MENU
  1. ホーム
  2. ソフトウェア
  3. Windows
  4. PowerShellを使ってファイアウォールのルールを追加・変更する方法

PowerShellを使ってファイアウォールのルールを追加・変更する方法

Windows

PowerShellはWindows環境で非常に便利なスクリプティング言語です。特にシステム管理においては多くのタスクを自動化できるため、一度学んでしまえば何度も手作業で設定をする手間を省くことができます。今回は、PowerShellを用いてWindowsのファイアウォールのルールを追加・変更する方法について詳しく解説します。この記事は初心者向けに、基本的な手順から応用例までを網羅しています。

目次

PowerShellとは

PowerShellは、Microsoftが開発したコマンドラインシェルおよびスクリプティング言語です。GUI(Graphical User Interface)よりも効率的な作業を可能にするため、システム管理者やプログラマーに広く利用されています。

なぜPowerShellを使うのか

ファイアウォールのルールを手動で追加・変更することは、一度や二度ならば問題ありませんが、頻繁に行う場合や大量のルールを扱う場合には非効率です。PowerShellを使えば、これらの作業を一元的に管理し、自動化することができます。

PowerShellのインストール

Windows 10やWindows Server 2016以降では、PowerShellはデフォルトでインストールされています。それ以前のバージョンであれば、Microsoftの公式サイトからダウンロードしてインストールすることができます。

基本的なコマンド

PowerShellでファイアウォールのルールを操作する基本的なコマンドは主に以下のとおりです。
– `New-NetFirewallRule`:新しいルールを追加する
– `Set-NetFirewallRule`:既存のルールを変更する
– `Get-NetFirewallRule`:ルールの詳細を確認する
– `Remove-NetFirewallRule`:ルールを削除する

新しいルールを追加する

新しいファイアウォールのルールを追加する場合、`New-NetFirewallRule` コマンドを使用します。

# 新しいインバウンドルールを追加する
New-NetFirewallRule -DisplayName 'MyRule' -Direction Inbound -Action Allow -Protocol TCP -LocalPort 80

このコマンドは、名称が’MyRule’で、インバウンド(内向き)のTCP通信で、ローカルポートが80番を許可するルールを追加します。

既存のルールを変更する

既存のルールを変更する場合、`Set-NetFirewallRule` コマンドを使用します。

# 'MyRule'というルールのアクションをブロックに変更する
Set-NetFirewallRule -Name 'MyRule' -Action Block

このコマンドは、名称が’MyRule’のルールのアクションをブロックに変更します。

ルールの詳細を確認する

ルールの詳細を確認する場合、`Get-NetFirewallRule` コマンドを使用します。

# 'MyRule'というルールの詳細を確認する
Get-NetFirewallRule -Name 'MyRule'

このコマンドは、名称が’MyRule’のルールの詳細を表示します。

ルールを削除する

ルールを削除する場合、`Remove-NetFirewallRule` コマンドを使用します。

# 'MyRule'というルールを削除する
Remove-NetFirewallRule -Name 'MyRule'

このコマンドは、名称が’MyRule’のルールを削除します。

応用例

以下は、具体的な応用例です。

特定のIPアドレスからの通信を許可する

特定のIPアドレスからの通信を許可する場合、`-RemoteAddress` オプションを使用します。

# 特定のIPアドレス(192.168.0.1)からの通信を許可するルールを追加する
New-NetFirewallRule -DisplayName 'AllowSpecificIP' -Direction Inbound -Action Allow -Protocol TCP -LocalPort 80 -RemoteAddress 192.168.0.1

このルールは、IPアドレスが192.168.0.1からのインバウンド(内向き)のTCP通信で、ローカルポートが80番を許可する設定です。

特定のプログラムを通信を許可する

特定のプログラムによる通信を許可する場合、`-Program` オプション

を使用します。

# 特定のプログラム(C:\Program Files\Example\example.exe)の通信を許可するルールを追加する
New-NetFirewallRule -DisplayName 'AllowSpecificProgram' -Direction Inbound -Action Allow -Program 'C:\Program Files\Example\example.exe'

特定のプロトコルの通信を許可する

特定のプロトコル(例:UDP)による通信を許可する場合、`-Protocol` オプションを使用します。

# UDPプロトコルの通信を許可するルールを追加する
New-NetFirewallRule -DisplayName 'AllowUDP' -Direction Inbound -Action Allow -Protocol UDP -LocalPort 53

時間帯によって通信を制限する

特定の時間帯に通信を制限する場面では、スケジュールタスクと組み合わせて使用します。具体的には、許可ルールとブロックルールを事前に作成しておき、スケジュールタスクで有効・無効を切り替えます。

特定の条件で一時的にルールを無効化する

状況に応じて一時的にルールを無効化する場合、`-Enabled` オプションを使用します。

# 'MyRule'というルールを一時的に無効化する
Set-NetFirewallRule -Name 'MyRule' -Enabled False

まとめ

PowerShellを用いて、ファイアウォールのルールの追加や変更が非常に簡単であることを説明しました。基本的なコマンドから、様々な応用例までを網羅していますので、ぜひ一度手を動かしてみてください。特にシステム管理者や、自宅で複数のマシンを管理している方には、この知識は非常に価値があるでしょう。

Windows
PowerShell 初心者向け 変更 追加

コメント

コメントする

目次