【 Set-NetFirewallRule 】コマンドレット――Windows Defenderファイアウォールのポリシーを変更する:Windows PowerShell基本Tips(56)
本連載は、PowerShellコマンドレットについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は「Set-NetFirewallRule」コマンドレットを解説します。
本連載では、Windows PowerShellの基本的なコマンドレットについて、基本的な書式からオプション、具体的な実行例までを分かりやすく紹介していきます。今回は「Windows10」や「Windows 11」、Windows Serverに標準搭載されている「Windows Defenderファイアウォール」のポリシーを変更する「Set-NetFirewallRule」コマンドレットです。
Set-NetFirewallRuleコマンドレットとは?
Windows Defenderファイアウォールは、コンピュータのローカルアドレスやリモートコンピュータのアドレス、プロトコル、ポート番号といった要素を組み合わせてポリシーを作成し、コンピュータへ送受信するパケットに対してそのポリシーに従ったフィルタリングを行う機能であると解説してきました。しかし、通信要件に合わせてポリシーを新規作成したり、既存のポリシーを変更したりしたい場合もあります。
ポリシーを新規作成する場合は、本連載第49回で紹介した「New-NetFirewallRule」コマンドレットを使用しますが、既存のポリシーを変更する場合は今回解説するSet-NetFirewallRuleコマンドレットを使用します。
Set-NetFirewallRuleコマンドレットの主なオプション
オプション | 意味 |
---|---|
-DisplayName | 変更したいポリシーの表示名を指定する。「-DisplayGroup」オプション指定時には省略可能 |
-Name | 変更したいポリシー名を指定する。省略可能 |
-Group | 変更したいポリシーグループを指定する。省略可能 |
-DisplayGroup | 変更したいポリシーグループの表示名を指定する。「-DisplayName」オプション指定時には省略可能 |
-LocalAddress | 変更後のローカルコンピュータアドレスの値を指定する。省略可能 |
-RemoteAddress | 変更後のリモートコンピュータアドレスの値を指定する。省略可能 |
-Protocol | 変更後のプロトコル(TCP/UDP/ICMPなど)を指定する。省略可能 |
-LocalPort | 変更後のローカルコンピュータのポート番号を指定する。省略可能 |
-RemotePort | 変更後のリモートコンピュータのポート番号を指定する。省略可能 |
-Direction | 変更後のポリシーの方向(Inbound《受信》/Outbound《送信》)を指定する。省略可能 |
-Action | 変更後のポリシーのアクション(Allow《許可》/Block《拒否》)を指定する。省略可能 |
既存のポリシーのリモートアドレスを取得する
既存のポリシーを変更するには、Set-NetFirewallRuleコマンドレットを変更するポリシーを特定する「-DisplayName」オプションを指定して実行します。今回の場合は、リモートアドレスを「192.168.0.10」へ変更します(画面1)。なお、Set-NetFirewallRuleコマンドレットは管理者権限で実行する必要があります。
Copyright © ITmedia, Inc. All Rights Reserved.