【 Set-NetFirewallRule 】コマンドレット――Windows Defenderファイアウォールのポリシーを変更する:Windows PowerShell基本Tips(56)
本連載は、PowerShellコマンドレットについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は「Set-NetFirewallRule」コマンドレットを解説します。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
本連載では、Windows PowerShellの基本的なコマンドレットについて、基本的な書式からオプション、具体的な実行例までを分かりやすく紹介していきます。今回は「Windows10」や「Windows 11」、Windows Serverに標準搭載されている「Windows Defenderファイアウォール」のポリシーを変更する「Set-NetFirewallRule」コマンドレットです。
Set-NetFirewallRuleコマンドレットとは?
Windows Defenderファイアウォールは、コンピュータのローカルアドレスやリモートコンピュータのアドレス、プロトコル、ポート番号といった要素を組み合わせてポリシーを作成し、コンピュータへ送受信するパケットに対してそのポリシーに従ったフィルタリングを行う機能であると解説してきました。しかし、通信要件に合わせてポリシーを新規作成したり、既存のポリシーを変更したりしたい場合もあります。
ポリシーを新規作成する場合は、本連載第49回で紹介した「New-NetFirewallRule」コマンドレットを使用しますが、既存のポリシーを変更する場合は今回解説するSet-NetFirewallRuleコマンドレットを使用します。
Set-NetFirewallRuleコマンドレットの主なオプション
| オプション | 意味 |
|---|---|
| -DisplayName | 変更したいポリシーの表示名を指定する。「-DisplayGroup」オプション指定時には省略可能 |
| -Name | 変更したいポリシー名を指定する。省略可能 |
| -Group | 変更したいポリシーグループを指定する。省略可能 |
| -DisplayGroup | 変更したいポリシーグループの表示名を指定する。「-DisplayName」オプション指定時には省略可能 |
| -LocalAddress | 変更後のローカルコンピュータアドレスの値を指定する。省略可能 |
| -RemoteAddress | 変更後のリモートコンピュータアドレスの値を指定する。省略可能 |
| -Protocol | 変更後のプロトコル(TCP/UDP/ICMPなど)を指定する。省略可能 |
| -LocalPort | 変更後のローカルコンピュータのポート番号を指定する。省略可能 |
| -RemotePort | 変更後のリモートコンピュータのポート番号を指定する。省略可能 |
| -Direction | 変更後のポリシーの方向(Inbound《受信》/Outbound《送信》)を指定する。省略可能 |
| -Action | 変更後のポリシーのアクション(Allow《許可》/Block《拒否》)を指定する。省略可能 |
既存のポリシーのリモートアドレスを取得する
既存のポリシーを変更するには、Set-NetFirewallRuleコマンドレットを変更するポリシーを特定する「-DisplayName」オプションを指定して実行します。今回の場合は、リモートアドレスを「192.168.0.10」へ変更します(画面1)。なお、Set-NetFirewallRuleコマンドレットは管理者権限で実行する必要があります。
Copyright © ITmedia, Inc. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。