User Tools

Site Tools


powershell_firewall

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

powershell_firewall [2019/03/21 14:37] (current)
admin created
Line 1: Line 1:
 +<​code>​
 +**********************
 +Начало записи сценария Windows PowerShell
 +Время начала:​ 20190321173510
 +Имя пользователя:​ WINDOWS10\user
 +Запуск от имени пользователя:​ WINDOWS10\user
 +Имя конфигурации: ​
 +Компьютер:​ WINDOWS10 (Microsoft Windows NT 10.0.17134.0)
 +Ведущее приложение:​ C:​\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
 +ИД процесса:​ 3816
 +PSVersion: 5.1.17134.590
 +PSEdition: Desktop
 +PSCompatibleVersions:​ 1.0, 2.0, 3.0, 4.0, 5.0, 5.1.17134.590
 +BuildVersion:​ 10.0.17134.590
 +CLRVersion: 4.0.30319.42000
 +WSManStackVersion:​ 3.0
 +PSRemotingProtocolVersion:​ 2.3
 +SerializationVersion:​ 1.1.0.1
 +**********************
 +Транскрибирование запущено,​ выходной файл PoSh_firewall.txt
 +PS C:​\share>​ new-netfirewallrule -DisplayName "block BUAgent undesired ports" -Action Block -Direction Inbound -LocalPort 8021,8031 -Protocol TCP -RemotePort any
  
 +
 +Name                  : {f5cc9b1c-603d-47e9-9dd2-a7b1f905a27f}
 +DisplayName ​          : block BUAgent undesired ports
 +Description ​          :
 +DisplayGroup ​         :
 +Group                 :
 +Enabled ​              : True
 +Profile ​              : Any
 +Platform ​             : {}
 +Direction ​            : Inbound
 +Action ​               : Block
 +EdgeTraversalPolicy ​  : Block
 +LooseSourceMapping ​   : False
 +LocalOnlyMapping ​     : False
 +Owner                 :
 +PrimaryStatus ​        : OK
 +Status ​               : Правило было успешно проанализировано из хранилища. (65536)
 +EnforcementStatus ​    : NotApplicable
 +PolicyStoreSource ​    : PersistentStore
 +PolicyStoreSourceType : Local
 +
 +
 +
 +PS C:​\share>​ Get-NetFirewallRule | ? {$_.DisplayName -like "​*Agent*"​}
 +
 +
 +Name                  : {f5cc9b1c-603d-47e9-9dd2-a7b1f905a27f}
 +DisplayName ​          : block BUAgent undesired ports
 +Description ​          :
 +DisplayGroup ​         :
 +Group                 :
 +Enabled ​              : True
 +Profile ​              : Any
 +Platform ​             : {}
 +Direction ​            : Inbound
 +Action ​               : Block
 +EdgeTraversalPolicy ​  : Block
 +LooseSourceMapping ​   : False
 +LocalOnlyMapping ​     : False
 +Owner                 :
 +PrimaryStatus ​        : OK
 +Status ​               : Правило было успешно проанализировано из хранилища. (65536)
 +EnforcementStatus ​    : NotApplicable
 +PolicyStoreSource ​    : PersistentStore
 +PolicyStoreSourceType : Local
 +
 +
 +
 +PS C:​\share>​ Get-NetFirewallRule | ? {$_.DisplayName -like "​*Agent*"​} | gm
 +
 +
 +   ​TypeName:​ Microsoft.Management.Infrastructure.CimInstance#​root/​standardcimv2/​MSFT_NetFirewallRule
 +
 +Name                      MemberType ​    ​Definition
 +----                      ---------- ​    ​----------
 +Group                     ​AliasProperty ​ Group = RuleGroup
 +ID                        AliasProperty ​ ID = Name
 +LSM                       ​AliasProperty ​ LSM = LooseSourceMapping
 +Name                      AliasProperty ​ Name = InstanceID
 +Platform ​                 AliasProperty ​ Platform = Platforms
 +Clone                     ​Method ​        ​System.Object ICloneable.Clone()
 +Dispose ​                  ​Method ​        void Dispose(), void IDisposable.Dispose()
 +Equals ​                   Method ​        bool Equals(System.Object obj)
 +GetCimSessionComputerName Method ​        ​string GetCimSessionComputerName()
 +GetCimSessionInstanceId ​  ​Method ​        guid GetCimSessionInstanceId()
 +GetHashCode ​              ​Method ​        int GetHashCode()
 +GetObjectData ​            ​Method ​        void GetObjectData(System.Runtime.Serialization.SerializationInfo info, System.Runtime.Serialization.StreamingContext context), void ISerializable.GetObjectData(System.Runtime.Serialization.SerializationInfo info, System.Runti...
 +GetType ​                  ​Method ​        type GetType()
 +ToString ​                 Method ​        ​string ToString()
 +Caption ​                  ​Property ​      ​string Caption {get;}
 +CommonName ​               Property ​      ​string CommonName {get;}
 +ConditionListType ​        ​Property ​      ​uint16 ConditionListType {get;}
 +CreationClassName ​        ​Property ​      ​string CreationClassName {get;}
 +Description ​              ​Property ​      ​string Description {get;set;}
 +DisplayGroup ​             Property ​      ​string DisplayGroup {get;}
 +ElementName ​              ​Property ​      ​string ElementName {get;set;}
 +ExecutionStrategy ​        ​Property ​      ​uint16 ExecutionStrategy {get;}
 +InstanceID ​               Property ​      ​string InstanceID {get;}
 +LocalOnlyMapping ​         Property ​      bool LocalOnlyMapping {get;set;}
 +LooseSourceMapping ​       Property ​      bool LooseSourceMapping {get;set;}
 +Mandatory ​                ​Property ​      bool Mandatory {get;}
 +Owner                     ​Property ​      ​string Owner {get;set;}
 +Platforms ​                ​Property ​      ​string[] Platforms {get;set;}
 +PolicyDecisionStrategy ​   Property ​      ​uint16 PolicyDecisionStrategy {get;}
 +PolicyKeywords ​           Property ​      ​string[] PolicyKeywords {get;}
 +PolicyRoles ​              ​Property ​      ​string[] PolicyRoles {get;}
 +PolicyRuleName ​           Property ​      ​string PolicyRuleName {get;}
 +PolicyStoreSource ​        ​Property ​      ​string PolicyStoreSource {get;set;}
 +Priority ​                 Property ​      ​uint16 Priority {get;}
 +Profiles ​                 Property ​      ​uint16 Profiles {get;set;}
 +PSComputerName ​           Property ​      ​string PSComputerName {get;}
 +RuleGroup ​                ​Property ​      ​string RuleGroup {get;set;}
 +RuleUsage ​                ​Property ​      ​string RuleUsage {get;}
 +SequencedActions ​         Property ​      ​uint16 SequencedActions {get;}
 +StatusCode ​               Property ​      ​uint32 StatusCode {get;set;}
 +SystemCreationClassName ​  ​Property ​      ​string SystemCreationClassName {get;}
 +SystemName ​               Property ​      ​string SystemName {get;}
 +Action ​                   ScriptProperty System.Object Action {get=[Microsoft.PowerShell.Cmdletization.GeneratedTypes.NetSecurity.Action]($this.PSBase.CimInstanceProperties['​Action'​].Value + 0);​set=param($x);​ $this.PSBase.CimInstanceProperties['​Action'​].Value = [Syst...
 +Direction ​                ​ScriptProperty System.Object Direction {get=[Microsoft.PowerShell.Cmdletization.GeneratedTypes.NetSecurity.Direction]($this.PSBase.CimInstanceProperties['​Direction'​].Value + 0);​set=param($x);​ $this.PSBase.CimInstanceProperties['​Direction'​].V...
 +DisplayName ​              ​ScriptProperty System.Object DisplayName {get=$this.PSBase.CimInstanceProperties["​DisplayName"​].Value;​set=param($x) ; $this.PSBase.CimInstanceProperties["​DisplayName"​].Value = $x ; $this.PSBase.CimInstanceProperties["​ElementName"​].Value = $x;}
 +EdgeTraversalPolicy ​      ​ScriptProperty System.Object EdgeTraversalPolicy {get=[Microsoft.PowerShell.Cmdletization.GeneratedTypes.NetSecurity.EdgeTraversal]($this.PSBase.CimInstanceProperties['​EdgeTraversalPolicy'​].Value + 0);​set=param($x);​ $this.PSBase.CimInstanceP...
 +Enabled ​                  ​ScriptProperty System.Object Enabled {get=[Microsoft.PowerShell.Cmdletization.GeneratedTypes.NetSecurity.Enabled]($this.PSBase.CimInstanceProperties['​Enabled'​].Value + 0);​set=param($x);​ $this.PSBase.CimInstanceProperties['​Enabled'​].Value = [...
 +EnforcementStatus ​        ​ScriptProperty System.Object EnforcementStatus {get=[Microsoft.Windows.Firewall.Commands.Formatting.Formatter]::​FormatEnforcementStatus($this.PSBase.CimInstanceProperties["​EnforcementStatus"​].Value);​}
 +PolicyStoreSourceType ​    ​ScriptProperty System.Object PolicyStoreSourceType {get=[Microsoft.PowerShell.Cmdletization.GeneratedTypes.NetSecurity.PolicyStoreType]($this.PSBase.CimInstanceProperties['​PolicyStoreSourceType'​].Value + 0);​set=param($x);​ $this.PSBase.CimIns...
 +PrimaryStatus ​            ​ScriptProperty System.Object PrimaryStatus {get=[Microsoft.PowerShell.Cmdletization.GeneratedTypes.NetSecurity.PrimaryStatus]($this.PSBase.CimInstanceProperties['​PrimaryStatus'​].Value + 0);​set=param($x);​ $this.PSBase.CimInstanceProperties['​P...
 +Profile ​                  ​ScriptProperty System.Object Profile {get=[Microsoft.PowerShell.Cmdletization.GeneratedTypes.NetSecurity.Profile]($this.PSBase.CimInstanceProperties['​Profiles'​].Value + 0);​set=param($x);​ $this.PSBase.CimInstanceProperties['​Profiles'​].Value =...
 +Status ​                   ScriptProperty System.Object Status {get=$this.PSBase.CimInstanceProperties["​Status"​].Value + " (" + ($this.PSBase.CimInstanceProperties["​StatusCode"​].Value + 0) + "​)";​}
 +
 +
 +PS C:​\share>​ Get-NetFirewallPortFilter | ? {$_.LocalPort -eq 8021}
 +
 +
 +Protocol ​     : TCP
 +LocalPort ​    : {8021, 8031}
 +RemotePort ​   : Any
 +IcmpType ​     : Any
 +DynamicTarget : Any
 +
 +
 +
 +PS C:​\share>​ Get-NetFirewallPortFilter | ? {$_.LocalPort -eq 8021} | gm
 +
 +
 +   ​TypeName:​ Microsoft.Management.Infrastructure.CimInstance#​root/​standardcimv2/​MSFT_NetProtocolPortFilter
 +
 +Name                      MemberType ​    ​Definition
 +----                      ---------- ​    ​----------
 +DynamicTransport ​         AliasProperty ​ DynamicTransport = DynamicTarget
 +Clone                     ​Method ​        ​System.Object ICloneable.Clone()
 +Dispose ​                  ​Method ​        void Dispose(), void IDisposable.Dispose()
 +Equals ​                   Method ​        bool Equals(System.Object obj)
 +GetCimSessionComputerName Method ​        ​string GetCimSessionComputerName()
 +GetCimSessionInstanceId ​  ​Method ​        guid GetCimSessionInstanceId()
 +GetHashCode ​              ​Method ​        int GetHashCode()
 +GetObjectData ​            ​Method ​        void GetObjectData(System.Runtime.Serialization.SerializationInfo info, System.Runtime.Serialization.StreamingContext context), void ISerializable.GetObjectData(System.Runtime.Serialization.SerializationInfo info, System.Runti...
 +GetType ​                  ​Method ​        type GetType()
 +ToString ​                 Method ​        ​string ToString()
 +Caption ​                  ​Property ​      ​string Caption {get;}
 +CommunicationStatus ​      ​Property ​      ​uint16 CommunicationStatus {get;}
 +CreationClassName ​        ​Property ​      ​string CreationClassName {get;}
 +Description ​              ​Property ​      ​string Description {get;}
 +DetailedStatus ​           Property ​      ​uint16 DetailedStatus {get;}
 +ElementName ​              ​Property ​      ​string ElementName {get;}
 +HealthState ​              ​Property ​      ​uint16 HealthState {get;}
 +InstallDate ​              ​Property ​      ​CimInstance#​DateTime InstallDate {get;}
 +InstanceID ​               Property ​      ​string InstanceID {get;}
 +IsNegated ​                ​Property ​      bool IsNegated {get;}
 +Name                      Property ​      ​string Name {get;}
 +OperatingStatus ​          ​Property ​      ​uint16 OperatingStatus {get;}
 +OperationalStatus ​        ​Property ​      ​uint16[] OperationalStatus {get;}
 +PrimaryStatus ​            ​Property ​      ​uint16 PrimaryStatus {get;}
 +PSComputerName ​           Property ​      ​string PSComputerName {get;}
 +Status ​                   Property ​      ​string Status {get;}
 +StatusDescriptions ​       Property ​      ​string[] StatusDescriptions {get;}
 +SystemCreationClassName ​  ​Property ​      ​string SystemCreationClassName {get;}
 +SystemName ​               Property ​      ​string SystemName {get;}
 +DynamicTarget ​            ​ScriptProperty System.Object DynamicTarget {get=[Microsoft.PowerShell.Cmdletization.GeneratedTypes.NetSecurity.DynamicTransport]($this.PSBase.CimInstanceProperties['​DynamicTransport'​].Value + 0);​set=param($x);​ $this.PSBase.CimInstancePropert...
 +IcmpType ​                 ScriptProperty System.Object IcmpType {get=[Microsoft.Windows.Firewall.Commands.Formatting.Formatter]::​FormatNullableStringArray($this.PSBase.CimInstanceProperties["​IcmpType"​].Value);​set=param($x) ; $this.PSBase.CimInstanceProperties["​IcmpTy...
 +LocalPort ​                ​ScriptProperty System.Object LocalPort {get=[Microsoft.Windows.Firewall.Commands.Formatting.Formatter]::​FormatNullableStringArray($this.PSBase.CimInstanceProperties["​LocalPort"​].Value);​set=param($x) ; $this.PSBase.CimInstanceProperties["​Loca...
 +Protocol ​                 ScriptProperty System.Object Protocol {get=[Microsoft.Windows.Firewall.Commands.Formatting.Formatter]::​FormatNullableString($this.PSBase.CimInstanceProperties["​Protocol"​].Value);​set=param($x) ; $this.PSBase.CimInstanceProperties["​Protocol"​]....
 +RemotePort ​               ScriptProperty System.Object RemotePort {get=[Microsoft.Windows.Firewall.Commands.Formatting.Formatter]::​FormatNullableStringArray($this.PSBase.CimInstanceProperties["​RemotePort"​].Value);​set=param($x) ; $this.PSBase.CimInstanceProperties["​Re...
 +
 +
 +PS C:​\share>​ Stop-Transcript
 +**********************
 +Конец записи протокола Windows PowerShell
 +Время окончания:​ 20190321173603
 +**********************
 +
 +</​code>​
powershell_firewall.txt · Last modified: 2019/03/21 14:37 by admin