使用法: set rule group= | name= dir=in|out profile=public|private|domain|any[,. program= service= |any localip=any| | | |

使用法: set rule
      group=<文字列> | name=<文字列>
      [dir=in|out]
      [profile=public|private|domain|any[,...]]
      [program=<プログラム パス>]
      [service=<サービスの短い名前>|any]
      [localip=any|||<サブネット>|<範囲>|<一覧>]
      [remoteip=any|localsubnet|dns|dhcp|wins|defaultgateway|
         ||<サブネット>|<範囲>|<一覧>]
      [localport=0-65535|<ポート範囲>[,...]|RPC|RPC-EPMap|IPHTTPS|any]
      [remoteport=0-65535|<ポート範囲>[,...]|any]
      [protocol=0-255|icmpv4|icmpv6|icmpv4:type,code|icmpv6:type,code|
         tcp|udp|any]
      new
      [name=<文字列>]
      [dir=in|out]
      [program=<プログラム パス>
      [service=<サービスの短い名前>|any]
      [action=allow|block|bypass]
      [description=<文字列>]
      [enable=yes|no]
      [profile=public|private|domain|any[,...]]
      [localip=any|||<サブネット>|<範囲>|<一覧>]
      [remoteip=any|localsubnet|dns|dhcp|wins|defaultgateway|
         ||<サブネット>|<範囲>|<一覧>]
      [localport=0-65535|RPC|RPC-EPMap|any[,...]]
      [remoteport=0-65535|any[,...]]
      [protocol=0-255|icmpv4|icmpv6|icmpv4:type,code|icmpv6:type,code|
         tcp|udp|any]
      [interfacetype=wireless|lan|ras|any]
      [rmtcomputergrp=]
      [rmtusrgrp=]
      [edge=yes|deferapp|deferuser|no (既定値 = no)]
      [security=authenticate|authenc|authdynenc|notrequired]

注釈:

      - 指定した規則に新しいパラメーター値を設定します。規則が存在しない場合、
        コマンドは失敗します。規則を作成するには、add コマンドを使用します。
      - キーワード new の後の値が規則内で更新されます。値がない場合、
        またはキーワード new がない場合、変更は行われません。
      - 規則のグループは、有効または無効にのみ設定できます。
      - 複数の規則が条件に一致する場合には、一致するすべての規則が更新されま
        す。
      - 規則名は一意にする必要があり、"all" にはできません。
      - リモート コンピューターまたはユーザー グループが指定されている場合、
        security を authenticate、authenc、または authdynenc に設定する必要が
        あります。
      - security を authdynenc に設定すると、任意の Windows ファイアウォールの
        規則に一致するトラフィックに暗号化が使用されるように、システムが動的に
        ネゴシエートできます。暗号化は、既存の接続のセキュリティ規則のプロパ
        ティを基にネゴシエートされます。このオプションを使用すると、着信 IPsec
        接続が暗号化されていなくても IPsec を使用してセキュリティ保護されてい
        る限り、その接続の最初の TCP または UDP パケットをコンピューターが受信
        できるようになります。最初のパケットが処理されたら、サーバーは接続を再
        ネゴシエートしてアップグレードし、すべての後続の通信が完全に暗号化され
        るようにします。
      - authdynenc は dir=in の場合のみ有効です。
      - action=bypass の場合、dir=in のときはリモート コンピューター グループが
        指定される必要があります。
      - service=any の場合、規則はサービスにのみ適用されます。
      - ICMP の種類またはコードは、"any" にできます。
      - edge は受信規則にのみ指定できます。

例:

      "allow80" という規則のリモート IP アドレスを変更します:
      netsh advfirewall firewall set rule name="allow80" new
      remoteip=192.168.0.2

      グループ化文字列 "Remote Desktop" でグループを有効にします:
      netsh advfirewall firewall set rule group="remote desktop" new
      enable=yes

      UDP 用のルール "Allow port range" のローカル ポートを変更します:
      Set rule name="Allow port range" dir=out protocol=udp
      localport=5000-5020 action=allow

使用法: set privateprofile (パラメーター) (値) パラメーター: state - ファイアウォールの状態を構成します使用法: state on|off|notconfigured firewallpolicy - 既定の受信および送信の動作を構成します ... 使用法: set publicationcache directory=]{DEFAULT| } パラメーター: タグ値 directory - ローカル発行キャッシュの格納先であるディレクトリへの完全修飾パス既定のキャッシュの場所を復元するには ... 使用法: set publicationcachesize size=]{DEFAULT| } percent=]{TRUE|FALSE} パラメーター: タグ値 size - キャッシュのサイズパーセント値または正確なバイト数を入力します ... 使用法: set publicprofile (パラメーター) (値) パラメーター: state - ファイアウォールの状態を構成します使用法: state on|off|notconfigured firewallpolicy - 既定の受信および送信の動作を構成します ... 使用法: set rule group= | name= dir=in|out profile=public|private|domain|any[,. program= service= |any localip=any| | | | | ... 使用法: set rule group= | name= type=dynamic|static profile=public|private|domain|any[,. (既定値 = any) endpoint1=any|localsub ... 使用法: set rule name= profile=public|private|domain|any[,. type=dynamic|static (既定値 = static) new name= mmsecmethods= dhgr ... 使用法: set service mode= {DISABLED|LOCAL|DISTRIBUTED|HOSTEDSERVER|HOSTEDCLIENT} location]= clientauthentication]={DOMAIN|NONE} ... 使用法: set store local|gpo= |gpo= | gpo= 注釈: - ポリシーストアをコンピューター名ドメインと GPO 名または GPO の一意な ID で特定したグループポリシーオブジェクト (GPO) または ...