od Microsoft.

Za pomocą netsh advfirewallmożna zmodyfikować ustawienia rejestrowania.

Oto link do artykułu: Jak używać kontekstu „netsh advfirewall firewall” zamiast kontekstu „netsh firewall” do kontrolowania zachowania zapory systemu Windows w systemie Windows Server 2008 i Windows Vista

Musisz przewinąć w dół do przykładu 5: Ustaw rejestrowanie . Oto polecenia do wprowadzenia:

netsh advfirewall set currentprofile logging filename %systemroot%\system32\LogFiles\Firewall\pfirewall.log
netsh advfirewall set currentprofile logging maxfilesize 4096
netsh advfirewall set currentprofile logging droppedconnections enable
netsh advfirewall set currentprofile logging allowedconnections enable

Martin Verjans
źródło