如何接收基於某些 Windows 防火牆事件的電子郵件？

1. 打開具有進階安全性的 Windows 防火牆然後單擊特性在下面行動窗格到右側。

2. 為您想要的設定檔（網域/專用/公用）啟用連線日誌記錄：

   

3. 打開事件檢視器並導航至Applications and Services Logs\Microsoft\Windows\Windows Firewall with Advanced Security.

4. 在這裡您將看到四個日誌：ConnectionSecurity、ConnectionSecurityVerbose、Firewall 和 FirewallVerbose。若要啟用標記為“詳細”的日誌，請在行動窗格右側按一下啟用日誌。

5. 現在等待一些事件被記錄，然後在事件檢視器選擇您感興趣的防火牆事件行動窗格按一下將任務附加到此事件。

6. 當您指定行動對於您可以選擇的任務傳送電子郵件:

   

7. 如果您還想要完整的事件詳細信息，請建立一個簡單的批次文件，使用韋夫圖爾根據以下內容過濾適當的日誌事件ID，像這樣：

   wevtutil qe System "/q:*[System [(EventID=20274)]]" /f:text /rd:true /c:1 > D:\Attach.txt 
   

8. 最後，打開任務調度程序，找到您的任務Task Scheduler Library\Event Viewer Tasks並對其進行修改，以包含在發送電子郵件之前運行批次文件的附加操作。還要修改電子郵件操作以包含由以下命令創建的文本文件韋夫圖爾作為附件：

   

補充閱讀：自訂防火牆設定檔的日誌記錄設定。另請參閱本文如果您有興趣透過電子郵件傳送事件詳細資訊而不執行單獨的批次檔（主要是透過編輯排程任務的 XML 並新增 XPath 查詢來擷取事件資料）。

此外，請記住任務計劃程序不支援 SMTP 身份驗證，這是愚蠢的。這意味著，如果您使用 ISP 或 Microsoft/Google/Yahoo 的 SMTP 伺服器，除非您使用其中之一，否則您就不走運了電源外殼或第三方電子郵件程序，例如布拉特或者發電子郵件。只需記住創建一個啟動一個程式行動而不是傳送電子郵件在這種情況下有一個。