DetailPage-MSS-KB

サポート技術情報

文書番号: 947709 - 最終更新日: 2015年1月19日 - リビジョン: 10.0

 

目次

概要

Netsh advfirewallコマンド ライン コンテキストは、Windows Vista および Windows Server 2008 で利用可能です。このコンテキストでは、 netsh ファイアウォールコンテキストを以前のバージョンの Windows オペレーティング システムで提供されている Windows ファイアウォールの動作を制御するための機能を提供します。

このコンテキストは、ファイアウォール規則をより正確に制御の機能も提供します。これらのルールは、次のプロファイル単位の設定があります。
  • Domain
  • プライベート
  • 公開
Netshコマンド ライン コンテキストは、Windows オペレーティング システムの将来のバージョンで廃止可能性があります。ファイアウォールの動作を制御するには、 netsh advfirewallコンテキストを使用することをお勧めします。

注: <b>Windows Vista での 「netsh firewall」コマンド ラインの利用は推奨されません。

この資料では、 netsh firewallコンテキストで Windows Server 2008 と Windows Vista の Windows ファイアウォールの動作を制御するのではなく、 netsh advfirewallコンテキストを使用する方法について説明します。

詳細

重要: Administrators グループのメンバーであるコンピューター上でユーザー アカウント制御が有効になっている場合は、管理者特権を持つコマンド プロンプトからコマンドを実行します。管理者特権でコマンド プロンプトを起動、検索アイコンまたはスタート メニュー エントリ、コマンド プロンプト セッションを開始するを右クリックし、[管理者として実行] をクリックするために使用します。

よく使われるコマンドの例としては、次の表で提供されます。これらの例を使用するには、古い、 netsh ファイアウォールコンテキストから新しいnetsh advfirewallコンテキストへの移行を支援します。

また、 netsh advfirewallコマンドをインラインの詳細なヘルプの取得に使用できるが用意されています。

例 1: プログラムを有効にします。

元に戻す全体を表示する
以前のコマンド新しいコマンド
netsh firewall add allowedprogram C:\MyApp\MyApp.exe "My Application" ENABLEnetsh advfirewall firewall add rule name="My Application" dir=in action=allow program="C:\MyApp\MyApp.exe" enable=yes
netsh firewall add allowedprogram program=C:\MyApp\MyApp.exe name="My Application" mode=ENABLE scope=CUSTOM addresses=157.60.0.1,172.16.0.0/16,LocalSubnet profile=Domainnetsh advfirewall のファイアウォール ルールの名前を追加する [マイ アプリケーション] dir = アクション = = プログラムを許可する =""の C:\MyApp\MyApp.exe を有効にする = remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet プロファイルを [はい] ドメイン =
netsh firewall add allowedprogram program=C:\MyApp\MyApp.exe name="My Application" mode=ENABLE scope=CUSTOM addresses=157.60.0.1,172.16.0.0/16,LocalSubnet profile=ALL次のコマンドを実行します。

netsh advfirewall のファイアウォール ルールの名前を追加する =""のマイ アプリケーション ディレクトリ操作で = = プログラムを許可する =""の C:\MyApp\MyApp.exe を有効にする = remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet プロファイルを [はい] ドメイン =

netsh advfirewall のファイアウォール ルールの名前を追加する =""のマイ アプリケーション ディレクトリ操作 = = プログラムを許可する =""の C:\MyApp\MyApp.exe を有効にする = yes remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet プロファイル = プライベート
ファイアウォール規則を追加する方法の詳細については、次のコマンドを実行します。
netsh advfirewall firewall add rule ?

例 2: ポートを有効にします。

元に戻す全体を表示する
以前のコマンド新しいコマンド
netsh firewall add portopening TCP 80 "Open Port 80"netsh advfirewall firewall add rule name="Open Port 80" dir=in action=allow protocol=TCP localport=80
ファイアウォール規則を追加する方法の詳細については、次のコマンドを実行します。
netsh advfirewall firewall add rule ?

例 3: 有効になっているプログラムやポートを削除します。

元に戻す全体を表示する
以前のコマンド新しいコマンド
netsh ファイアウォールの削除 allowedprogram C:\MyApp\MyApp.exenetsh advfirewall のファイアウォール ルールの名前を削除する =ルールの名前 プログラム =""の C:\MyApp\MyApp.exe
削除 portopening プロトコル = UDP ポート = 500netsh advfirewall のファイアウォール ルールの名前を削除する =ルールの名前 プロトコル = udp ローカル ポート = 500
ファイアウォールの規則を削除する方法の詳細については、次のコマンドを実行します。
netsh advfirewall のファイアウォール規則を削除しますか。

例 4: ICMP 設定を構成します。

元に戻す全体を表示する
以前のコマンド新しいコマンド
netsh ファイアウォール設定 icmpsetting 8netsh advfirewall のファイアウォール ルールの名前を追加する受信 V4 エコー要求"の ICMP を許可するプロトコル = = icmpv4:8、任意のディレクトリ操作で = = 許可
netsh ファイアウォール設定 icmpsetting の種類 = [すべて] モードを有効にする =netsh advfirewall のファイアウォール ルールの名前を追加する ="すべての ICMP V4"プロトコル icmpv4 =:、任意のディレクトリ操作で = = 許可
netsh ファイアウォール icmpsetting 13 を無効にするすべての設定netsh advfirewall のファイアウォール ルールの名前を追加する ="ブロック型 13 の ICMP V4 プロトコルの" icmpv4:13、すべての dir = アクション = = ブロック
ICMP 設定を構成する方法の詳細については、次のコマンドを実行します。
netsh advfirewall firewall add rule ?

例 5: ログ出力を設定します。

元に戻す全体を表示する
以前のコマンド新しいコマンド
ファイアウォール設定の 4096 の有効化を有効にするログ記録の %systemroot%\system32\LogFiles\Firewall\pfirewall.log次のコマンドを実行します。

netsh advfirewall set currentprofile logging filename %systemroot%\system32\LogFiles\Firewall\pfirewall.log

netsh advfirewall set currentprofile logging maxfilesize 4096
netsh advfirewall set currentprofile logging droppedconnections enable

netsh advfirewall set currentprofile logging allowedconnections enable
詳細については、次のコマンドを実行します。
netsh advfirewall set currentprofile ?
ログを特定のプロファイルを設定したい場合は"currentprofile"オプションの代わりに、次のオプションのいずれかを使用します。
  • Domainprofile
  • Privateprofile
  • Publicprofile

例 6: Windows ファイアウォールを有効にします。

元に戻す全体を表示する
以前のコマンド新しいコマンド
ファイアウォール設定の opmode を有効にします。netsh advfirewall の currentprofile の状態を設定します。
netsh firewall set opmode mode=ENABLE exceptions=enable次のコマンドを実行します。

Netsh advfirewall の currentprofile の状態を設定します。

netsh advfirewall currentprofile firewallpolicy blockinboundalways、allowoutbound の設定
netsh firewall set opmode mode=enable exceptions=disable profile=domain次のコマンドを実行します。

Netsh advfirewall の domainprofile の状態を設定します。

netsh advfirewall domainprofile firewallpolicy blockinbound、allowoutbound の設定
netsh firewall set opmode mode=enable profile=ALL次のコマンドを実行します。

netsh advfirewall の domainprofile の状態を設定します。

netsh advfirewall privateprofile 状態に設定します。
詳細については、次のコマンドを実行します。
netsh advfirewall set currentprofile ?
特定のプロファイルには、ファイアウォールの状態を設定する場合は、次のオプションのいずれかの"currentprofile"オプションの代わりに使用します。
  • Domainprofile
  • Privateprofile
  • Publicprofile

例 7: ポリシーの既定値を復元します。

元に戻す全体を表示する
以前のコマンド新しいコマンド
netsh ファイアウォールのリセットnetsh advfirewall のリセット
詳細については、次のコマンドを実行します。
netsh advfirewall をリセットしますか。

例 8: 特定のサービスを有効にします。

元に戻す全体を表示する
以前のコマンド新しいコマンド
netsh ファイアウォール サービス FileAndPrint を設定します。netsh advfirewall ファイアウォール ルール グループの設定 ="ファイルとプリンターの共有の"の新しい有効 = はい
netsh ファイアウォールりもーとですくとっぷを有効にするサービスを設定します。netsh advfirewall ファイアウォール ルール グループの設定 =「リモート デスクトップ」の新しい有効 = はい
netsh ファイアウォール設定りもーとですくとっぷのサービスを有効にするプロファイル = すべて次のコマンドを実行します。

netsh advfirewall firewall set rule group="remote desktop" new enable=Yes profile=domain

netsh advfirewall ファイアウォール規則グループを設定 [リモート デスクトップ] の新しい有効にする = = [はい] のプロファイル = プライベート

この資料は以下の製品について記述したものです。
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Standard
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Web Server 2008
  • Windows Vista Ultimate
  • Windows Vista Ultimate 64-bit edition
  • Windows Vista Enterprise
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Business
  • Windows Vista Business 64-bit edition
  • Windows Vista Home Premium
  • Windows Vista Home Premium 64-bit edition
  • Windows Vista Home Basic
  • Windows Vista Home Basic 64-bit edition
  • Windows 7 Enterprise
  • Windows 7 Home Basic
  • Windows 7 Professional
  • Windows 7 Starter
  • Windows 7 Ultimate
  • Windows 7 Home Premium
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
キーワード: 
kbpubtypekc kbinfo kbhowto kbmt KB947709 KbMtja
機械翻訳機械翻訳
重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。
英語版 KB:947709  (http://support.microsoft.com/kb/947709/en-us/ )
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。
共有
その他サポート オプション
マイクロソフト コミュニティ サポート フォーラム
お問い合わせ
マイクロソフト認定パートナーの検索
Microsoft Store