Я написал правило брандмауэра PowerShell, которое добавляет подозрительные попытки входа в систему IP-адресов в мой черный список брандмауэров. В общем, я могу просто получить список неудачных попыток с моего Сервера и добавить их в мои входящие правила; однако список становится длинным, и поскольку я получаю список каждый раз, когда запрашиваю журналы сервера, я хотел бы сначала проверить, существует ли уже IP-адрес в правиле блокировки брандмауэра, прежде чем добавить его, чтобы избежать дублирования или ошибок записи.
Я пробовал много попыток написать запрос в PowerShell с помощью Get-NetFirewallRule и Get-NetFirewallAddressFilter | Where-Object -FilterScript {$ _. RemoteAddress -Eq "192.168.9.99"}.
Существует ли простой и понятный способ:
- запросить FireWall для уточнения c IP-адрес из локального адреса входящих правил.
- Сохраните ответ в виде логической переменной или переменной c, которую затем можно использовать для принятия решения о записи или пропуске IP-адреса из списка серверов.
Спасибо за помощь.