Windows/ファイアウォール

• セキュリティが強化された Windows ファイアウォール

PowerShellでの設定 †

• Windows PowerShell を使用した高度なセキュリティ管理を使用する windows Defender ファイアウォール
• PowerShell 関連〜PowerShell から Windows Firewall を操作するメモ
• セキュリティが強化されたWindowsDefenderファイアウォールの使い方を調べた
• 初期設定 : Ping 応答を許可する

関連コマンド †

• ルールの有効化

  Set-NetFirewallRule –DisplayName "[ルール名]" -Enabled True

• ルールの無効化

  Set-NetFirewallRule –DisplayName "[ルール名]" -Enabled False

• ルールの削除

  Remove-NetFirewallRule –DisplayName "[ルール名]"

設定例 †

ping応答を許可 †

• 設定

  New-NetFirewallRule `
  -Name 'ICMPv4' `
  -DisplayName 'ICMPv4' `
  -Description 'Allow ICMPv4' `
  -Profile Any `
  -Direction Inbound `
  -Action Allow `
  -Protocol ICMPv4 `
  -Program Any `
  -LocalAddress Any `
  -RemoteAddress Any 

• 設定確認

  Get-NetFirewallRule | Where-Object Name -Like 'ICMPv4' 
  
  Name                  : ICMPv4
  DisplayName           : ICMPv4
  Description           : Allow ICMPv4
  DisplayGroup          :
  Group                 :
  Enabled               : True
  Profile               : Any
  Platform              : {}
  Direction             : Inbound
  Action                : Allow
  EdgeTraversalPolicy   : Block
  LooseSourceMapping    : False
  LocalOnlyMapping      : False
  Owner                 :
  PrimaryStatus         : OK
  Status                : The rule was parsed successfully from the store. 
  (65536)
  EnforcementStatus     : NotApplicable
  PolicyStoreSource     : PersistentStore
  PolicyStoreSourceType : Local

ネットワークの種類 †

• プライベート？　パブリック？　ネットワークの種類の違いと切り替え方
• Windows 10 で「ネットワークの場所（プロファイル）」を「パブリック」から「プライベート」に変更する方法
• 強制的に「パブリックネットワーク」と「プライベートネットワーク」を切り替える
• プライベートネットワークとパブリックネットワーク

• Windowsでネットワークの状況を識別するNetwork Location Awarenessとネットワークプロファイル
• Windowsで、「識別されていないネットワーク」の種類を「パブリック ネットワーク」から「プライベート ネットワーク」に変更する

設定から切り替え †

• 「設定」から「ネットワークとインターネット」を開く
• 有線LAN接続であれば「イーサネット」、無線LAN接続であれば「Wi-Fi」をクリック
• そこで接続しているネットワークが表示されているので、さらにクリック
• 設定画面が開いたら「ネットワークプロファイル」のところで「パブリック」もしくは「プライベート」に変更

PowerShellでの切り替え †

• PowerShellを使う方法

• PowerShell を管理者として実行
• 使用中の接続プロファイルを表示

  PS> Get-NetConnectionProfile
  
  Name             : XXXXXXXXXX   ← このプロファイルの名前
  InterfaceAlias   : Wi-Fi
  InterfaceIndex   : 20           ← このプロファイルの番号
  NetworkCategory  : Private      ← ネットワークの場所
  IPv4Connectivity : Internet
  IPv6Connectivity : NoTraffic

• プロファイルの「ネットワークの場所」を変更

  PS> Set-NetConnectionProfile -InterfaceIndex 20 -NetworkCategory Public

  • 最後の部分で指定する文字列は、プライベートにするなら「Private」、パブリックなら「Public」となる
• [設定] – [ネットワークとインターネット] – [状態]タブを開き、現在の「ネットワークの場所」を確認

プライベートに固定 †

• Windows10機器のネットワークがプライベートに固定できない

• デフォルト ゲートウェイが適切に構成されていないと「識別されていないネットワーク」になり、ネットワークの場所がパブリック ネットワークになる

トラブル対応 †

再起動後にファイアウォールの接続先が勝手に変わって通信異常発生 †

• これを知ったらもうWindowsサーバなんて怖くて使えない

• Windowsファイアウォール設定が突然変わった。再起動後Pingが飛ばない
• 何かつながらないと思ったらパブリックネットワーク

• ドメインコントローラが居ないネットワーク状態でマシンを起動すると「ドメインネットワーク」に接続されてた設定が「プライベートネットワーク」や「パブリックネットワーク」に変更される
• OS再起動でなくても、ネットワークのLANケーブルを差しなおすタイミングでもファイアウォールの接続先が変わることがある
• プライベートネットワークか、パブリックネットワークかは、インターネットに接続できる環境かどうかで判断している模様