Tech-JP

技術情報とインターネットガイド

コマンド プロンプトから Windows ファイアウォールを有効または無効にする

スクリプトを作成するか、リモートで PC に接続し、コマンドを実行してファイアウォールを有効または無効にする必要がある場合があります。 ウィンドウズ。 ほとんどの IT 環境では、 グループ ポリシー(グループ ポリシー) を構成する最も簡単な方法です。 Windowsファイアウォール(Windowsファイアウォール) クライアント コンピューター上。

また、次のようなサービスのポート例外を追加する最も簡単な方法でもあります HTTP 、ファイル共有、ソフトウェア アプリケーションなど。 ただし、設定方法を知っておくとよいでしょう。 Windowsファイアウォール(Windowsファイアウォール) インストールされていないコンピューターとサーバーがある場合は、コマンド プロンプトから アクティブ ディレクトリ .

管理する ファイアウォール 窓から コマンドプロンプト(コマンド・プロンプト)

まず、 Windowsファイアウォール(Windowsファイアウォール) サーバーまたはコンピューターで有効になっている場合は、コマンド プロンプトで次のコマンドを入力します。

netsh advfirewall show allprofiles

確実に(作る) 管理者コマンド プロンプトを開きます ( 始める(始める) 、筆記者 コマンド 次に、右クリックします システムのシンボル(コマンド・プロンプト) そして選ぶ 管理者として実行(管理者として実行) )。 次のようなものが得られるはずです。

デフォルトでは、ここに 3 つの個別のリストが表示されます。プロファイル設定 ドメイン(ドメイン) 、プライベート プロファイル設定およびパブリック プロファイル設定。 これら 3 つの状態は、コンピュータに各ネットワーク接続を配置できる 3 つの状態に対応しています。 ホーム ネットワークに接続していて、オプションを選択した場合 ホーム・ネットワーク(ホーム・ネットワーク) 、プロファイル設定が適用されます プライベート 。(プライベート)

調子(州) ファイアウォールが有効か無効かを意味します。 の ファイアウォール ポリシー(ファイアウォール ポリシー) は、各プロファイルに適用される受信および送信ポリシーを示します。

特定のプロファイルのファイアウォールを無効にするには、次のコマンドを使用します。

netsh advfirewall set privateprofile state off

他のオプションは 現在のプロフィール(現在のプロフィール) 、プロフィール 公衆(公開プロフィール)プロフィール(ドメイン プロファイル) ドメインと すべてのプロファイル(すべてのプロファイル) . したがって、ファイアウォールを完全に無効にしたい場合は、 すべてのプロファイル privateprofile の代わりに。 再度有効にするには、単に置くだけです (の上) 代わりにエンディング 消して(オフ) .

開ける ポート(ポート) の中に ファイアウォール(ファイアウォール) 終えた コマンドライン(コマンドライン)

コマンド ラインを使用してファイアウォールのポートを開きたい場合はどうすればよいでしょうか。 それも簡単です!

リモート デスクトップ用のポート 3389 を開きたいとします。 ウィンドウズ . このコマンドを実行するだけです:

netsh advfirewall firewall add rule name="Open Remote Desktop" protocol=TCP dir=in localport=3389 action=allow

コマンドはかなり長いですが、分割するのは簡単です。 ルールを追加し、名前を付け、プロトコルを選択します ( TCP また PDU )、住所を選択します (Entrance または 出発(外) )、ポート番号を指定し、アクションを選択します ( 許可する(許可する) また 拒否(拒否) )。

このコマンドを実行する場合は、許可されたアプリを表示する Windowsファイアウォール(Windowsファイアウォール) 、要素が リモートデスクトップ(リモートデスクトップ) マークされています:

一連のポートを開く必要がある場合は、単純なスクリプトを使用してください。 たとえば、ここでは、送信トラフィック用にポート 600 から 7000 を開いています。 PDU:

netsh advfirewall firewall add rule name="UDP ports" protocol=UDP dir=out localport=6000-7000 action=allow

のすべての側面を管理するために使用できる、より多くの高度なコマンドがあります。 Windowsファイアウォール(Windowsファイアウォール) ので、必ずご利用ください /?すべてのオプションと例を表示するには、任意のコマンドの末尾に文字を入力します。


コメントを残す 0

あなたのメールアドレスが公開されることはありません。 必須フィールドは、マークされています *