Я пытаюсь управлять брандмауэром Windows Server 2012 (R2) с помощью команд PowerShell (см. https://technet.microsoft.com/en-us/library/hh831755.aspx#BKMK_ProfileGlobalDefaults например и ссылку).
На моих Linux-машинах я мог отслеживать состояние подключения с помощью IPTables, используя conntrack чтобы иметь возможность разрешить установленные и связанные соединения (http://www.iptables.info/en/connection-state.html). Я не нашел аналога в брандмауэре Windows.
Есть ли способ сделать это в Windows Server с помощью PowerShell? Я искал по всему Интернету и не нашел ничего подходящего.
Вы можете запрашивать активные TCP-соединения, порты прослушивания, процессы и т. Д., Используя netstat команда в Windows.
https://technet.microsoft.com/en-us/library/ff961504.aspx
Для вашего сценария вы можете объединить netstat это с помощью некоторой PowerShell для фильтрации и синтаксического анализа и создания команд вашего брандмауэра. Например, этот сценарий принимает команду netstat и расширяет ее, чтобы предоставить имена процессов и фильтрацию.
https://gallery.technet.microsoft.com/scriptcenter/Get-NetworkStatistics-66057d71