![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
#author("2020-08-17T02:31:20+00:00","default:admin","admin") #author("2020-08-18T07:19:35+00:00","default:admin","admin") -[[セキュリティが強化された Windows ファイアウォール:https://forsenergy.com/ja-jp/authfw/html/60324d03-97f8-4aa5-864b-af205ebff02b.htm]] *PowerShellでの設定 [#l03d1721] -[[Windows PowerShell を使用した高度なセキュリティ管理を使用する windows Defender ファイアウォール:https://docs.microsoft.com/ja-jp/windows/security/threat-protection/windows-firewall/windows-firewall-with-advanced-security-administration-with-windows-powershell]] -[[PowerShell 関連〜PowerShell から Windows Firewall を操作するメモ:https://inokara.hateblo.jp/entry/2016/02/21/195729]] -[[セキュリティが強化されたWindowsDefenderファイアウォールの使い方を調べた:https://qiita.com/asterisk9101/items/8f271c8d59f0ddaf4cce]] -[[初期設定 : Ping 応答を許可する:https://www.server-world.info/query?os=Windows_Server_2016&p=initial_conf&f=6]] **関連コマンド [#nf5c05a2] -ルールの有効化 Set-NetFirewallRule –DisplayName "[ルール名]" -Enabled True -ルールの無効化 Set-NetFirewallRule –DisplayName "[ルール名]" -Enabled False -ルールの削除 Remove-NetFirewallRule –DisplayName "[ルール名]" **設定例 [#vcc9e6b3] ***ping応答を許可 [#gb249ba0] -設定 New-NetFirewallRule ` -Name 'ICMPv4' ` -DisplayName 'ICMPv4' ` -Description 'Allow ICMPv4' ` -Profile Any ` -Direction Inbound ` -Action Allow ` -Protocol ICMPv4 ` -Program Any ` -LocalAddress Any ` -RemoteAddress Any -設定確認 Get-NetFirewallRule | Where-Object Name -Like 'ICMPv4' Name : ICMPv4 DisplayName : ICMPv4 Description : Allow ICMPv4 DisplayGroup : Group : Enabled : True Profile : Any Platform : {} Direction : Inbound Action : Allow EdgeTraversalPolicy : Block LooseSourceMapping : False LocalOnlyMapping : False Owner : PrimaryStatus : OK Status : The rule was parsed successfully from the store. (65536) EnforcementStatus : NotApplicable PolicyStoreSource : PersistentStore PolicyStoreSourceType : Local *ネットワークの種類 [#edb0389a] -[[プライベート? パブリック? ネットワークの種類の違いと切り替え方:https://forest.watch.impress.co.jp/docs/serial/win10tips/1081222.html]] -[[Windows 10 で「ネットワークの場所(プロファイル)」を「パブリック」から「プライベート」に変更する方法:https://laboradian.com/win10-change-net-public-private/]] -[[強制的に「パブリックネットワーク」と「プライベートネットワーク」を切り替える:https://pcmanabu.com/public-network-or-private-network/]] -[[プライベートネットワークとパブリックネットワーク:https://pc.jpita.jp/index.php?QBlog-20200409-1]] -[[Windowsでネットワークの状況を識別するNetwork Location Awarenessとネットワークプロファイル:https://ascii.jp/elem/000/001/734/1734489/]] -[[Windowsで、「識別されていないネットワーク」の種類を「パブリック ネットワーク」から「プライベート ネットワーク」に変更する:https://www.atmarkit.co.jp/ait/articles/1012/24/news127.html]] **設定から切り替え [#lfb2266b] -「設定」から「ネットワークとインターネット」を開く -有線LAN接続であれば「イーサネット」、無線LAN接続であれば「Wi-Fi」をクリック -そこで接続しているネットワークが表示されているので、さらにクリック -設定画面が開いたら「ネットワークプロファイル」のところで「パブリック」もしくは「プライベート」に変更 **PowerShellでの切り替え [#ca8c309e] -[[PowerShellを使う方法:https://laboradian.com/win10-change-net-public-private/#3_PowerShell]] -PowerShell を管理者として実行 -使用中の接続プロファイルを表示 PS> Get-NetConnectionProfile Name : XXXXXXXXXX ← このプロファイルの名前 InterfaceAlias : Wi-Fi InterfaceIndex : 20 ← このプロファイルの番号 NetworkCategory : Private ← ネットワークの場所 IPv4Connectivity : Internet IPv6Connectivity : NoTraffic -プロファイルの「ネットワークの場所」を変更 PS> Set-NetConnectionProfile -InterfaceIndex 20 -NetworkCategory Public --最後の部分で指定する文字列は、プライベートにするなら「Private」、パブリックなら「Public」となる -[設定] – [ネットワークとインターネット] – [状態]タブを開き、現在の「ネットワークの場所」を確認 **プライベートに固定 [#r94a8cea] -[[Windows10機器のネットワークがプライベートに固定できない:https://answers.microsoft.com/ja-jp/windows/forum/all/windows10%E6%A9%9F%E5%99%A8%E3%81%AE%E3%83%8D/4f35088e-cd70-4355-878a-d10da457b016]] -デフォルト ゲートウェイが適切に構成されていないと「識別されていないネットワーク」になり、ネットワークの場所がパブリック ネットワークになる *トラブル対応 [#f7265aca] **再起動後にファイアウォールの接続先が勝手に変わって通信異常発生 [#s7212801] -これを知ったらもうWindowsサーバなんて怖くて使えない -[[Windowsファイアウォール設定が突然変わった。再起動後Pingが飛ばない:https://blog.putise.com/windows%E3%83%95%E3%82%A1%E3%82%A4%E3%82%A2%E3%82%A6%E3%82%A9%E3%83%BC%E3%83%AB%E8%A8%AD%E5%AE%9A%E3%81%8C%E7%AA%81%E7%84%B6%E5%A4%89%E3%82%8F%E3%81%A3%E3%81%9F%E3%80%82%E5%86%8D%E8%B5%B7%E5%8B%95/]] -[[何かつながらないと思ったらパブリックネットワーク:https://blog.treedown.net/entry/2016/10/19/010000]] -ドメインコントローラが居ないネットワーク状態でマシンを起動すると「ドメインネットワーク」に接続されてた設定が「プライベートネットワーク」や「パブリックネットワーク」に変更される -OS再起動でなくても、ネットワークのLANケーブルを差しなおすタイミングでもファイアウォールの接続先が変わることがある -プライベートネットワークか、パブリックネットワークかは、インターネットに接続できる環境かどうかで判断している模様
