コマンドラインを使用してWindowsファイアウォールをすばやく有効および無効にする

ネットワーク接続をテストするとき、または他のトラブルシューティングタスクを実行するとき、Windowsファイアウォールを一時的にオフにする必要がある場合があります。 Windowsファイアウォールをすばやく無効または有効にするには、Windows 10およびWindows 8でNetsh.exeコマンドラインを使用できます。

コマンドラインを使用してWindowsファイアウォールをすばやく有効および無効にする

Windowsファイアウォールを無効にするには、管理者特権のコマンドプロンプトから次のコマンドを実行します。

 netsh advfirewallがallprofilesの状態をオフに設定しました 

これにより、 すべてのプロファイルのWindowsファイアウォールが無効になります。

トラフィックを許可またはブロックするファイアウォールルールを作成すると、ドメイン、プライベート、パブリックプロファイルに個別に適用できます。 ラップトップを使用しているとしましょう。 これら3つの異なるプロファイルにより、ラップトップコンピュータはドメインネットワークに接続している間は着信接続を許可できますが、安全性の低いネットワーク(パブリックワイヤレスホットスポットなど)での接続試行はブロックできます。
  1. ドメインプロファイルは、コンピューターがActive Directoryドメインに接続されている場合に適用されます。 メンバーコンピューターのドメインコントローラーにアクセスできる場合、このプロファイルが適用されます。
  2. プライベートプロファイルは、コンピューターがプライベートネットワークの場所に接続されている場合に適用されます。 デフォルトでは、プライベートと見なされるネットワークはありません。ユーザーは、ホームオフィスネットワークなどのネットワークロケーションをプライベートとして明示的にマークする必要があります。
  3. パブリックプロファイルは、ドメインコントローラーが利用できない場合にすべてのネットワークに適用される既定のプロファイルです。 たとえば、ユーザーが空港や喫茶店のWi-Fiホットスポットに接続するときに、パブリックプロファイルが適用されます。 デフォルトでは、パブリックプロファイルは発信接続を許可しますが、既存の接続の一部ではないすべての着信トラフィックをブロックします。

特定のプロファイルに対してWindowsファイアウォールを無効にするには、次のコマンドラインの例を使用します。

 netsh advfirewallは、privateprofile状態をオフに設定しました 
 netsh advfirewallはpublicprofile状態をオフに設定しました 
 netsh advfirewall set domainprofile state off 
 netsh advfirewall set currentprofile state off 

currentprofileパラメータを使用することもできます。 currentprofileを使用すると、コマンドは現在アクティブなファイアウォールプロファイル(パブリック、プライベート、またはドメイン)の変更に影響します。 たとえば、ラップトップは、オフィスルームではドメインプロファイルを使用し、カフェテリアではパブリックプロファイルを使用します。

すべてのプロファイルのWindowsファイアウォールの状態を確認するには、次のコマンドを実行します。

 netsh advfirewall show allprofiles 

状態 (ON | OFF)フィールドは、ファイアウォールがプロファイルに対して有効になっているかどうかを示します。

Windowsファイアウォールのステータスは、セキュリティセンター(またはWindowsファイアウォールセキュリティセンター)を使用して確認することもできます。

任意のプロファイルでWindowsファイアウォールの状態をオフに設定すると、すぐにこの通知がタスクバーに表示されます。

Windowsファイアウォールを有効にする

ファイアウォールを有効にするには、上記のコマンドラインでonパラメータを使用します。

例:

 netsh advfirewallは、privateprofile状態をオンに設定しました 
 netsh advfirewallはpublicprofile状態をオンに設定しました 
 netsh advfirewallがdomainprofile状態をオンに設定しました 

デスクトップに2つのショートカットを作成して、Windowsファイアウォールを有効または無効にすることができます。 コマンドを管理者として実行するには、ショートカットを右クリックして[管理者として実行]を選択します 。 または、ショートカットのプロパティを右クリックして[ 詳細設定 ]をクリックし、[ 管理者として実行 ]チェックボックスをオンにして[ OK ]をクリックします。 UAC確認ダイアログの[ 続行 ]ボタンをクリックした後、ショートカットをダブルクリックすると、昇格されたNetsh…コマンドが実行されます。

PowerShellの使用

PowerShell(管理者)プロンプトから次のコマンドを実行して、すべてのプロファイルのWindowsファイアウォールを無効にします。

 Set-NetFirewallProfile -Profile Domain、Public、Private -Enabled False 

有効に戻すには、次のコマンドを実行します。

 Set-NetFirewallProfile -Profile Domain、Public、Private -Enabled True 

それでおしまい!

関連記事