Windows ファイアウォール(Windows7)
WindowsXP で使用した『netsh firewall』は廃止されました。
Windows7では、『netsh advfirewall』を使用します。
出力方法:netsh advfirewall show [プロファイル]
プロファイルは以下の種類があります。
※出力は以下参照
左画面は、管理ツール内の『セキュリティが強化されたWindowsファイアウォール』です。
右は簡略された表示で、左は詳細設定のため、左画面を元に説明・設定を記載します。
出力方法[個別]:netsh advfirewall firewall show rule name="ルール名"
出力方法[全部]:netsh advfirewall firewall show rule name=all (profile=domain を付けるとドメインプロファイルのみ)
また、以下には設定の変更ではなく、新規作成時のオプション設定方法を記載します。
追加の場合:netsh advfirewall firewall add rule name="ルール名" 〜
変更の場合:netsh advfirewall firewall set rule name="ルール名" profile=[プロファイル] new 設定内容=設定値
追加の場合、必須オプションは[action]です。
ただし、[dir]・[profile]は最低限指定しましょう。(profile)指定がないと全てになります。
Windows7では、『netsh advfirewall』を使用します。
全体の有効化/無効化設定を確認する
出力方法:netsh advfirewall show [プロファイル]
プロファイルは以下の種類があります。
| profilename | 説明 |
|---|---|
| allprofiles | 全て |
| currentprofile | 現在のネットワーク |
| domainprofile | ドメイン プロファイル |
| privateprofile | プライベート プロファイル |
| publicprofile | パブリック プロファイル |
全体の有効化/無効化設定を設定する
右画面は、コントロールパネルからファイアウォールを開いた画面です。左画面は、管理ツール内の『セキュリティが強化されたWindowsファイアウォール』です。
右は簡略された表示で、左は詳細設定のため、左画面を元に説明・設定を記載します。
|
※注 説明内では[domainprofile]を例にします。 その他は[privateprofile][publicprofile]としてください。 また、[allprofiles]とすると一括設定できます。 |
セキュリティが強化された Windows ファイアウォールの画面 |
コントロールパネルの [Windows ファイアウォール]を開いた画面 |
ファイアーウォールの状態:netsh advfirewall set domainprofile state [ON | OFF]
受信/送信接続:netsh advfirewall set domainprofile firewallpolicy 受信接続,送信接続
≪設定≫
netsh advfirewall set domainprofile settings 〜←ここまでは同じ
通知を表示する:InboundUserNotification [ENABLE | DISABLE]
マルチキャスト応答:UnicastResponseToMulticast [ENABLE | DISABLE]
≪ログ≫
netsh advfirewall set domainprofile logging 〜←ここまでは同じ
名前:FileName ファイル名
サイズ制限:MaxFileSize サイズ
破棄されたパケットをログに記録する:DroppedConnections [ENABLE | DISABLE]
正常な接続をログに記録する:AllowedConnections [ENABLE | DISABLE]
受信/送信接続:netsh advfirewall set domainprofile firewallpolicy 受信接続,送信接続
| 受信接続 | ブロック 全ての接続をブロック 許可 | BlockInbound BlockInboundAlways AllowInbound |
| 送信接続 | ブロック 許可 | BlockOutbound AllowOutbound |
設定 |
ログ |
≪設定≫
netsh advfirewall set domainprofile settings 〜←ここまでは同じ
通知を表示する:InboundUserNotification [ENABLE | DISABLE]
マルチキャスト応答:UnicastResponseToMulticast [ENABLE | DISABLE]
≪ログ≫
netsh advfirewall set domainprofile logging 〜←ここまでは同じ
名前:FileName ファイル名
サイズ制限:MaxFileSize サイズ
破棄されたパケットをログに記録する:DroppedConnections [ENABLE | DISABLE]
正常な接続をログに記録する:AllowedConnections [ENABLE | DISABLE]
個別の有効化/無効化設定を確認する
出力方法[個別]:netsh advfirewall firewall show rule name="ルール名"
出力方法[全部]:netsh advfirewall firewall show rule name=all (profile=domain を付けるとドメインプロファイルのみ)
※出力は以下参照
netsh advfirewall firewall show rule name="ファイルとプリンターの共有 (エコー要求 - ICMPv4 受信)" profile=domain
netsh advfirewall firewall show rule name="ファイルとプリンターの共有 (エコー要求 - ICMPv4 受信)" profile=domain
個別の有効化/無効化設定を設定する
|
※注 説明内では[domainprofile]を例にします。 その他は[privateprofile][publicprofile]としてください。 また、複数のプロファイルの指定は[private,public]とします。 |
また、以下には設定の変更ではなく、新規作成時のオプション設定方法を記載します。
追加の場合:netsh advfirewall firewall add rule name="ルール名" 〜
変更の場合:netsh advfirewall firewall set rule name="ルール名" profile=[プロファイル] new 設定内容=設定値
追加の場合、必須オプションは[action]です。
ただし、[dir]・[profile]は最低限指定しましょう。(profile)指定がないと全てになります。
| タブ | 設定項目 | 引数 | 画面 |
|---|---|---|---|
| 全般 | 名前 説明 有効 操作 |
name="ルール名" description="説明" enable=[yes | no] action=[allow | block] |
 |
| プログラムおよびサービス | 次のプログラム |
prigram="実行ファイルパス" |
 |
| コンピューター |  |
||
| プロトコルおよびポート | プロトコルの種類 | protocol=プロトコル名 |  |
| スコープ |  |
||
| 詳細設定 | プロファイル エッジ トラサーバル |
profile=[domain | private | public] edge=[yes | deferapp | deferuser | no] |
 |
| ユーザー |  |
