Quantcast
Channel: QWERTY.WORK
Viewing all articles
Browse latest Browse all 394

WindowsファイアウォールのPing応答(ICMP)の許可を有効にするコマンドとバッチファイル

September 8, 2017, 4:39 am
$
0
0

WindowsファイアウォールでPING(ICMPプロトコル)の応答を許可されていないPCに許可する規則を有効にするコマンドを見つけたのでメモ。

netsh advfirewallというコマンドを使えばファイアウォール関連の設定ができるようです。

何台もGUIで設定するのは面倒

例えば、IPv4のアドレスに対してドメインネットワークからのPING応答を許可するとしたら、GUIでは[コントロールパネル]-[Windowsファイアウォール]-[詳細設定]-[セキュリティが強化されたWindowsファイアウォール]-[受信の規則]を開き、

ドメイン用の[ファイルとプリンターの共有 (エコー要求 - ICMPv4 受信)]のプロパティを開いて[有効]にチェックを入れます。

この作業が何台も何度もあるとちょっと面倒になってきます。そこでファイアウォール関連のnetsh advfirewallコマンドをバッチファイルで保存しておけばクリック一発で設定完了です。

netsh advfirewallコマンドで有効化

ドメインネットワークからIPv4のアドレスからのICMP受信を許可するとしたら以下となります。

netsh advfirewall firewall set rule name="ファイルとプリンターの共有 (エコー要求 - ICMPv4 受信)" profile=domain new enable=yes

IPv6の場合も同様に以下となります。

netsh advfirewall firewall set rule name="ファイルとプリンターの共有 (エコー要求 - ICMPv6 受信)" profile=domain new enable=yes

プライベートやパブリックネットワークも同時に有効にする場合は、profile=domain,private,publicにします。無効にする場合はenable=noにすればOKです。コマンドは管理者として実行しないとエラーになります。

状態を確認するコマンド

ちなみに有効か無効かを確認するコマンドは以下となります。

「有効:」の行はいになっていれば有効で、いいえの場合は無効になっています。

 netsh advfirewall firewall show rule name="ファイルとプリンターの共有 (エコー要求 - ICMPv4 受信)"

設定を変更するときはsetですが、確認するときはshowを使います。上記は、ドメイン、プライベート、パブリックなど、すべての状態を表示しますが、ドメインのみの規則を確認したい場合は以下のようにprofile=domainを追加します。

netsh advfirewall firewall show rule name="ファイルとプリンターの共有 (エコー要求 - ICMPv4 受信)" profile=domain

バッチファイルのソース

上記のコマンドを使い、有効か無効かを判別して無効になっている場合のみ、有効にするといったバッチファイルの例が以下となります。

@echo off

echo Windowsファイアウォールの"ファイルとプリンターの共有 (エコー要求 - ICMPv4 受信)"が有効になっているか確認しています。

netsh advfirewall firewall show rule name="ファイルとプリンターの共有 (エコー要求 - ICMPv4 受信)" profile=domain | findstr "有効.*はい$"

if %ERRORLEVEL% equ 0 (
	echo IPv4のエコー要求は有効になっています。
) else (
	echo IPv4のエコー要求は有効になっていませんでした。有効にしています。
	netsh advfirewall firewall set rule name="ファイルとプリンターの共有 (エコー要求 - ICMPv4 受信)" profile=domain new enable=yes
)

echo.
echo Windowsファイアウォールの"ファイルとプリンターの共有 (エコー要求 - ICMPv6 受信)"が有効になっているか確認しています。

netsh advfirewall firewall show rule name="ファイルとプリンターの共有 (エコー要求 - ICMPv6 受信)" profile=domain | findstr "有効.*はい$"

if %ERRORLEVEL% equ 0 (
	echo IPv6のエコー要求は有効になっています。
) else (
	echo IPv6のエコー要求は有効になっていませんでした。有効にしています。
	netsh advfirewall firewall set rule name="ファイルとプリンターの共有 (エコー要求 - ICMPv6 受信)" profile=domain new enable=yes
)

pause

コマンドの参考

実行後

コマンドおよびバッチファイル実行後は以下のとおり、無効だったドメインのプロファイルが有効になりました。

Search
Viewing all articles
Browse latest Browse all 394

Trending Articles

モーツァルト ディヴェルティメント 変ホ長調 K.563 の名盤

December 23, 2017, 2:32 am

井上貴博アナウンサー彼女や結婚の噂は?実家や親が話題?人気は?

September 15, 2013, 1:59 am

Ke Aloha Kalikimakaの歌詞を和訳します

January 9, 2014, 6:10 pm

PaliのLepe `Ula`ulaと歌詞の和訳

July 19, 2012, 7:10 pm

2014年6月6日号 三菱東京UFJ銀行(5月14日付)

June 9, 2014, 1:51 am

LNK2019:未解決の外部シンボル と LNK1120:外部参照 1 が未解決について

October 23, 2005, 9:03 pm

ヴァンパイア・ノーツ 攻略

December 11, 2018, 6:10 am

大阪・泉南イオンで飛び降り自殺とみられる転落事件が発生:ネットで拡散された理由とは

July 15, 2016, 12:05 pm

メールディーラーで受信するアドレスを追加できますか?

July 30, 2019, 1:56 am

Robocopy のエラー (戻り値) について

January 23, 2018, 11:28 pm

林要の結婚や経歴&評判とWikiプロフやLOVOT(ラボット)とグルーブエックス株価は

December 23, 2018, 6:18 am

【極☆寒】「凍った髪」を競い合う『国際ヘア・フリージング・コンテスト』! 寒〜い写真に身震いしつつ過ぎ行く冬にサヨナラだ!!

March 10, 2015, 2:00 pm

滋賀の部落(同和地区)一覧

March 24, 2010, 6:39 am

【銃刀法違反】吉田総業組長代行 恩田達志容疑者を再逮捕

November 17, 2016, 6:39 pm

和歌山県代表決まる 都道府県対抗中学バレー

September 10, 2013, 2:00 am

詐欺容疑で暴力団組長ら逮捕(共同)

June 24, 2015, 6:27 pm

【世界大学ランキング】 第1位にジュリアード音楽院とウィーン国立音大、日本勢は?

August 23, 2019, 1:32 am

【対策済】「SKYSEA Client View」のアップデートに失敗する問題についてのお知らせ

December 27, 2007, 7:00 am

Lahaina Lunaの歌詞を和訳しました

January 14, 2016, 6:10 pm

画像・写真】ららぽーと横浜で16歳男子高校生が転落死 不審な動き→逃走し警備員に追いかけられ→柵越え飛び降り・12m転落 窃盗・万引き?それとも盗撮?

September 17, 2016, 8:50 am
Search