Gorstak-Zadar/FirewallRuleMonitoring

# 🔥 FirewallRuleMonitoring ## 📋 概述 FirewallRuleMonitoring 用于跟踪 Windows Firewall 规则的变更，检测可能表明存在恶意软件活动或违反安全策略的未授权修改。 ## 🎯 检测内容 - 🆕 **新建规则** - 未授权的规则创建 - 🗑️ **规则删除** - 安全规则的移除 - 📝 **规则变更** - 现有规则的修改 - 🚫 **防火墙被禁用** - 防火墙关闭尝试 - ⚠️ **可疑端口** - 针对危险端口的新建允许规则 ## 🚀 用法 ``` # Monitor firewall rules .\FirewallRuleMonitoring.ps1 ``` ## 📜 许可证与免责声明 ## 本软件仅用于**授权的安全监控**。 ## 综合法律免责声明 本项目仅用于授权的防御、管理、研究或教育目的。 - 请仅在您拥有明确许可的系统、网络和环境中使用。 - 滥用可能违反法律、合同、政策或可接受使用条款。 - 运行安全、加固、监控或响应工具可能会影响稳定性，并可能中断合法软件的运行。 - 在生产环境使用之前，请先在测试环境中验证所有更改。 - 本项目按“原样”提供，不附带任何形式的保证，包括适销性、特定用途适用性和非侵权性。 - 作者和贡献者不对直接或间接损害、数据丢失、停机、业务中断、法律风险或合规影响承担责任。 - 您需全权负责您所在司法管辖区的合法操作、配置选择和合规义务。

_{由 Gorstak 精心构建}

标签：AI合规, Conpot, DNS 反向解析, IPv6, Libemu, PowerShell, Windows安全, Windows防火墙, 子域名变形, 安全策略, 开源安全工具, 提示词设计, 端口监控, 端点安全, 系统加固, 补丁管理, 逆向工程平台, 配置变更监控, 防御规避检测, 防火墙规则监控