如何使用命令行工具查看Windows系统防火墙日志？

在 Windows 系统中，可以使用命令行工具wevtutil来查看防火墙日志。具体步骤如下：

打开命令提示符（管理员权限）：按下Win + R键，输入cmd，然后按Ctrl + Shift + Enter组合键以管理员身份运行命令提示符。

查询防火墙日志：使用wevtutil命令查询安全日志中与防火墙相关的事件。例如，以下命令可以查询最近 10 条防火墙日志：

plaintext

wevtutil qe Security /c:10 /f:text /q:"Event[System[Provider[@Name='Microsoft-Windows-Windows Firewall with Advanced Security']]]"

此命令中：

qe表示查询事件日志。

Security指定要查询的日志为安全日志。

/c:10表示只显示最近 10 条日志，你可以根据需要修改这个数字。

/f:text指定以文本格式显示日志内容。

/q后面的双引号内是查询条件，用于筛选出由Microsoft - Windows - Windows Firewall with Advanced Security提供程序生成的事件，即防火墙相关事件。

如果要查看特定时间段内的防火墙日志，可以在查询条件中添加时间范围。例如，以下命令查询 2025 年 4 月 1 日到 2025 年 4 月 20 日之间的防火墙日志：

plaintext

wevtutil qe Security /f:text /q:"Event[System[Provider[@Name='Microsoft-Windows-Windows Firewall with Advanced Security'] and TimeCreated[@SystemTime >= '2025-04-01T00:00:00' and @SystemTime <= '2025-04-20T23:59:59']]]"

上述命令通过TimeCreated元素指定了时间范围，T是日期和时间之间的分隔符，格式遵循 ISO 8601 标准。

你还可以将查询结果输出到文件中，以便更方便地查看和分析。例如，将最近 10 条防火墙日志输出到firewall_log.txt文件中，可以使用以下命令：

plaintext

wevtutil qe Security /c:10 /f:text /q:"Event[System[Provider[@Name='Microsoft-Windows-Windows Firewall with