検索
連載

【 New-NetFirewallRule 】コマンドレット―― Windows Defenderファイアウォールのポリシーを新規作成するWindows PowerShell基本Tips(49)

本連載は、PowerShellコマンドレットについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は「New-NetFirewallRule」コマンドレットを解説します。

Share
Tweet
LINE
Hatena
「Windows PowerShell基本Tips」のインデックス

連載目次

 本連載では、Windows PowerShellの基本的なコマンドレットについて、基本的な書式からオプション、具体的な実行例までを分かりやすく紹介していきます。今回は「Windows10」や「Windows 11」、Windows Serverに標準搭載されている「Windows Defenderファイアウォール」のポリシーを新規作成する「New-NetFirewallRule」コマンドレットです。

New-NetFirewallRuleコマンドレットとは?

 コンピュータのローカルアドレスやリモートコンピュータのアドレス、プロトコル、ポート番号といった要素を組み合わせてポリシーを作成し、コンピュータが送受信するパケットにポリシーに従ってフィルタリングする機能が「Windows Defenderファイアウォール」ですが、基本的なポリシーはWindowsのデフォルトで設定されています。

 ほとんどの場合は、Windowsのデフォルトのポリシーで十分ですが、使用するアプリケーションや企業のセキュリティポリシーによってはデフォルトで用意されているポリシーでは十分でない場合もあります。

 「New-NetFirewallRule」は、Windows Defenderファイアウォールのポリシーを新規作成するコマンドレットです。

  なお、本コマンドレットは、従来コマンドプロンプトで使用していた「netsh」コマンドの「netsh advfirewall firewall add rule」オプション付き実行とほぼ同じものになります。

New-NetFirewallRuleコマンドレットの書式

New-NetFirewallRule [オプション]


New-NetFirewallRuleコマンドレットの主なオプション

オプション 意味
-DisplayName 作成したいポリシーの表示名を指定。必須
-Name 作成したいポリシー名を指定する。省略可能
-Group 作成したいポリシーグループを指定する。省略可能
-DisplayGroup 作成したいポリシーグループの表示名を指定する。省略可能
-LocalAddress 作成したいポリシーのローカルコンピュータアドレスを指定する。省略可能
-RemoteAddress 作成したいポリシーのリモートコンピュータアドレスを指定する。省略可能
-Protocol 作成したいポリシーのプロトコル(TCP/UDP/ICMPなど)を指定する。省略可能
-LocalPort 作成したいポリシーのローカルコンピュータポート番号を指定する。省略可能
-RemotePort 作成したいポリシーのリモートコンピュータポート番号を指定する。省略可能
-Direction ポリシーの方向(Inbound/Outbound)を指定する。省略可能
-Action ポリシーのアクション(Allow/Block)を指定する。省略可能


新規作成したポリシーを取得する

 New-NetFirewallRuleコマンドレットを必須オプションである「-DisplayName」オプションを付けて実行すると、デフォルトのオプションが設定されたポリシーを新規作成できます(画面1)。なお、New-NetFirewallRuleコマンドレットは管理者権限で実行する必要があります。

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る