[Network] | |||||||||||
Windows Vista/Windows Server 2008のファイアウォールをnetshコマンドで制御する
|
|||||||||||
|
解説 |
TIPS「Windows Vistaのファイアウォールでアウトバウンド通信をブロックする」では、GUIの管理ツールを使って、Windows Vista/Windows Server 2008の「セキュリティが強化されたWindowsファイアウォール」のアウトバウンド通信フィルタを作成する例を紹介した。だがこの新しいファイアウォールは、netshというコマンド・ラインのツールを使っても設定することができる。リモートからtelnetなどでログオンして作業する場合には、このようなコマンド・プロンプト上で動作するツールの方が便利だろう。また、Windows Server 2008のServer Coreのように、GUIの操作機能を持っていないOSの場合は、netshコマンドでファイアウォールの設定を確認、変更するしかない。本TIPSでは、セキュリティが強化されたWindowsファイアウォールをnetshコマンドで制御する例として、新しい送信規則を追加する方法を紹介する。
なお、セキュリティが強化されたWindowsファイアウォールの詳細については、連載「Vistaの地平――進化したWindows Vistaのファイアウォール機能」を参照していただきたい(Windows Vistaに限らず、Windows Server 2008でも同じである)。
操作方法 |
Windows XPやWindows Server 2003の「Windowsファイアウォール」をコマンド・プロンプトで制御するには、「netsh firewall」というコマンドを利用する。これは、netshコマンドのfirewallコンテキストにあるコマンドを使うという意味である。これに対し、Windows VistaやWindows Server 2008の「セキュリティが強化されたWindowsファイアウォール」を制御するには、「netsh advfirewall」というコマンドを利用する。
C:\>netsh …netshコマンドの起動 |
ファイアウォールのルール(新しい送受信規則)を作るためには、netsh advfirewallのさらに中にある、netsh advfirewall firewallコンテキストを利用する。このコンテキストでadd ruleコマンドを実行すればよい(既存の規則を編集するにはset ruleを使う)。
netsh advfirewall>firewall …firewallコンテキストへの切り替え |
従来のWindowsファイアウォールと比べると、セキュリティが強化されたWindowsファイアウォールでは、アウトバウンド方向の通信もフィルタできるように拡張されているし、プロファイルも「パブリック」と「プライベート」と「ドメイン」の3つに拡張されているため(従来は「標準」と「ドメイン」の2つ)、構文がより複雑になっている(TIPS「Windowsファイアウォールのプロファイルを知る」参照)。
以下では、アウトバウンド・フィルタの例として、TCPの80番(HTTP)への送信を禁止するルールを追加してみよう。プロファイルとしては、プライベートとパブリックを指定している。
※TCPの80番(HTTP)への送信を禁止するルールの追加例。プロファイルはprivateとpublicの2つ |
追加したルールの内容を確認するには、show ruleコマンドを利用する(show rule allだけだと、全規則が表示される)。
※追加したルールを表示させてみる。verboseは詳しく表示させるためのオプション |
追加した規則を削除するには、del ruleコマンドを利用する。
この記事と関連性の高い別の記事
- セキュリティが強化されたWindowsファイアウォールでリモート管理を有効にする(TIPS)
- Windowsファイアウォールのプロファイルを知る(TIPS)
- 日本語化されたファイアウォール・ルールのグループ名に注意(TIPS)
- Windows Vistaのファイアウォール・ログを有効にする(TIPS)
- Windowsファイアウォールのリモート管理を有効にする(TIPS)
このリストは、デジタルアドバンテージが開発した自動関連記事探索システム Jigsaw(ジグソー) により自動抽出したものです。
「Windows TIPS」 |
- Azure Web Appsの中を「コンソール」や「シェル」でのぞいてみる (2017/7/27)
AzureのWeb Appsはどのような仕組みで動いているのか、オンプレミスのWindows OSと何が違うのか、などをちょっと探訪してみよう - Azure Storage ExplorerでStorageを手軽に操作する (2017/7/24)
エクスプローラのような感覚でAzure Storageにアクセスできる無償ツール「Azure Storage Explorer」。いざというときに使えるよう、事前にセットアップしておこう - Win 10でキーボード配列が誤認識された場合の対処 (2017/7/21)
キーボード配列が異なる言語に誤認識された場合の対処方法を紹介。英語キーボードが日本語配列として認識された場合などは、正しいキー配列に設定し直そう - Azure Web AppsでWordPressをインストールしてみる (2017/7/20)
これまでのIaaSに続き、Azureの大きな特徴といえるPaaSサービス、Azure App Serviceを試してみた! まずはWordPressをインストールしてみる
|
|