netshコマンドでWindows Firewallのルールを追加
netsh コマンドにおいてWindows Firewallのルールを追加するコマンドを紹介します。
スポンサード リンク
目的:
Windows Firewallのルールを追加
コマンド:
C:\>netsh advfirewall firewall add rule
使用方法:
使用法: add rule name=<文字列>
dir=in|out
action=allow|block|bypass
[program=<プログラム パス>]
[service=<サービスの短い名前>|any]
[description=<文字列>]
[enable=yes|no (既定値 = yes)]
[profile=public|private|domain|any[,...]]
[localip=any|||<サブネット>|<範囲>|<一覧>]
[remoteip=any|localsubnet|dns|dhcp|wins|defaultgateway|
||<サブネット>|<範囲>|<一覧>]
[localport=0-65535|<ポート範囲>[,...]|RPC|RPC-EPMap|IPHTTPS|any
(既定値 = any)]
[remoteport=0-65535|<ポート範囲>[,...]|any (既定値 = any)]
[protocol=0-255|icmpv4|icmpv6|icmpv4:type,code|icmpv6:type,code|
tcp|udp|any (既定値 = any)]
[interfacetype=wireless|lan|ras|any]
[rmtcomputergrp=]
[rmtusrgrp=]
[edge=yes|deferapp|deferuser|no (既定値 = no)]
[security=authenticate|authenc|authdynenc|authnoencap|notrequired
(既定値 = notrequired)]
説明:
以下の例ではリモートポート 80 に対する送信をブロックする規則を"block-tcp-80"という名前で追加します。この結果、規則を追加したPCからブラウザで外部のWebサイトに接続できなくなります。(別途HTTPS用のTCP port 443も追加すべきです。)
C:\>netsh advfirewall firewall add rule name="block-tcp-80" protocol=TCP dir=out remoteport=80 action=block
スポンサード リンク
本ページは2016年5月における情報を元に記載しています。今後仕様が変更になる場合があります。
情報の正確性は保証されません。自己責任で参考にしてください。
netshコマンド一覧