【 New-NetFirewallRule 】コマンドレット―― Windows Defenderファイアウォールのポリシーを新規作成する:Windows PowerShell基本Tips(49)
本連載は、PowerShellコマンドレットについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は「New-NetFirewallRule」コマンドレットを解説します。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
本連載では、Windows PowerShellの基本的なコマンドレットについて、基本的な書式からオプション、具体的な実行例までを分かりやすく紹介していきます。今回は「Windows10」や「Windows 11」、Windows Serverに標準搭載されている「Windows Defenderファイアウォール」のポリシーを新規作成する「New-NetFirewallRule」コマンドレットです。
New-NetFirewallRuleコマンドレットとは?
コンピュータのローカルアドレスやリモートコンピュータのアドレス、プロトコル、ポート番号といった要素を組み合わせてポリシーを作成し、コンピュータが送受信するパケットにポリシーに従ってフィルタリングする機能が「Windows Defenderファイアウォール」ですが、基本的なポリシーはWindowsのデフォルトで設定されています。
ほとんどの場合は、Windowsのデフォルトのポリシーで十分ですが、使用するアプリケーションや企業のセキュリティポリシーによってはデフォルトで用意されているポリシーでは十分でない場合もあります。
「New-NetFirewallRule」は、Windows Defenderファイアウォールのポリシーを新規作成するコマンドレットです。
なお、本コマンドレットは、従来コマンドプロンプトで使用していた「netsh」コマンドの「netsh advfirewall firewall add rule」オプション付き実行とほぼ同じものになります。
New-NetFirewallRuleコマンドレットの主なオプション
| オプション | 意味 |
|---|---|
| -DisplayName | 作成したいポリシーの表示名を指定。必須 |
| -Name | 作成したいポリシー名を指定する。省略可能 |
| -Group | 作成したいポリシーグループを指定する。省略可能 |
| -DisplayGroup | 作成したいポリシーグループの表示名を指定する。省略可能 |
| -LocalAddress | 作成したいポリシーのローカルコンピュータアドレスを指定する。省略可能 |
| -RemoteAddress | 作成したいポリシーのリモートコンピュータアドレスを指定する。省略可能 |
| -Protocol | 作成したいポリシーのプロトコル(TCP/UDP/ICMPなど)を指定する。省略可能 |
| -LocalPort | 作成したいポリシーのローカルコンピュータポート番号を指定する。省略可能 |
| -RemotePort | 作成したいポリシーのリモートコンピュータポート番号を指定する。省略可能 |
| -Direction | ポリシーの方向(Inbound/Outbound)を指定する。省略可能 |
| -Action | ポリシーのアクション(Allow/Block)を指定する。省略可能 |
新規作成したポリシーを取得する
New-NetFirewallRuleコマンドレットを必須オプションである「-DisplayName」オプションを付けて実行すると、デフォルトのオプションが設定されたポリシーを新規作成できます(画面1)。なお、New-NetFirewallRuleコマンドレットは管理者権限で実行する必要があります。
Copyright © ITmedia, Inc. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。