Les suppléments de la ligne de commande

Domain Profile (corporate) ou le Mobile Profile (other) :
netsh firewall ipv4 show currentprofile

Pour en savoir plus sur l’action du pare-feu, vous disposez de la commande Set Logging et de ses quatre paramètres facultatifs : Filelocation= dit à Windows Firewall où il doit mettre le fichier log ASCII et maxfilesize= vous permet d’indiquer la taille que le fichier peut atteindre. Cette taille est exprimée en kilo-octets et son maximum est de 32767. Les paramètres droppedpackets= et connections= prennent la valeur enable ou disable et disent à Windows Firewall s’il doit ou non journaliser les connexions bloquées et réussies. Par exemple, pour journaliser les connexions réussies et bloquées dans un fichier appelé C:\firelog.txt et lui donner une taille maximale de 8 Mo, vous utiliseriez la commande
netsh firewall ipv4 set logging
filelocation="C:\firelog.txt"
maxfilesize=8192 droppedpackets=
enable connection=enable

Certes, le journal peut devenir volumineux. Mais, si vous essayez de traquer un assaillant régulier, vous serez bien content d’avoir le journal complet de toutes les connexions et refus TCP et UDP. La commande suivante permet de déterminer les paramètres de journalisation courants :
netsh firewall ipv4 show logging

Pour une vue d’ensemble des paramètres de votre parefeu, utilisez la commande
netsh firewall ipv4 show config

Pour différents détails sur l’action du pare-feu, remplacez config par state dans cette commande. Pour obtenir un rapport plus petit qui n’indique que les ports ouverts, remplacez config par icmpsetting ou portopening.