連載
» 2023年01月12日 05時00分 公開

【 Set-NetFirewallRule 】コマンドレット――Windows Defenderファイアウォールのポリシーを変更するWindows PowerShell基本Tips(56)

本連載は、PowerShellコマンドレットについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は「Set-NetFirewallRule」コマンドレットを解説します。

[後藤諭史@IT]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

「Windows PowerShell基本Tips」のインデックス

連載目次

 本連載では、Windows PowerShellの基本的なコマンドレットについて、基本的な書式からオプション、具体的な実行例までを分かりやすく紹介していきます。今回は「Windows10」や「Windows 11」、Windows Serverに標準搭載されている「Windows Defenderファイアウォール」のポリシーを変更する「Set-NetFirewallRule」コマンドレットです。

Set-NetFirewallRuleコマンドレットとは?

 Windows Defenderファイアウォールは、コンピュータのローカルアドレスやリモートコンピュータのアドレス、プロトコル、ポート番号といった要素を組み合わせてポリシーを作成し、コンピュータへ送受信するパケットに対してそのポリシーに従ったフィルタリングを行う機能であると解説してきました。しかし、通信要件に合わせてポリシーを新規作成したり、既存のポリシーを変更したりしたい場合もあります。

 ポリシーを新規作成する場合は、本連載第49回で紹介した「New-NetFirewallRule」コマンドレットを使用しますが、既存のポリシーを変更する場合は今回解説するSet-NetFirewallRuleコマンドレットを使用します。

Set-NetFirewallRuleコマンドレットの書式

Set-NetFirewallRule [オプション]


Set-NetFirewallRuleコマンドレットの主なオプション

オプション 意味
-DisplayName 変更したいポリシーの表示名を指定する。「-DisplayGroup」オプション指定時には省略可能
-Name 変更したいポリシー名を指定する。省略可能
-Group 変更したいポリシーグループを指定する。省略可能
-DisplayGroup 変更したいポリシーグループの表示名を指定する。「-DisplayName」オプション指定時には省略可能
-LocalAddress 変更後のローカルコンピュータアドレスの値を指定する。省略可能
-RemoteAddress 変更後のリモートコンピュータアドレスの値を指定する。省略可能
-Protocol 変更後のプロトコル(TCP/UDP/ICMPなど)を指定する。省略可能
-LocalPort 変更後のローカルコンピュータのポート番号を指定する。省略可能
-RemotePort 変更後のリモートコンピュータのポート番号を指定する。省略可能
-Direction 変更後のポリシーの方向(Inbound《受信》/Outbound《送信》)を指定する。省略可能
-Action 変更後のポリシーのアクション(Allow《許可》/Block《拒否》)を指定する。省略可能


既存のポリシーのリモートアドレスを取得する

 既存のポリシーを変更するには、Set-NetFirewallRuleコマンドレットを変更するポリシーを特定する「-DisplayName」オプションを指定して実行します。今回の場合は、リモートアドレスを「192.168.0.10」へ変更します(画面1)。なお、Set-NetFirewallRuleコマンドレットは管理者権限で実行する必要があります。

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。