netsh » advfirewall » firewall » add » rule

Microsoft Windows [Version 6.1.7000]
(C) Copyright 2009 Microsoft Corp.
C:\Windows>netsh advfirewall firewall add rule ? 使用法: add rule name=<文字列> dir=in|out action=allow|block|bypass [program=<プログラム パス>] [service=<サービスの短い名前>|any] [description=<文字列>] [enable=yes|no (既定値 = yes)] [profile=public|private|domain|any[,...]] [localip=any|||<サブネット>|<範囲>|<一覧>] [remoteip=any|localsubnet|dns|dhcp|wins|defaultgateway| ||<サブネット>|<範囲>|<一覧>] [localport=0-65535|<ポート範囲>[,...]|RPC|RPC-EPMap|IPHTTPS|any (既定値 = any)] [remoteport=0-65535|<ポート範囲>[,...]|any (既定値 = any)] [protocol=0-255|icmpv4|icmpv6|icmpv4:type,code|icmpv6:type,code| tcp|udp|any (既定値 = any)] [interfacetype=wireless|lan|ras|any] [rmtcomputergrp=] [rmtusrgrp=] [edge=yes|deferapp|deferuser|no (既定値 = no)] [security=authenticate|authenc|authdynenc|authnoencap|notrequired (既定値 = notrequired)] 注釈: - ファイアウォール ポリシーに新しい受信または送信の規則を追加します。 - 規則名は一意にする必要があり、"all" にはできません。 - リモート コンピューターまたはユーザー グループが指定されている場合、 security を authenticate、authenc、authdynenc、または authnoencap に、 設定する必要があります。 - security を authdynenc に設定すると、任意の Windows ファイアウォールの 規則に一致するトラフィックに暗号化が使用されるように、システムがｮ的に ネゴシエートできます。暗号化は、既存の接続のセキュリティ規則のプロパ ティを基にネゴシエートされます。このオプションを使用すると、受信 IPsec 接続が暗号化されていなくても IPsec を使用してセキュリティ保護されてい る限り、その接続の最初の TCP または UDP パケットをコンピューターが受信 できるようになります。最初のパケットが処理されたら、サーバーは接続を再 ネゴシエートしてアップグレードし、すべての後続の通信が完全に暗号化され るようにします。 - action=bypass の場合、dir=in のときはリモート コンピューター グループが 指定される必要があります。 - service=any の場合、規則はサービスにのみ適用されます。 - ICMP の種類またはコードは、"any" にできます。 - edge は受信規則にのみ指定できます。 - authenc と authnoencap は同時に使用できません。 - authdynenc は dir=in の場合のみ有効です。 - authnoencap が設定されると、security=authenticate オプションも任意で 設定できるパラメーターになります。 ・ messenger.exe に対するカプセル化セキュリティが設定されている受信規則を追 加します: netsh advfirewall firewall add rule name="allow messenger" dir=in program="c:\programfiles\messenger\msmsgs.exe" security=authnoencap action=allow ポート 80 に対する送信規則を追加します: netsh advfirewall firewall add rule name="allow80" protocol=TCP dir=out localport=80 action=block TCP ポート 80 トラフィックに対するセキュリティと暗号化を要求する受信規則 を追加します: netsh advfirewall firewall add rule name="Require Encryption for Inbound TCP/80" protocol=TCP dir=in localport=80 security=authdynenc action=allow messenger.exe に対する受信規則を追加し、セキュリティを要求します: netsh advfirewall firewall add rule name="allow messenger" dir=in program="c:\program files\messenger\msmsgs.exe" security=authenticate action=allow SDDL 文字列で特定されるグループ acmedomain\scanners に対してA認証され たファイアウォール バイパス規則を追加します: netsh advfirewall firewall add rule name="allow scanners" dir=in rmtcomputergrp= action=bypass security=authenticate ローカル UDP ポート 5000 ～ 5010 に対する送信許可規則を追加します: Add rule name="Allow port range" dir=out protocol=udp localport=5000-5010 action=allow