PoweShell – Windowsファイアウォールの受信・送信の規則情報を取得
概要
netsh advfirewall firewallを使用する事でファイアーウォールの構成を操作することが可能です。 今回は、Windowsのファイアーウォールの構成を取得する方法について記載しています。
手順
以下のコマンドを実行します。
netsh advfirewall firewall show rule name=all実行結果
...省略
規則名: 仮想マシンの監視 (エコー要求 - ICMPv6 受信)
----------------------------------------------------------------------
有効: いいえ
方向: 入力
プロファイル: ドメイン,プライベート,パブリック
グループ: 仮想マシンの監視
ローカル IP: 任意
リモート IP: 任意
プロトコル: ICMPv6
Type Code
任意 任意
エッジ トラバーサル: いいえ
操作: 許可
規則名: 仮想マシンの監視 (エコー要求 - ICMPv4 受信)
----------------------------------------------------------------------
有効: いいえ
方向: 入力
プロファイル: ドメイン,プライベート,パブリック
グループ: 仮想マシンの監視
ローカル IP: 任意
リモート IP: 任意
プロトコル: ICMPv4
Type Code
任意 任意
エッジ トラバーサル: いいえ
操作: 許可
規則名: 仮想マシンの監視 (DCOM 受信)
----------------------------------------------------------------------
有効: いいえ
方向: 入力
プロファイル: ドメイン,プライベート,パブリック
グループ: 仮想マシンの監視
ローカル IP: 任意
リモート IP: 任意
プロトコル: TCP
ローカル ポート: 135
リモート ポート: 任意
エッジ トラバーサル: いいえ
操作: 許可
「受信の規則」だけを表示する際は次のオプションを追加します。
netsh advfirewall firewall show rule name=all dir=in
「送信の規則」だけを表示する際は次のオプションを追加します。
netsh advfirewall firewall show rule name=all dir=out
補足
Format-listやFormat-Tableのオプションが効かないので、この表示方法しかないのかもしれません。
わざわざPowerShellで出力する方法を記載しましたが、[ セキュリティが強化された Windows Defender ファイアウォール ] を表示して、「受信の規則」や「送信の規則」のコンテキストメニューから【一覧のエクスポート】を行った方が、管理する上ではわかりやすい一覧が取得できると思います。
名前:TRUE's。
千葉県育ち、神奈川県在住のIT系フリーエンジニア。
IT系のナレッジサイトを不定期で更新中。
フォトグラファー兼エンジニアとして日々勤しんでいる。