WindowsServer2012でファイアウォールの設定をコマンドで行う
2019/03/20
WindowsServer2012でファイアウォールの許可IPの設定が大量にあるときGUIの画面から1つずつ設定するのは面倒くさいので、PowerShellで一発で設定したいと思います。
ファイアウォールの有効化
1 |
Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled True |
ファイアウォールの規則の追加
次のコマンドは「テスト」という名前の規則を受信側に追加し、プロトコルがTCPでポートが2000を許可し、許可するIPが192.168.0.0/16というコマンドです。
1 |
New-NetFirewallRule -DisplayName "test" -Direction Inbound -Protocol TCP -LocalPort 2000 -Action Allow -RemoteAddress 192.168.0.0/16 |
既存のファイアウォール規則の変更
上で設定した192.168.0.0/16のIPを192.168.1.0/24に変更する
1 |
Set-NetFirewallRule –DisplayName “test” -RemoteAddress 192.168.1.0/24 |
ファイアウォール規則の削除
1 |
Remove-NetFirewallRule –DisplayName “Allow Web 80” |
参考サイト
https://technet.microsoft.com/ja-jp/library/hh831755.aspx?f=255&MSPPError=-2147217396