次の方法で共有


netsh ファイアウォールの代わりに netsh advfirewall ファイアウォールを使用して Windows ファイアウォールのビヘイビアーを制御する

この記事では、netsh firewall コンテキストではなく、netsh advfirewall ファイアウォール コンテキストを使用して Windows ファイアウォールの動作を制御する方法について説明します。

元の KB 番号: 947709

まとめ

netsh advfirewall ファイアウォールのコマンド ライン コンテキストは、Windows Server 2012 R2 で使用できます。 このコンテキストは、 netsh firewall ファイアウォール コンテキストによって提供された Windows ファイアウォールの動作を制御する機能を提供します。

このコンテキストでは、ファイアウォール規則をより正確に制御するための機能も提供されます。 これらの規則には、次のプロファイルごとの設定が含まれます。

  • [ドメイン]
  • Private
  • パブリック

netsh firewallコマンド ライン コンテキストは、将来のバージョンの Windows オペレーティング システムで非推奨になる可能性があります。 ファイアウォールの動作を制御するには、 netsh advfirewall ファイアウォール コンテキストを使用することをお勧めします。

重要

Administrators グループのメンバーであり、コンピューターでユーザー アカウント制御が有効になっている場合は、管理者特権のアクセス許可を持つコマンド プロンプトからコマンドを実行します。 管理者特権でコマンド プロンプトを起動するには、コマンド プロンプト セッションの開始に使用するアイコンまたはスタート メニューエントリを見つけて右クリックし、[管理者として実行] をクリックします

頻繁に使用されるコマンドの例を次の表に示します。 これらの例を使用すると、古い netsh firewall コンテキストから新しい netsh advfirewall ファイアウォール コンテキストに移行できます。

さらに、詳細なインライン ヘルプを取得するために使用できる netsh advfirewall コマンドも用意されています。

コマンド例 1: プログラムを有効にする

古いコマンド 新しいコマンド
netsh firewall add allowedprogram C:\MyApp\MyApp.exe "My Application" ENABLE netsh advfirewall firewall add rule name="My Application" dir=in action=allow program="C:\MyApp\MyApp.exe" enable=yes
netsh firewall add allowedprogram program=C:\MyApp\MyApp.exe name="My Application" mode=ENABLE scope=CUSTOM addresses=157.60.0.1,172.16.0.0/16,LocalSubnet profile=Domain netsh advfirewall firewall add rule name="My Application" dir=in action=allow program= "C:\MyApp\MyApp.exe" enable=yes remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet profile=domain
netsh firewall add allowedprogram program=C:\MyApp\MyApp.exe name="My Application" mode=ENABLE scope=CUSTOM addresses=157.60.0.1,172.16.0.0/16,LocalSubnet profile=ALL 次のコマンドを実行します。
netsh advfirewall firewall add rule name="My Application" dir=in action=allow program= "C:\MyApp\MyApp.exe" enable=yes remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet profile=domain
netsh advfirewall firewall add rule name="My Application" dir=in action=allow program="C:\MyApp\MyApp.exe" enable=yes remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet profile=private

ファイアウォール規則を追加する方法の詳細については、次のコマンドを実行します。

netsh advfirewall firewall add rule ?

コマンド例 2: ポートを有効にする

古いコマンド 新しいコマンド
netsh firewall add portopening TCP 80 "Open Port 80" netsh advfirewall firewall add rule name= "Open Port 80" dir=in action=allow protocol=TCP localport=80

ファイアウォール規則を追加する方法の詳細については、次のコマンドを実行します。

netsh advfirewall firewall add rule ?

コマンド例 3: 有効なプログラムまたはポートを削除する

古いコマンド 新しいコマンド
netsh firewall delete allowedprogram C:\MyApp\MyApp.exe netsh advfirewall firewall delete rule name= rule name program="C:\MyApp\MyApp.exe"
delete portopening protocol=UDP port=500 netsh advfirewall firewall delete rule name= rule name protocol=udp localport=500

ファイアウォール規則を削除する方法の詳細については、次のコマンドを実行します。

netsh advfirewall firewall delete rule ?

コマンド例 4: ICMP 設定を構成する

古いコマンド 新しいコマンド
netsh firewall set icmpsetting 8 netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=allow
netsh firewall set icmpsetting type=ALL mode=enable netsh advfirewall firewall add rule name= "All ICMP V4" protocol=icmpv4:any,any dir=in action=allow
netsh firewall set icmpsetting 13 disable all netsh advfirewall firewall add rule name="Block Type 13 ICMP V4" protocol=icmpv4:13,any dir=in action=block

ICMP 設定を構成する方法の詳細については、次のコマンドを実行します。

netsh advfirewall firewall add rule ?

コマンド例 5: ログ記録の設定

古いコマンド 新しいコマンド
netsh firewall set logging %systemroot%\system32\LogFiles\Firewall\pfirewall.log 4096 ENABLE ENABLE 次のコマンドを実行します。
netsh advfirewall set currentprofile logging filename %systemroot%\system32\LogFiles\Firewall\pfirewall.log
netsh advfirewall set currentprofile logging maxfilesize 4096
netsh advfirewall set currentprofile logging droppedconnections enable
netsh advfirewall set currentprofile logging allowedconnections enable

詳細については、次のコマンドを実行します。

netsh advfirewall set currentprofile ?

特定のプロファイルのログ記録を設定する場合は、 currentprofile オプションではなく、次のいずれかのオプションを使用します。

  • Domainprofile
  • Privateprofile
  • Publicprofile

コマンド例 6: Windows ファイアウォールを有効にする

古いコマンド 新しいコマンド
netsh firewall set opmode ENABLE netsh advfirewall set currentprofile state on
netsh firewall set opmode mode=ENABLE exceptions=enable 次のコマンドを実行します。
Netsh advfirewall set currentprofile state on
netsh advfirewall set currentprofile firewallpolicy blockinboundalways,allowoutbound
netsh firewall set opmode mode=enable exceptions=disable profile=domain 次のコマンドを実行します。
Netsh advfirewall set domainprofile state on
netsh advfirewall set domainprofile firewallpolicy blockinbound,allowoutbound
netsh firewall set opmode mode=enable profile=ALL 次のコマンドを実行します。
netsh advfirewall set domainprofile state on
netsh advfirewall set privateprofile state on

詳細については、次のコマンドを実行します。

netsh advfirewall set currentprofile ?

特定のプロファイルのファイアウォールの状態を設定する場合は、 currentprofile オプションではなく、次のいずれかのオプションを使用します。

  • Domainprofile
  • Privateprofile
  • Publicprofile

コマンド例 7: ポリシーの既定値を復元する

古いコマンド 新しいコマンド
netsh firewall reset netsh advfirewall reset

詳細については、次のコマンドを実行します。

netsh advfirewall reset ?

コマンド例 8: 特定のサービスを有効にする

古いコマンド 新しいコマンド
netsh firewall set service FileAndPrint netsh advfirewall firewall set rule group="File and Printer Sharing" new enable=Yes
netsh firewall set service RemoteDesktop enable netsh advfirewall firewall set rule group="remote desktop" new enable=Yes
netsh firewall set service RemoteDesktop enable profile=ALL 次のコマンドを実行します。

netsh advfirewall firewall set rule group="remote desktop" new enable=Yes profile=domain

netsh advfirewall firewall set rule group="remote desktop" new enable=Yes profile=private