netsh » advfirewall » firewall » set » rule

Microsoft Windows [Version 6.1.7000]
(C) Copyright 2009 Microsoft Corp.
C:\Windows>netsh advfirewall firewall set rule ? 使用法: set rule group=<文字列> | name=<文字列> [dir=in|out] [profile=public|private|domain|any[,...]] [program=<プログラム パス>] [service=<サービスの短い名前>|any] [localip=any|||<サブネット>|<範囲>|<一覧>] [remoteip=any|localsubnet|dns|dhcp|wins|defaultgateway| ||<サブネット>|<範囲>|<一覧>] [localport=0-65535|<ポート範囲>[,...]|RPC|RPC-EPMap|IPHTTPS|any] [remoteport=0-65535|<ポート範囲>[,...]|any] [protocol=0-255|icmpv4|icmpv6|icmpv4:type,code|icmpv6:type,code| tcp|udp|any] new [name=<文字列>] [dir=in|out] [program=<プログラム パス> [service=<サービスの短い名前>|any] [action=allow|block|bypass] [description=<文字列>] [enable=yes|no] [profile=public|private|domain|any[,...]] [localip=any|||<サブネット>|<範囲>|<一覧>] [remoteip=any|localsubnet|dns|dhcp|wins|defaultgateway| ||<サブネット>|<範囲>|<一覧>] [localport=0-65535|RPC|RPC-EPMap|any[,...]] [remoteport=0-65535|any[,...]] [protocol=0-255|icmpv4|icmpv6|icmpv4:type,code|icmpv6:type,code| tcp|udp|any] [interfacetype=wireless|lan|ras|any] [rmtcomputergrp=] [rmtusrgrp=] [edge=yes|deferapp|deferuser|no (既定値 = no)] [security=authenticate|authenc|authdynenc|notrequired] 注釈: - 指定した規則に新しいパラメーター値を設定します。規則が存在しない場合、 コマンドは失敗します。規則を作成するには、add コマンドを使用します。 - キーワード new の後の値が規則内で更新されます。値がない場合、 またはキーワード new がない場合、変更は行われません。 - 規則のグループは、有効または無効にのみ設定できます。 - 複数の規則が条件に一致する場合には、一致するすべての規則が更新されま す。 - 規則名は一意にする必要があり、"all" にはできません。 - リモート コンピューターまたはユーザー グループが指定されている場合、 security を authenticate、authenc、または authdynenc に設定する必要が あります。 - security を authdynenc に設定すると、任意の Windows ファイアウォールの 規則に一致するトラフィックに暗号化が使用されるように、システムが動的に ネゴシエートできます。暗号化は、既存の接続のセキュリティ規則のプロパ ティを基にネゴシエートされます。このオプションを使用すると、着信 IPsec 接続が暗号化されていなくても IPsec を使用してセキュリティ保護されてい る限り、その接続の最初の TCP または UDP パケットをコンピューターが受信 できるようになります。最初のパケットが処理されたら、サーバーは接続を再 ネゴシエートしてアップグレードし、すべての後続の通信が完全に暗号化され るようにします。 - authdynenc は dir=in の場合のみ有効です。 - action=bypass の場合、dir=in のときはリモート コンピューター グループが 指定される必要があります。 - service=any の場合、規則はサービスにのみ適用されます。 - ICMP の種類またはコードは、"any" にできます。 - edge は受信規則にのみ指定できます。 例: "allow80" という規則のリモート IP アドレスを変更します: netsh advfirewall firewall set rule name="allow80" new remoteip=192.168.0.2 グループ化文字列 "Remote Desktop" でグループを有効にします: netsh advfirewall firewall set rule group="remote desktop" new enable=yes UDP 用のルール "Allow port range" のローカル ポートを変更します: Set rule name="Allow port range" dir=out protocol=udp localport=5000-5020 action=allow