WindowsServer2012でファイアウォールの設定をコマンドで行う

2016/02/25 2019/03/20

windows-server-2012

WindowsServer2012でファイアウォールの許可IPの設定が大量にあるときGUIの画面から1つずつ設定するのは面倒くさいので、PowerShellで一発で設定したいと思います。

Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled True

1	Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled True

次のコマンドは「テスト」という名前の規則を受信側に追加し、プロトコルがTCPでポートが2000を許可し、許可するIPが192.168.0.0/16というコマンドです。

New-NetFirewallRule -DisplayName "test" -Direction Inbound -Protocol TCP -LocalPort 2000 -Action Allow -RemoteAddress 192.168.0.0/16

1	New-NetFirewallRule -DisplayName "test" -Direction Inbound -Protocol TCP -LocalPort 2000 -Action Allow -RemoteAddress 192.168.0.0/16

上で設定した192.168.0.0/16のIPを192.168.1.0/24に変更する

Set-NetFirewallRule –DisplayName “test” -RemoteAddress 192.168.1.0/24

1	Set-NetFirewallRule –DisplayName “test” -RemoteAddress 192.168.1.0/24

Remove-NetFirewallRule –DisplayName “Allow Web 80”

1	Remove-NetFirewallRule –DisplayName “Allow Web 80”

知北直宏/日本マイクロソフト株式会社 SBクリエイティブ 2014年09月30日

: Windows10でデスクトップに「コンピューター」や「ごみ箱」を表示する

デスクトップにゴミ箱やコンピュータが表示させたいもしくは非表示にしたい場合、下記 ...

: Windowsでネットワークの設定をbatファイルで変更する

ネットワークのエンジニアはIPを頻繁に変えることが多いと思います。その都度、I ...

: IIS8でエラー！「550 Keyset does not exist」

現象 IIS8でFTPサイトを立てて、仮想ディレクトリを複数設定しFFFTPソフ ...

: Windows10でロック画面やスクリーンセーバーを設定する

ロック画面の変更やスクリーンセーバーの設定は、「設定」の「パーソナル設定」で行う ...