コマンドラインを使用してWindows 2008ファイアウォールを設定する

netshツールを使用して、Windowsコマンドラインインターフェイス（CLI）でファイアウォールを設定します。この設定方法を選択する理由はたくさんあります。一緒に答えを見つけましょう。

Netsh advfirewallツールを理解する

新しいWindows 2008 Serverには、より高度なホストベースのファイアウォールがあります。前回の記事で、新しい機能のいくつかについて説明しました。

·新しいグラフィカルインターフェイス - 管理コンソールユニットを介してこの高度なファイアウォールを設定します。

·双方向保護 - 送信トラフィックと受信トラフィックをフィルタリングします。

· IPSECとの連携強化 - ファイアウォールルールとIPSec暗号化設定が1つのインターフェースに統合されました。

·高度なルール設定 - Windows Server上のさまざまなオブジェクトに対してファイアウォールルールを作成し、トラフィックが高度なセキュリティでWindowsファイアウォールを通過することを遮断または許可するようにファイアウォールルールを設定できます。

Netshは、ネットワークコンポーネントの設定に使用できるコマンドラインツールです。高度なセキュリティを備えたWindowsファイアウォールには、高度なセキュリティを備えたWindowsファイアウォール設定を構成するために使用できるnetsh advfirewallツールがあります。 netsh advfirewallを使用して、IPv4トラフィックとIPv6トラフィックの両方に対して高度なセキュリティを備えた一連のWindowsファイアウォール設定を自動的に構成するためのスクリプトを作成します。また、netsh advfirewallコマンドを使用して、セキュリティが強化されたWindowsファイアウォールの構成と状態を表示することもできます。

Windowsファイアウォールを設定するためにコマンドラインインターフェイスを使用する理由は何ですか？

言われているように、カブの緑は自分たちの愛を持っています。次のような理由から、グラフィカル管理ユニットを使用してこの新しいファイアウォールを設定することを好む人や、コマンドラインから設定を完了することを好む人もいます。

·設定の高速化— netsh advfirewallコマンドの使用方法を習得したら、ファイアウォールの設定はグラフィカルインターフェイスを使用するよりもはるかに速くなります。

·はスクリプトを記述できます。このツールを使用すると、一般的な機能をスクリプト化できます。

·ファイアウォールは、グラフィカルインターフェイスが使用できない場合でも設定できます（Windows Server 2008 Coreモードなど、他のコマンドラインツールの場合と同様に、netshを使用することもできます）。 advfirewallツールは、ファイアウォールを構成するために使用されます。

利用可能なコマンドは何ですか？

Netsh advfirewallにはたくさんのコマンドがあります。

1、helpコマンド（または'？'）

単純ですが、これが最も便利なコマンドです。 "？'コマンドを入力すると、図1に示すように、コンテキストに関連するすべてのオプションが表示されます。

図1、netsh advfirewallとヘルプのオプション

2、consec（接続セキュリティの規則）コマンド

この接続規則では2つのシステム間にIPSECを作成できます。 VPNつまり、consecルールを使用すると、制限やフィルタリングだけでなく、ファイアウォールを通過する通信のセキュリティを強化できます。

このコマンドを実行すると、接続セキュリティ設定モードになります。

Netsh advfirewall> consec

Netsh advfirewall consec>

"？'コマンドを入力すると、netsh advfirewall consecに6つの異なるコマンドが表示されます（図2を参照）。

ここから、次のコマンドでセキュリティルールを変更できることがわかります。

このコンテキストのコマンド：

· addコマンドを使用すると、新しい接続を追加できます。セキュリティ規則;

· deleteコマンドを使用すると、一致するすべての接続セキュリティ規則を削除できます。

· dumpコマンドで設定スクリプトを表示します。

· helpでコマンドを表示できます。リスト

· setコマンドを使用すると、既存のルールのプロパティに新しい値を設定できます。

図2、netsh advfirewall consecコマンドのオプション

showコマンド

ファイアウォールの現在のステータスを確認するには、このshowコマンドを使用してから3つ入力します。さまざまなコマンドが利用可能です。

· Show aliasは定義済みのエイリアスをすべて表示します;

· show helperはすべての上位のヘルパーを表示します。ファイアウォールがオンラインかオフラインかを示します。

3.Exportコマンド

このコマンドにより、現在のすべてのファイアウォール設定をファイルにエクスポートできます。このコマンドは、すべての設定をファイルにバックアップできるので非常に便利ですが、すでに行った設定に満足できない場合は、このファイルを使用して変更前の状態に復元できます。

以下はアプリケーションの例です。

netsh advfirewallエクスポート' c：advfirewall.wfw'

4、ファイアウォールコマンド

このコマンドを使用できます。ファイアウォールに新しいインバウンドルールとアウトバウンドルールを追加します。また、ファイアウォールのルールを変更することもできます。

図3、netsh advfirewall firewall

firewall contextコマンドには、4つの重要なコマンドがあります。

· addコマンドを使用すると、増やすことができます。インバウンドルールとアウトバウンドルール;

· Deleteコマンドを使用すると、ルールを削除できます。

· Setコマンドは、既存のルールプロパティに新しい値を設定します。

· Showコマンドは、指定されたファイアウォールルールを表示します。

以下は、ファイアウォールルールの追加と削除の例です。

messenger.exeの受信ルールの追加

netsh advfirewallファイアウォールルール名の追加="許可メッセンジャー"; dir =プログラム内= "c：programfilesmessengermsmsgs.exe"アクション=許可

ローカルポート21のすべての受信規則を削除します。

netsh advfirewallファイアウォール削除名前規則名=すべてのプロトコル= tcp localport = 21

5、インポートコマンド

インポートコマンドはファイルからファイアウォールの設定をインポートすることを可能にします。このコマンドを使用すると、exportコマンドを使用して以前にエクスポートしたファイアウォール設定を復元できます。例を示します。

Netsh advfirewallのインポート< c：advfirewall.wfw'

6、Reset

このコマンドを使用すると、ファイアウォールポリシーをデフォルトのポリシー状態にリセットできます。このコマンドを使用するときは注意してください。このコマンドを入力してEnterキーを押すと、ファイアウォールポリシーを直接復元するかどうかを確認できなくなるためです。

コマンドの例を次に示します。

Netsh advfirewall reset

7、Setコマンド

setコマンドを使用すると、ファイアウォールのさまざまな設定を変更できます。関連する6つのコンテキストコマンドがあります。

図4、netsh advfirewallセット