Estou tentando controlar um firewall do Windows Server 2012 (R2) usando os comandos do PowerShell (consulte link por exemplo e referência).
Em minhas máquinas Linux, consegui rastrear o estado da conexão com o IPTables usando conntrack para permitir conexões estabelecidas e relacionadas ( link ). Não encontrei um equivalente no Firewall do Windows.
Existe uma maneira de fazer isso no Windows Server usando o PowerShell? Eu procurei por toda a internet e não encontrei nada relevante.
Você pode consultar conexões TCP ativas, portas de escuta, processos, etc. usando o comando netstat no Windows.
Para o seu script, você pode combinar netstat com algum PowerShell para fazer a filtragem e a análise e criar seus comandos de firewall. Por exemplo, esse script pega o comando netstat e o estende para fornecer nomes de processos e filtragem.