コマンドプロンプトからWindowsファイアウォールを有効または無効にする

• 2019

スクリプトを書いたり、リモートでPCに接続したり、Windowsファイアウォールを有効または無効にするコマンドを実行したりする必要がある場合があります。 ほとんどのIT環境では、グループポリシーを使用するのがクライアントコンピュータでWindowsファイアウォールを構成するための最も簡単な方法です。

HTTP、ファイル共有、ソフトウェアアプリケーションなどのサービスにポート例外を追加する最も簡単な方法でもあります。 ただし、Active Directoryに存在しないコンピュータやサーバーがある場合に備えて、コマンドプロンプトからWindowsファイアウォールを構成する方法を知っておくと便利です。

コマンドプロンプトからWindowsファイアウォールを管理する

まず、Windowsファイアウォールがサーバーまたはコンピュータで有効になっているかどうかを確認するには、コマンドプロンプトで次のコマンドを入力します。

 netsh advfirewallショーallprofiles 

必ず管理者のコマンドプロンプトを開いてください（スタートをクリックし、CMDを入力してからコマンドプロンプトを右クリックし、管理者として実行を選択します ）。 以下のようなものになるはずです。

デフォルトでは、ドメインプロファイル設定、プライベートプロファイル設定、パブリックプロファイル設定の3つのリストが表示されます。 これら3つは、コンピュータの各ネットワーク接続を設定できる3つの状態に対応しています。 あなたがあなたのホームネットワークに接続していて、あなたがあなたがホームネットワークオプションを選んだならば、プライベートプロフィール設定は適用されるでしょう。

状態は、ファイアウォールがオンかオフかを示します。 ファイアウォールポリシーは、どのプロファイルが各インバウンドおよびアウトバウンドポリシーに適用されているかを示します。

特定のプロファイルに対してファイアウォールを無効にするには、次のコマンドを使用します。

 netsh advfirewallがprivateprofile状態をオフにしました 

他のオプションは、 currentprofile 、 publicprofile 、 domainprofile 、およびallprofilesです。 したがって、ファイアウォールを完全に無効にしたい場合は、 privateprofileの代わりにallprofilesを使用します。 再度有効にするには、 オフではなく最後に置くだけです。

コマンドラインを使用してファイアウォールでポートを開く

コマンドラインを使用してファイアウォールのポートを開きたい場合はどうしますか。 それも簡単です！

Windowsのリモートデスクトップ用のポート3389を開きたいとしましょう。 このコマンドを実行するだけです。

 netsh advfirewallファイアウォール追加ルール名= "リモートデスクトップを開く"プロトコル= TCPディレクトリ= in localport = 3389 action = allow 

コマンドはかなり長いですが、分解するのはかなり簡単です。 ルールを追加し、名前を付け、プロトコル（TCPまたはUDP）を選択し、方向（InまたはOut）を選択し、それにポート番号を付け、そしてアクション（AllowまたはDeny）を選択します。

このコマンドを実行してからWindowsファイアウォールで許可されているアプリケーションを確認すると、[リモートデスクトップ]項目がチェックされていることがわかります。

ある範囲のポートを開く必要がある場合は、単純なダッシュを使用してください。 たとえば、ここでUDPのアウトバウンドトラフィック用にポート600oから7000を開いています。

 netsh advfirewallファイアウォール追加ルール名= "UDPポート"プロトコル= UDPディレクトリ= out localport = 6000-7000アクション=許可 

Windowsファイアウォールのあらゆる側面を管理するために使用できる、より高度なコマンドがたくさんあります。 すべてのオプションと例を表示するには、コマンドの末尾に文字を付けます。