Activer le pare-feu quel que soit le profil actif :

netsh advfirewall set allProfiles state on

REM Activer le pare-feu sur le profil courant
netsh advfirewall set  currentProfile state on

Activer la journalisation :

netsh advfirewall set allProfiles logging maxFileSize 8192
netsh advfirewall set allProfiles logging droppedConnections enable
netsh advfirewall set allProfiles logging allowedConnections enable

Par défaut les traces sont enregistrées dans le fichier %systemroot%\system32\LogFiles\Firewall\ On peut modifier le chemin du fichier et spécifier un fichier différent pour chaque profil

netsh advfirewall set Domainprofile logging filename C:\logs\DomainFirewall.log
netsh advfirewall set Privateprofile logging filename C:\logs\PrivateFirewall.log
netsh advfirewall set Publicprofile logging filename C:\logs\PublicFirewall.log

Politique restrictive par défaut: interdit tout trafic non explicitement autorisé

netsh advfirewall set allProfiles firewallPolicy BlockInboud,BlockOutbound

REM Désactive toutes les règle du groupe "Recherche du réseau"
netsh advfirewall firewall set rule group="Recheche du réseau" new enable=no

REM Désactive l'ensemble des règles associées au groupe "Réseau de base"
netsh advfirewall firewall set rule group="Réseau de base" new enable=no

Autorise le traffic WEB a destination de la machine :

netsh advfirewall firewall add rule name="Allow HTTP traffic to Myserver" dir=out remoteip=192.168.10.33 protocol=tcp remoteport=80 profile=any action=allow

• Configurer le pare-feu Windows via la ligne de commande (microsoft.com)
• Contrôler le pare-feu Windows avec netsh et le contexte advfirewall (microsoft.com)
• Commandes de configuration du pare-feu Windows7/2008 (quickfix.free.fr)
• Visualiser et configurer les logs du pare-feu Windows (tutos.eu)
• https://www.malekal.com/netsh-advfirewall-configurer-pare-feu-windows-defender-invite-de-commandes/