我明白你不想被Windows防火墙的海量全局日志淹没，只想聚焦特定规则的流量记录——这完全可以实现，下面给你两种靠谱的方案：

PowerShell 方案 #

Windows防火墙的单个规则支持独立配置日志，不需要依赖全局日志。你可以按以下步骤操作：

1. 定位目标规则
   先获取你要监控的规则（支持通配符匹配），比如你的RuleXYZ*：

$targetRules = Get-NetFirewallRule -DisplayName "RuleXYZ*"

2. 创建日志存储文件夹（可选但推荐）
   为了避免日志写入失败，先提前创建专门的日志目录：

New-Item -Path "C:\FirewallRuleLogs" -ItemType Directory -Force

3. 为目标规则启用单独日志
   针对每个匹配的规则，启用日志并指定独立的日志文件（这样不同规则的日志不会混在一起）：

$targetRules | ForEach-Object {
    Set-NetFirewallRule -InstanceId $_.InstanceId `
        -LogAllowed True `  # 记录该规则允许的流量
        -LogBlocked True `  # 记录该规则阻止的流量
        -LogFileName "C:\FirewallRuleLogs\$($_.DisplayName).log"
}

4. 验证配置是否生效
   可以用下面的命令检查规则的日志配置：

$targetRules | Select-Object DisplayName, LogAllowed, LogBlocked, LogFileName

图形界面（非PowerShell）方案 #

如果你更习惯可视化操作，也可以通过防火墙高级设置来配置：

• 按下Win + R，输入wf.msc打开Windows Defender防火墙高级设置
• 在左侧导航栏选择「入站规则」或「出站规则」（根据你的规则类型）
• 找到目标规则RuleXYZ（或匹配通配符的规则），右键点击选择「属性」
• 切换到「高级」选项卡，找到「日志记录」区域
• 勾选「记录允许的连接」和/或「记录阻止的连接」，然后在「日志文件路径」中指定单独的日志文件（比如C:\FirewallRuleLogs\MyRule.log）
• 点击「确定」保存设置

这样配置后，只有这条规则匹配的流量会被写入你指定的日志文件，全局日志不会受到影响，完美解决了日志过多难以分析的问题。

备注：内容来源于stack exchange，提问作者user5005768Himadree