我认为许多人（包括我最近）不理解的是，Get-NetFirewall*Filter命令提供了搜索防火墙规则的快捷方式，就像其他命令中的-filter选项一样。如果我这样做，将需要很长时间：

Get-NetFirewallRule | Get-NetFirewallPortFilter | 
  Where LocalPort -eq 3389

虽然这几乎是即时的：

Get-NetFirewallPortFilter | Where LocalPort -eq 3389

Get-NetFirewallPortFilter实际上返回InstanceID属性中的防火墙规则名称，默认情况下不会显示，这就是为什么您可以通过管道将Get-NetFirewallPortFilter返回到Get-NetFirewallRule中。

Get-NetFirewallPortFilter | Where LocalPort -eq 3389 |
  Get-NetFirewallRule

下面是一个提供类似netsh的详细输出的函数，其中包含端口、地址和应用程序：

function mynetsh {
  param($displayname)

  $rule = get-netfirewallrule -displayname $displayname
  $address = $rule | Get-NetFirewallAddressFilter
  $port = $rule | Get-NetFirewallPortFilter
  $application = $rule | Get-NetFirewallApplicationFilter
  [pscustomobject]@{
    DisplayName = $rule.DisplayName
    Description = $rule.Description  
    Enabled = $rule.Enabled
    Direction = $rule.Direction
    Profile = $rule.Profile
    DisplayGroup = $rule.DisplayGroup
    LocalAddress = $address.LocalAddress
    RemoteAddress = $address.RemoteAddress
    Protocol = $port.Protocol
    LocalPort = $port.LocalPort
    RemotePort = $port.RemotePort
    EdgeTraversalPolicy = $rule.EdgeTraversalPolicy
    Program = $application.Program 
    Action = $rule.Action
  }
}

mynetsh 'Remote Desktop - User Mode (TCP-In)'

DisplayName         : Remote Desktop - User Mode (TCP-In)
Description         : Inbound rule for the Remote Desktop service to allow RDP traffic. [TCP 3389]
Enabled             : False
Direction           : Inbound
Profile             : Any
DisplayGroup        : Remote Desktop
LocalAddress        : Any
RemoteAddress       : Any
Protocol            : TCP
LocalPort           : 3389
RemotePort          : Any
EdgeTraversalPolicy : Block
Program             : %SystemRoot%\system32\svchost.exe
Action              : Allow

要查找防火墙规则中已存在的端口号，可以使用其他cmdlet Get-NetFirewallPortFilter。
（Info）
使用Get-NetFirewallRule筛选要查看的规则子集，并将其通过管道传输到上述cmdlet。例如：

Get-NetFirewallRule -DisplayName "SQL Broker Service" | Get-NetFirewallPortFilter

听起来你要找的是本地港口。

使用以下命令列出全部。

Get-NetFirewallRule| Where { $_.Enabled -eq $True } |
Format-Table -Property Name,
DisplayName,
DisplayGroup,
@{Name='Protocol';Expression={($PSItem | Get-NetFirewallPortFilter).Protocol}},
@{Name='LocalPort';Expression={($PSItem | Get-NetFirewallPortFilter).LocalPort}},
@{Name='RemotePort';Expression={($PSItem | Get-NetFirewallPortFilter).RemotePort}},
@{Name='RemoteAddress';Expression={($PSItem | Get-NetFirewallAddressFilter).RemoteAddress}},
Enabled,
Profile,
Direction,
Action

输出如下所示

使用Select-Object Cmdlet显示所有属性
这将只显示第一个，所以你不会得到淹没与文本，随时删除“-第一个1”的需要

Get-NetFirewallRule | select -First 1 -Property *

然而，调查它似乎没有关于端口的信息，进一步研究它-您可能需要使用Get-NetFirewallPortFilter并通过instanceid匹配它们。如果您需要帮助，我将需要关于您正在尝试完成的事情的多一点信息。

如果你只使用防火墙小命令来获取包括端口、程序等的对象列表，这不是一件容易的事情，而且速度非常慢！为什么不试试老方法，netsh advfirewall firewall命令集。下面是我尝试获取包括所有规则信息的对象列表。

$output = (netsh advfirewall firewall show rule name=all verbose | Out-String).Trim() -split '\r?\n\s*\r?\n'
$propertyNames = [System.Collections.Generic.List[string]]::new()

$objects = @( $(foreach($section in $output ) {
    $obj = @{}
    foreach( $line in ($section -split '\r?\n') ) {
        if( $line -match '^\-+$' ) { continue }
        $name, $value = $line -split ':\s*', 2
        $name = $name -replace " ", ""
        
        $obj.$name  = $value
        if($propertyNames -notcontains $name) {
            $propertyNames.Add( $name )
        }
    }
    $obj
}) | % {
    foreach( $prop in $propertyNames ) {
        if( $_.Keys -notcontains $prop ) {
            $_.$prop = $null
        }
    }
    [PSCustomObject]$_
})