トップ ページ > 各種設定 > Windows ファイアウォール(Windows7)

Windows ファイアウォール(Windows7)

WindowsXP で使用した『netsh firewall』は廃止されました。
Windows7では、『netsh advfirewall』を使用します。

全体の有効化/無効化設定を確認する


出力方法:netsh advfirewall show [プロファイル]
プロファイルは以下の種類があります。
profilename説明
allprofiles全て
currentprofile現在のネットワーク
domainprofileドメイン プロファイル
privateprofileプライベート プロファイル
publicprofileパブリック プロファイル
※出力は以下参照

全体の有効化/無効化設定を設定する

右画面は、コントロールパネルからファイアウォールを開いた画面です。
左画面は、管理ツール内の『セキュリティが強化されたWindowsファイアウォール』です。
右は簡略された表示で、左は詳細設定のため、左画面を元に説明・設定を記載します。
※注
説明内では[domainprofile]を例にします。
その他は[privateprofile][publicprofile]としてください。
また、[allprofiles]とすると一括設定できます。

セキュリティが強化された Windows ファイアウォールの画面
コントロールパネルの [Windows ファイアウォール]を開いた画面
ファイアーウォールの状態:netsh advfirewall set domainprofile state [ON | OFF]
受信/送信接続:netsh advfirewall set domainprofile firewallpolicy 受信接続,送信接続
受信接続ブロック
全ての接続をブロック
許可
BlockInbound
BlockInboundAlways
AllowInbound
送信接続ブロック
許可
BlockOutbound
AllowOutbound

設定
ログ

≪設定≫
netsh advfirewall set domainprofile settings 〜←ここまでは同じ

通知を表示する:InboundUserNotification [ENABLE | DISABLE]
マルチキャスト応答:UnicastResponseToMulticast [ENABLE | DISABLE]

≪ログ≫
netsh advfirewall set domainprofile logging 〜←ここまでは同じ

名前:FileName ファイル名
サイズ制限:MaxFileSize サイズ
破棄されたパケットをログに記録する:DroppedConnections [ENABLE | DISABLE]
正常な接続をログに記録する:AllowedConnections [ENABLE | DISABLE]



個別の有効化/無効化設定を確認する


出力方法[個別]:netsh advfirewall firewall show rule name="ルール名"
出力方法[全部]:netsh advfirewall firewall show rule name=all (profile=domain を付けるとドメインプロファイルのみ)


※出力は以下参照
netsh advfirewall firewall show rule name="ファイルとプリンターの共有 (エコー要求 - ICMPv4 受信)" profile=domain

個別の有効化/無効化設定を設定する

※注
説明内では[domainprofile]を例にします。
その他は[privateprofile][publicprofile]としてください。
また、複数のプロファイルの指定は[private,public]とします。

また、以下には設定の変更ではなく、新規作成時のオプション設定方法を記載します。
追加の場合:netsh advfirewall firewall add rule name="ルール名" 〜
変更の場合:netsh advfirewall firewall set rule name="ルール名" profile=[プロファイル] new 設定内容=設定値

追加の場合、必須オプションは[action]です。
ただし、[dir]・[profile]は最低限指定しましょう。(profile)指定がないと全てになります。


タブ設定項目引数画面
全般 名前

説明

有効

操作
name="ルール名"

description="説明"

enable=[yes | no]

action=[allow | block]
プログラムおよびサービス 次のプログラム prigram="実行ファイルパス"

コンピューター
プロトコルおよびポート プロトコルの種類 protocol=プロトコル名
スコープ
詳細設定 プロファイル

エッジ トラサーバル
profile=[domain | private | public]

edge=[yes | deferapp | deferuser | no]
ユーザー

グループの有効化/無効化設定を設定する

set rule group="ファイルとプリンターの共有" new enable=[yes | no]