То, что я пытаюсь сделать, кажется простым, но мне нужна помощь, чтобы связать все части вместе.
Я хочу выполнить поиск по всем правилам брандмауэра на основе локального порта и протокола (например, 3389 TCP), а затем, если я его найду, убедитесь, что RemoteAddress установлен на x.x.x.x. Если я не найду, добавьте его.
Кажется, я не могу понять, как связать вместе Get-NetFirewallPortFilter, Get-NetFirewallAddressFilter и Get-NetFirewallRule, чтобы делать то, что я хочу.
У нас есть шлюз удаленного рабочего стола и многофакторная аутентификация, и в рамках соответствия все подключения RDP должны проходить через RDGateway, чтобы использовался двухфакторный. В брандмауэре есть правило, но я хочу найти способ принудительно применить его при массовом использовании Powershell (в элементе соответствия SCCM) также на уровне брандмауэра Windows. Конечно, я мог бы сделать объекты групповой политики, но я хочу иметь возможность сообщать о соответствии, поэтому я пытаюсь сделать это через System Center Configuration Manager.