コマンドプロンプトからWindowsファイアウォールを有効または無効にする

スクリプトを記述したり、PCにリモート接続して、Windowsファイアウォールを有効または無効にするコマンドを実行したりする必要がある場合があります。ほとんどのIT環境では、グループポリシーを使用することが、クライアントコンピューターでWindowsファイアウォールを構成する最も簡単な方法です。

また、HTTP、ファイル共有、ソフトウェアアプリケーションなどのサービスのポート例外を追加する最も簡単な方法です。ただし、Active Directoryにないコンピューターとサーバーがある場合に備えて、コマンドプロンプトからWindowsファイアウォールを構成する方法を知っておくこともお勧めします。

コマンドプロンプトからWindowsファイアウォールを管理する

まず、サーバーまたはコンピューターでWindowsファイアウォールが有効になっているかどうかを確認するには、コマンドプロンプトで次のコマンドを入力します。

netsh advfirewall show allprofiles

管理者コマンドプロンプトを必ず開いてください（[スタート]をクリックし、CMDと入力してから、[コマンドプロンプト]を右クリックし、[管理者として実行]を選択します ）。以下に示すようなものが得られるはずです：

デフォルトでは、ドメインプロファイル設定、プライベートプロファイル設定、パブリックプロファイル設定の3つの個別のリストがここに表示されます。これらの3つは、コンピューター上の各ネットワーク接続を配置できる3つの状態に対応しています。ホームネットワークに接続していて、ホームネットワークを選択した場合 オプションを選択すると、プライベートプロファイル設定が適用されます。

州 ファイアウォールがオンまたはオフになっているかどうかを意味します。 ファイアウォールポリシー 各プロファイルに適用されているインバウンドポリシーとアウトバウンドポリシーを示します。

特定のプロファイルのファイアウォールを無効にするには、次のコマンドを使用します。

netsh advfirewall set privateprofile state off

他のオプションはcurrentprofile 、 publicprofile 、ドメインプロファイル 、およびすべてのプロファイル 。したがって、ファイアウォールを完全に無効にする場合は、すべてのプロファイルを使用します。 privateprofileの代わりに。再度有効にするには、オンをオンにするだけです。 オフの代わりに最後に 。

コマンドラインを使用してファイアウォールでポートを開く

コマンドラインを使用してファイアウォールのポートを開きたい場合はどうでしょうか。それも簡単です！

Windowsのリモートデスクトップ用のポート3389を開きたいとします。次のコマンドを実行するだけです：

netsh advfirewall firewall add rule name="Open Remote Desktop" protocol=TCP dir=in localport=3389 action=allow

コマンドはかなり長いですが、分解するのはかなり簡単です。ルールを追加し、名前を付け、プロトコル（TCPまたはUDP）を選択し、方向（InまたはOut）を選択し、ポート番号を指定して、アクション（AllowまたはDeny）を選択します。

このコマンドを実行してから、Windowsファイアウォールで許可されているアプリを表示すると、リモートデスクトップの項目がチェックされていることがわかります。

さまざまなポートを開く必要がある場合は、単純なダッシュを使用してください。たとえば、ここでは、UDPアウトバウンドトラフィック用にポート600oから7000を開いています：

netsh advfirewall firewall add rule name="UDP ports" protocol=UDP dir=out localport=6000-7000 action=allow

Windowsファイアウォールのすべての側面を管理するために使用できるより高度なコマンドがたくさんあるので、必ず /？を使用してください。 すべてのオプションと例を表示するには、コマンドの最後にある文字。