ITよろづや

ITの参考になる情報を備忘録代わりに残していきます

netsh advfirewall firewall set rule groupコマンドですべてのプロファイルが適用される

netsh advfirewall firewall set rule groupコマンドですべてのプロファイルが適用されるということで、プロファイル毎に設定したい場合の参考情報です。

 

実際にコマンドを使うとわかりますが、groupとprofileは同時に使えません。

 

情報元はこちら。

https://social.technet.microsoft.com/Forums/windows/en-US/b1b806be-d655-498d-a587-ed3cb5630d92/file-and-printer-sharing-only-for-domain-profile?forum=w7itpronetworking

 

以下は質問の抜粋です。

 

Windows 7ファイアウォールを構成して、「ファイルとプリンタの共有」を受け入れるようにしたいと思います。

これは、"netsh advfirewall firewall set rule group="File and Printer Sharing" new enable=yes "で行うことができます。

問題は、この方法では、ドメイン プロファイルだけでなく、プライベートおよびパブリック プロファイルでもファイルおよびプリンタの共有が有効になることです。

時代遅れのコマンドである「netsh firewall set service type = fileandprint mode=enable profile=domain」は、私が望んでいることを実行しますが、これを使用することは推奨されていません。

netsh advfirewall firewall... "コマンドを使用して、ドメイン プロファイルに対してのみファイルとプリンターの共有を有効にするにはどうすればよいでしょうか?

 

 

以下にもありますが、Groupはすべてのプロファイルを示す為、一緒には使えなさそうです。

 

私の調査によると、グループはプロファイルに関係なくすべてのグループ化をカバーしています。プロファイルを指定する場合は、ルール名を使用する必要があります。例えば、次のようにします。netsh advfirewall firewall set rule name="remote desktop (tcp-in)" new enable=yes profile=domain

 

バッチファイルが紹介されていますが、これを活用するといいかもです。

 

@ECHO OFF

:: Enable Network Discovery - Domain profile only

SET PROFILES=Domain

netsh advfirewall firewall set rule name="Network Discovery (UPnP-In)" new enable=yes profile=%PROFILES%
netsh advfirewall firewall set rule name="Network Discovery (UPnP-Out)" new enable=yes profile=%PROFILES%
netsh advfirewall firewall set rule name="Network Discovery (NB-Name-In)" new enable=yes profile=%PROFILES%
netsh advfirewall firewall set rule name="Network Discovery (NB-Name-Out)" new enable=yes profile=%PROFILES%
netsh advfirewall firewall set rule name="Network Discovery (NB-Datagram-In)" new enable=yes profile=%PROFILES%
netsh advfirewall firewall set rule name="Network Discovery (NB-Datagram-Out)" new enable=yes profile=%PROFILES%
netsh advfirewall firewall set rule name="Network Discovery (WSD EventsSecure-In)" new enable=yes profile=%PROFILES%
netsh advfirewall firewall set rule name="Network Discovery (WSD EventsSecure-Out)" new enable=yes profile=%PROFILES%
netsh advfirewall firewall set rule name="Network Discovery (WSD Events-In)" new enable=yes profile=%PROFILES%
netsh advfirewall firewall set rule name="Network Discovery (WSD Events-Out)" new enable=yes profile=%PROFILES%
netsh advfirewall firewall set rule name="Network Discovery (SSDP-In)" new enable=yes profile=%PROFILES%
netsh advfirewall firewall set rule name="Network Discovery (SSDP-Out)" new enable=yes profile=%PROFILES%
netsh advfirewall firewall set rule name="Network Discovery (UPnPHost-Out)" new enable=yes profile=%PROFILES%
netsh advfirewall firewall set rule name="Network Discovery (WSD-In)" new enable=yes profile=%PROFILES%
netsh advfirewall firewall set rule name="Network Discovery (WSD-Out)" new enable=yes profile=%PROFILES%
netsh advfirewall firewall set rule name="Network Discovery (LLMNR-UDP-In)" new enable=yes profile=%PROFILES%
netsh advfirewall firewall set rule name="Network Discovery (LLMNR-UDP-Out)" new enable=yes profile=%PROFILES%
netsh advfirewall firewall set rule name="Network Discovery (Pub-WSD-In)" new enable=yes profile=%PROFILES%
netsh advfirewall firewall set rule name="Network Discovery (Pub WSD-Out)" new enable=yes profile=%PROFILES%

 

netsh advfirewall firewall set rule groupコマンドですべてのプロファイルが適用されるのを個別のプロファイルに適用したいと考えている方は参考にしてみてください。

 

Logicool G ロジクール G ゲーミングマウス ワイヤレス G502 HERO 25Kセンサー LIGHTSPEED 無線 11個プログラムボタン LIGHTSYNC RGB POWERPLAY ワイヤレス充電 G502WL 国内正規品