netshコマンドでWindows Firewallのルールをセット

netsh コマンドにおいてWindows Firewallのルールをセットするコマンドを紹介します。


スポンサード リンク

目的:
Windows Firewallのルールをセット

コマンド:

C:\>netsh advfirewall firewall set rule

使用方法:

使用法: set rule group=<文字列> | name=<文字列> [dir=in|out] [profile=public|private|domain|any[,...]] [program=<プログラム パス>] [service=<サービスの短い名前>|any] [localip=any|||<サブネット>|<範囲>|<一覧>] [remoteip=any|localsubnet|dns|dhcp|wins|defaultgateway| ||<サブネット>|<範囲>|<一覧>] [localport=0-65535|<ポート範囲>[,...]|RPC|RPC-EPMap|IPHTTPS|any] [remoteport=0-65535|<ポート範囲>[,...]|any] [protocol=0-255|icmpv4|icmpv6|icmpv4:type,code|icmpv6:type,code| tcp|udp|any] new [name=<文字列>] [dir=in|out] [program=<プログラム パス> [service=<サービスの短い名前>|any] [action=allow|block|bypass] [description=<文字列>] [enable=yes|no] [profile=public|private|domain|any[,...]] [localip=any|||<サブネット>|<範囲>|<一覧>] [remoteip=any|localsubnet|dns|dhcp|wins|defaultgateway| ||<サブネット>|<範囲>|<一覧>] [localport=0-65535|RPC|RPC-EPMap|any[,...]] [remoteport=0-65535|any[,...]] [protocol=0-255|icmpv4|icmpv6|icmpv4:type,code|icmpv6:type,code| tcp|udp|any] [interfacetype=wireless|lan|ras|any] [rmtcomputergrp=] [rmtusrgrp=] [edge=yes|deferapp|deferuser|no (既定値 = no)] [security=authenticate|authenc|authdynenc|notrequired]

説明:
以下のコマンドはFTPのクライアント側で実行します。クライアントからFTP コマンドポートのポート21に外部接続することを許可します。

C:\> netsh advfirewall firewall add rule name="FTP送信" dir=out action=allow protocol=TCP remoteport=21

以下の例では rule001 の規則のリモートIPアドレスを 10.0.0.1 に設定します。
C:\>netsh advfirewall firewall set rule name="rule001" new remoteip=10.0.0.1


スポンサード リンク

本ページは2016年5月における情報を元に記載しています。今後仕様が変更になる場合があります。
情報の正確性は保証されません。自己責任で参考にしてください。

netshコマンド一覧