TUTOS.EU

Loger tout le trafic qui arrive sur un firewall Windows pour debug

Pour voir si tu trafic arrive effectivement sur un port, il peut être intéressant de le logger, même si il est autorisé.
Donc on peut commencer par exemple par dire laisse tout passer en entrée et sortie.

Attention ! Ici c'est bien un test. C'est pour cela qu'on se permet de TOUT autoriser, en entrée et sortie :

netsh advfirewall set allprofiles firewallpolicy allowinbound,allowoutbound
Lien vers le fichier : cliquez ici Copier le code

Si vous avez besoin de bloquer le trafic en entrée, mais pas en sortie, alors taper

netsh advfirewall set allprofiles firewallpolicy blockinbound,allowoutbound
Lien vers le fichier : cliquez ici Copier le code

Et pour la suite

#Active le firewall sur tous les profils
netsh advfirewall set allprofiles state on

#Configure l'emplacement du fichier de log et sa taille maximale
netsh advfirewall set allprofiles logging filename C:\pfirewall.log
netsh advfirewall set allprofiles logging maxfilesize 8192

#Tout logger, y compris le traffic autorisé
netsh advfirewall set allprofiles logging droppedconnections enable
netsh advfirewall set allprofiles logging allowedconnections enable
Lien vers le fichier : cliquez ici Copier le code

Pour désactiver le firewall, entrez la commande suivante

netsh advfirewall set allprofiles state off
Lien vers le fichier : cliquez ici Copier le code

2