「なぜWindowsファイアウォールを無効または無効にするのですか?”
Windowsでファイアウォールを無効にする理由はたくさんあります。 もちろん、すべての理由が健全であるわけではありませんが、正当な理由があります。
この記事では、Windowsファイアウォールを無効にする多くの方法を学習します。 単一マシンのセットアップ、ホームネットワーク、または企業環境にいるかどうか、この記事はあなたのためです。
あなたは、可能な限りほぼすべての方法でWindowsのソフトウェアファイアウォールをオフにする方法を学ぶつもりです!
- Windowsファイアウォール管理コンソールの使用
- コマンドライン(cmd.exe)
- PowerShell
- グループポリシー
- Azure仮想マシンを使用している場合でも、Azureカスタムスクリプト拡張機能
掘り下げてみましょう!
目次
前提条件
この記事はハウツーであるため、手順と一緒に従う必要があるいくつかの要件があります。 いくつかの例では、ドメインと非ドメイン環境が含まれます。
ドメイン以外の環境の場合
- Windows10で実行されている1つ以上のコンピューター。 ここでは1台のコンピュータで例を実行できますが、いくつかの手順はリモート処理に固有のものです。
- およびそれらのWindows10コンピュータの管理者権限が必要です。
ドメイン環境の場合
- ドメインコントローラでもあるWindows2019サーバー。 Windows2016サーバーも動作するはずです。
- 同じネットワーク内にあり、ドメインに参加している1台以上のWindows10コンピューター。
GUIを使用する
ファイアウォールを無効にする最も簡単な方法は、windowsに含まれているGUIツールを使用することです。 ホームユーザーのWindowsファイアウォールを無効にするには、GUIを使用するのが最も簡単な方法です。
Windowsセキュリティアプリの使用
管理する最初のGUIツールはWindowsセキュリティアプリです。 Windowsセキュリティアプリは、Windows10バージョン1703以降で利用できます。
- スタートボタンをクリックしてWindowsセキュリティアプリを起動し、Windowsセキュリティと入力し始めます。 検索結果にはWindowsセキュリティアプリが表示され、[開く]をクリックします。
2. Windowsセキュリティアプリホームには、さまざまなメニュー項目が表示されます。 Firewall&network protectionを探し、クリックして開きます。
3. Firewall&network protectionページに、さまざまなネットワークプロファイルが一覧表示されます。 これらのネットワークプロファイルには、ドメインネットワーク、プライベートネットワーク、およびパブリックネットワークがあります。 これらのネットワーク接続の場所ごとにファイアウォールを個別にオフにすることができます。 この例では、プライベートネットワークプロファイルを選択する必要があります。
4. この例では、プライベートネットワークプロファイルが選択されています。 一度プライベートネットワークの設定の中に、Windows Defenderのファイアウォールをオフにするには、スイッチをクリックしてください。
必要に応じて、他のネットワークプロファイルについても同じ手順を繰り返します。
Windows Defenderファイアウォールコントロールパネルを使用してWindowsファイアウォールを無効にする
別のGUIツールは、Windows Defenderファイアウォールコントロールパネ Windows10アプリの最新のインターフェイスを備えたWindowsセキュリティアプリとは対照的に、Windows Defender Firewallコントロールパネルは、従来のコントロールパネル項目と同じ外観を備えています。
以下は、Windows Defenderファイアウォールコントロールパネルを起動するいくつかの方法です
方法1:コントロールパネル—>システムとセキュリティ—>Windows Defenderファイアウォールに移動します。
方法2:スタートメニューを開き、windows defender firewallと入力します。 Windows Defenderファイアウォールのリンクをクリックします。
方法3:[実行]ダイアログボックスを開き、コマンドcontrol firewall.cplを入力し、[OK]をクリックします。
Windows Defenderファイアウォールコントロールパネルには、ドメインネットワーク、プライベートネットワーク、ゲストネットワークまたはパブリックネットワー 左側の[Windows Defenderをオンまたはオフにする]リンクをクリックします。
[設定のカスタマイズ]ページでは、各ネットワークプロファイルのWindowsファイアウォールを無効にするオプションがあります。 次の例では、すべてのネットワークプロファイルでWindowsファイアウォールがオフになっています。
コマンドラインの使用
既にご存知のように、WindowsのGUI操作のほとんどは、すべてではないにしても、コマンドラインに対応しています。 GUIオプションを使用するときに別のwindowsの場所に移動するのとは対照的に、コマンドラインを使用すると、時には速くなります。
さらに、コマンドラインオプションを使用すると、ユーザーはタスクをスクリプト化または自動化できます。
NETSHコマンドでWindowsファイアウォールをオフにする
古いが便利な便利なユーティリティnetshsは、コンピュータ上のネットワーク構成を管理するために、またはこの場合、Windowsファイアウォールを無効にするために使用する準備ができています。
netsh advfirewall setCを使用すると、各場所またはすべてのネットワークプロファイルでWindowsファイアウォールを個別に無効にできます。
-
netsh advfirewall set currentprofile state off– このコマンドは、アクティブまたは接続されている現在のネットワークプロファイルのファイアウォールを無効にします。 たとえば、現在アクティブなネットワークプロファイルがDomain networkであるとします。 その場合、このコマンドはそのネットワークプロファイルのファイアウォールを行います。 -
netsh advfirewall set domainprofile state off– ドメインネットワークプロファイルのみを無効にします。 -
netsh advfirewall set privateprofile state off– プライベートネットワークプロファイルのみを無効にします。 -
netsh advfirewall set publicprofile state off– このコマンドは、パブリックネットワークプロファイルでのみ無効になります。 -
netsh advfirewall set allprofiles state off– このコマンドは、すべてのネットワークプロファイルで一度に無効になります。
以下のデモは、上記の各コマンドが動作していることを示しています。
Netshコマンドの構文、コンテキスト、および書式設定の詳細
Set-NetFirewallProfile PowerShellコマンドレットの使用
NetSecurity PowerShellモジュールは、Windows10とWindows Server2012以上に組み込まれています。 このNetSecurity PowerShellモジュールには、ネットワークおよびネットワークセキュリティ構成に関連するコ これらのコマンドレットの1つは、Windowsファイアウォールを無効にするために使用できるSet-NetFirewallProfileです。
Set-NetFirewallProfile構文を以下に示します。
# Disable Windows Firewall for each specified network profileSet-NetFirewallProfile -Profile <PROFILE NAME> -Enabled False# Disable Windows Firewall for ALL network profilesSet-NetFirewallProfile -All -Enabled False以下のコマンドは、パブリック、プライベート、およびドメインネットワークプロファイルのファイアウォールをオフにします。
Set-NetFirewallProfile -Profile Domain,Private,Public -Enabled False以下のデモでは、上記のコマンドを使用してSet-NetFirewallProfileがWindowsファイアウォールを無効にする方法を示しています。
プロファイル名を指定せずに、-Allパラメータースイッチを使用してすべてのネットワークプロファイルでWindowsファイアウォールを無効にする方法を次の例に示
PowerShell
を使用してWindowsファイアウォールをリモートでオフにする多くのコンピュータでファイアウォールを無効にする必要がある場合、各コンピュータに手動でログインしてコマンドを実行するのは非効率的です。 特にネットワーク環境では、PowerShellを使用してリモートで無効にすることができます。
注:この手順では、ターゲットコンピューターでWinRMが既に有効になっている必要があります。 ほとんどの場合、WinRMは、リモート管理の目的でドメインに参加しているコンピューター用に既に設定されています。
詳細:Windowsリモートシェルを有効にする方法
一度に一つのリモートコンピュータでWindowsファイアウォールを無効にする場合は、Enter-PsSessionコマンドレットを使用してリモー
次の例では、コマンドはdcという名前のサーバーから発行され、リモートコンピュータ名はdesktop1です。 使用されるコマンドを以下に示します。
Enter-PsSession -ComputerName desktop1Set-NetFirewallProfile -All -Enabled False上記のコードをPowerShellで実行すると、以下のデモと同様の出力が得られます。
上記のプロセスは、いくつかのリモートコンピュータで作業している場合にのみ有効です。 しかし、あなたがそれを無効にする必要があるコンピュータの大部分を持っている場合は、スクリプトにもっと適応したアプローチが必要になります。 そのためには、Invoke-Commandコマンドレットを使用できます。
$computers = @('desktop1')$computers | ForEach-Object {Invoke-Command -ComputerName $_ {Set-NetFirewallProfile -All -Enabled False}}上記のコードからわかるように、リモートコンピュータの名前は$computers変数に配列として格納されています。 次に、PowerShellは各リモートコンピューターをループしてInvoke-Commandコマンドレットを実行し、Set-NetFirewallProfile -All -Enabled Falseコマンドを発行します。 期待される結果については、以下のデモを参照してください。
グループポリシー
を使用してGPOを展開すると、システム管理者はドメイン内の選択したコンピューターまたはすべてのコンピューターのWindowsファイアウォール 展開されると、Windowsファイアウォールを無効にすると、スコープ内のすべてのコンピュータでポリシーを介して構成が強制されるため、自動化されます。
GPOの作成
GPOを作成するには、サーバー上でグループポリシー管理コンソールを起動する必要があります。 これを行うには、実行ダイアログでgpmc.mscコマンドを実行します。
gpmc.msc実行ダイアログのコマンドグループポリシー管理コンソールで、フォレストを展開し、GPOを作成するドメインを選択します。 下の図では、GPOは次の場所に作成されています。xyz.int ドメイン。 ドメインを右クリックし、このドメインにGPOを作成をクリックし、ここにリンクします…
新しいGPOダイアログボックスがポップアップ表示されます。 「名前」ボックスに「Windowsファイアウォールを無効にする」と入力し、「OK」ボタンをクリックします。
次に、新しいGPOを右クリックし、[編集]をクリックします。 GPOは、グループポリシー管理エディターで開きます。 次に、これらのフォルダを展開しますコンピュータの構成->ポリシー—>管理用テンプレート—>ネットワーク—>ネットワーク接続—>Windows Defender—>ファイアウォール—>ドメ
右ペインの設定リストで、Windows Defender Firewall:Protect all network connectionsをダブルクリックして、そのプロパティを開きます。
[設定]プロパティが開いたら、[無効]を選択して値を変更し、[OK]をクリックします。
同じオプションを繰り返し、標準プロファイル設定に適用します。 その後、[グループポリシー管理エディター]ウィンドウを終了できます。
すべてのドメインコンピューターへのGPOの展開
GPOを作成したので、ドメインコンピューターにGPOを展開する必要があります。
GPOを適用するには、グループポリシー管理で、WindowsファイアウォールGPOを無効にするを選択します。 次に、Scopeタブで、Security Filteringセクションの下のAddボタンをクリックします。
[ユーザー、コンピューター、またはグループの選択]ダイアログボックスで、ドメインコンピューターを検索し、[OK]をクリックします。 これにより、ドメインコンピュータグループのメンバーであるすべてのコンピュータにGPOが確実に適用されます。
そして、それはそれです! クライアントコンピューターが次にポリシーの更新を取得すると、それらのコンピューターでファイアウォールがオフになります。
GPOが作成および展開されたので、ポリシーの更新を強制することで、GPOが動作しているかどうかをテストできます。 クライアントコンピューターでgpupdate /forceを実行して、ポリシーの更新をテストします。
上記の結果からわかるように、ポリシーがクライアントコンピュータに適用されるとすぐに。 Windowsファイアウォールを無効にする構成が適用されました。 さらに、設定がシステム管理者によって管理されていることを示す情報ボックスがあります。
注:グループポリシーの自動更新間隔は、通常のユーザーとコンピューターでは90分ごとです。 また、グループポリシーは、コンピューターの起動時、またはユーザーのログイン時にも更新されます。
カスタムスクリプト拡張機能を使用してAzure仮想マシンでWindowsファイアウォールを無効にする
WindowsファイアウォールがRDPを含むトラフィックをブロ たぶん、あなたは、Windowsファイアウォールに変更を加え、誤って自分自身をロックアウト!
この記事で説明したすべての方法を試してみましたが、まだ運がない場合は、まだ希望があります。 Azureカスタムスクリプト拡張機能を利用して、Azure VMのゲストOS内のWindowsファイアウォールを無効にできます。 Azureカスタムスクリプト拡張機能は、Azure StorageまたはGitHubでホストされているスクリプトをAzure VMのゲストOSに対して実行します。
高レベルのステップには、次のものが含まれます:
- Windowsファイアウォールを無効にするコマンドを含むPowerShellスクリプト(*.PS1)を作成します。
- Azureポータルを使用してAzure VMにカスタムスクリプト拡張機能をインストールします。
- PowerShellスクリプトをAzure Storageにアップロードします。
- スクリプトは、Azure VMのゲストOSで一度だけ自動的に実行されます。
この例では、テストVMの名前はdevmachine1で、Windowsファイアウォールが有効な状態になっています。
注:続行する前に、アカウントに適切なAzure RBACの役割があることを確認してください。
Disable-Windows-Firewall.ps1スクリプトの作成
前のセクションでは、Windowsファイアウォールを無効にするために使用できるコマンドについて説明しました。 この例では、netshユーティリティーが使用されます。
任意のコードまたはテキストエディターを使用して、Disable-Windows-Firewall.ps1という名前の新しいファイルを作成します。 スクリプトを編集し、次のコード行を追加します。netsh advfirewall set allprofiles state off。 完了したらスクリプトを保存します。 以下は、PowerShellですばやく行う方法です。
'netsh advfirewall set allprofiles state off' | Out-File .\Disable-Windows-Firewall.ps1カスタムスクリプト拡張機能のインストールとPowerShellスクリプトのアップロード
スクリプトの準備ができたので、次の手順では、カスタムスクリプト拡張機能をインストールして、Azureストレージの場所にスクリプトをアップロードします。 また、拡張機能がインストールされると、スクリプトはAzure VMに対して自動的に実行されます。
- まず、Azureポータルにログインし、Azure VMリソースを見つけて開きます。 この例では、Azure VMの名前はdevmachine1です。 次に、[拡張機能]ブレードに移動し、[追加]ボタンをクリックします。
- 新しいリソースページで、Custom Script Extensionを見つけてクリックします。 次に、[作成]をクリックします。 [拡張機能のインストール]ページで、[スクリプトファイル(必須)]ボックスの横にある[参照]ボタンをクリックします。
- リストからストレージアカウントを選択します。 この例では、ストレージアカウント名はstoragexyz01です。 スクリプトファイルがアップロードされるコンテナをクリックします。 この例では、コンテナ名はcont1です。
注:Azureストレージアカウントまたはコンテナーがまだなく、作成する必要がある場合は、”Azureストレージアカウントの作成”を参照して方法を確認してくださ
- コンテナを選択した後、アップロードをクリックし、コンピュータ上に作成したdisable-windows-firewall.ps1ファイルを参照します。 ファイルを選択したら、[アップロード]ボタンをクリックします。
- disable-windows-firewall.ps1ファイルがコンテナ内で利用可能になったことがわかります。 リストからdisable-windows-firewall.ps1をクリックし、Selectをクリックします。 拡張機能のインストールページに戻り、最後に拡張機能のインストールを開始するには[OK]をクリックする必要があります。
この時点で、拡張機能が展開されるのを待つだけで、アップロードしたスクリプトも自動的に実行されます。 実際のプロセス全体を確認するには、以下のデモを参照してください。
概要
この記事では、windowsで使用可能な組み込みのGUIツールを使用してWindowsファイアウォールを無効にする方法を学習しました。 また、netshとPowerShellを使用してコマンドを使用して、Windowsファイアウォールをローカルまたはリモートで無効にする方法も学習します。
また、ドメインコンピューターのWindowsファイアウォールを無効にするグループポリシーオブジェクトを作成して展開する方法も学習しました。 最後に、Azure Custom Script拡張機能を使用してAzure VMのゲストOSでWindowsファイアウォールを無効にする方法を学習しました。
確かにWindowsファイアウォールを無効にするには、さまざまな方法があります。 これらの方法のいくつかは、この記事で説明されました。 ただし、PsExecを使用してリモートで無効にするなど、自分で探索できる他の方法もあります。
続きを読む
- ストレージアカウントにアクセスするためのAzure SASトークンを生成する方法
- Azureカスタムスクリプト拡張機能Windowsを使用してAZCopy
- を使用してローカルとAzure Storageの間でファイルを管理する方法