Windowsファイアウォールをコマンドで制御する

前回、リモートデスクトップ接続をコマンドで制御した際、ファイアウォールの設定で、非常に多いコマンド内容で面倒だなと思っていたのですが、netshで対応できるとのことだった。

C:>netsh /?

使用法: netsh [-a エイリアス ファイル名] [-c コンテキスト] [-r リモート コンピュ
ーター名] [-u [ドメイン名]ユーザー名] [-p パスワード | *]
              [コマンド | -f スクリプト ファイル名]

使用できるコマンドは次のとおりです:

このコンテキストのコマンド:
?              - コマンドの一覧を表示します。
add            - エントリの一覧に構成エントリを追加します。
advfirewall    - 'netsh advfirewall' コンテキストに変更します。
branchcache    - 'netsh branchcache' コンテキストに変更します。
bridge         - 'netsh bridge' コンテキストに変更します。
delete         - エントリの一覧から構成エントリを削除します。
dhcpclient     - 'netsh dhcpclient' コンテキストに変更します。
dnsclient      - 'netsh dnsclient' コンテキストに変更します。
dump           - 構成スクリプトを表示します。
exec           - スクリプト ファイルを実行します。
firewall       - 'netsh firewall' コンテキストに変更します。
help           - コマンドの一覧を表示します。
http           - 'netsh http' コンテキストに変更します。
interface      - 'netsh interface' コンテキストに変更します。
ipsec          - 'netsh ipsec' コンテキストに変更します。
lan            - 'netsh lan' コンテキストに変更します。
mbn            - 'netsh mbn' コンテキストに変更します。
namespace      - 'netsh namespace' コンテキストに変更します。
nap            - 'netsh nap' コンテキストに変更します。
netio          - 'netsh netio' コンテキストに変更します。
p2p            - 'netsh p2p' コンテキストに変更します。
ras            - 'netsh ras' コンテキストに変更します。
rpc            - 'netsh rpc' コンテキストに変更します。
set            - 構成の設定を更新します。
show           - 情報を表示します。
trace          - 'netsh trace' コンテキストに変更します。
wcn            - 'netsh wcn' コンテキストに変更します。
wfp            - 'netsh wfp' コンテキストに変更します。
winhttp        - 'netsh winhttp' コンテキストに変更します。
winsock        - 'netsh winsock' コンテキストに変更します。
wlan           - 'netsh wlan' コンテキストに変更します。

(参考)コマンドでのwindowsファイアウォールの無効化 (俺的備忘録 〜なんかいろいろ〜)

netsh advfirewall set allprofiles state off

offにすれば無効だし、onにすれば有効だった。
リモートデスクトップ接続を有効にするには、

set SETPC=”\HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal Server”
reg add %SETPC% /v “fDenyTSConnections”/t REG_DWORD /d 0 /f

という具合に、reg add でレジストリの書き換えを行う必要があるのだ。
これと、netsh advfirewall~との抱き合わせでコマンドを用意するのも1つの手かもしれない。

さらにこのブログでは、すべてのプロファイルでリモート管理を有効にするコマンドが紹介されていたので備忘録的に記入したい。

netsh advfirewall set allprofiles settings remotemanagement enable

無効にしたければ、enableをdisableにすればいい。

(参考)セキュリティが強化された Windows ファイアウォール netsh advfirewall コマンド (Technet)

(参考)Server Coreのリモート管理[W2K8] (にわか管理者のためのWindowsサーバ入門) ※おすすめ※

特定のグループに対して、リモートデスクトップ接続を有効にさせる方法が紹介されている。

例外設定のグループを個別に有効化する
netsh advfirewall firewall set rule group=”<グループ名>” new enable=yes

例外設定のグループを個別に無効化する
netsh advfirewall firewall set rule group=”<グループ名>” new enable=no

C:>netsh advfirewall /?

使用できるコマンドは次のとおりです:

このコンテキストのコマンド:
?              - コマンドの一覧を表示します。
consec         - 'netsh advfirewall consec' コンテキストに変更します。
dump           - 構成スクリプトを表示します。
export         - ファイルに現在のポリシーをエクスポートします。
firewall       - 'netsh advfirewall firewall' コンテキストに変更します。
help           - コマンドの一覧を表示します。
import         - 現在のポリシー ストアにポリシー ファイルをインポートします。
mainmode       - 'netsh advfirewall mainmode' コンテキストに変更します。
monitor        - 'netsh advfirewall monitor' コンテキストに変更します。
reset          - ポリシーを既定のポリシーにリセットします。
set            - プロファイルごとの設定またはグローバルな設定を行います。
show           - プロファイルまたはグローバル プロパティを表示します。

(参考)ファイアウォールをnetshコマンドで制御する (@IT)

(参考)「ファイアウォール」コンテキストで Windows Server 2008 と Windows Vista の Windows ファイアウォールの動作を制御するのではなく、「netsh advfirewall ファイアウォール」コンテキストを使用する方法(Microsoftサポート)

 

関連記事

translation

検索窓








投稿カレンダー

2017年3月
« 2月    
 1234
567891011
12131415161718
19202122232425
262728293031  

アクセス数

  • 2261現在の記事:
  • 556172総閲覧数:
  • 34今日の閲覧数:
  • 300昨日の閲覧数:
  • 1893先週の閲覧数:
  • 6433月別閲覧数:
  • 357973総訪問者数:
  • 33今日の訪問者数:
  • 262昨日の訪問者数:
  • 1597先週の訪問者数:
  • 5617月別訪問者数:
  • 223一日あたりの訪問者数:
  • 1現在オンライン中の人数:
  • 2014/02/22カウント開始日:
ページ上部へ戻る
%d人のブロガーが「いいね」をつけました。