Windows ファイアウォールの[例外]設定を複数台の端末に対して一括設定する方法

導入済み端末において、Windows ファイアウォールを使用しています。

あるプログラムの[例外]設定を複数台(100台以上)に設定する必要があります。

方法として自動設定ファイルを作成し、各クライアントへ配布する手段を
検討しています。
※クライアント端末上で許容できる作業はファイルの1クリック程度です。

CUIにて[例外]設定が可能であればBATファイル配布を検討しています。
CUIにて変更することは可能なのでしょうか。
可能であればどのようなコマンドライン操作になりますか。

また、CUIで[例外]設定が実施できなくとも、なんらかのスクリプトファイルを
作成し配布を行うことが可能など回避策はありませんでしょうか。
ご存じの点がありましたら、教えてください。

No.3 ベストアンサー 回答者： xcrOSgS2wY 回答日時： 2005/09/13 17:29

Windows XP SP2のWindowsファイアウォールの設定は、Windows XPに標準付属のnetshコマンドで行うことができます。

参考：Windows XP Service Pack 2 における Windows ファイアウォールの設定のトラブルシューティング
http://support.microsoft.com/default.aspx?scid=k …

この回答へのお礼

当初求めていた情報はこれでした。ありがとうございました。

お礼日時：2005/09/14 18:17

No.4 回答者： thanks39 回答日時： 2005/09/14 08:49

詳しい方々が回答して下さっていて、私は足手まといになるかと思いますので、誠に勝手ながら失礼させて頂きます。

(板汚しましてすみません。)
簡易的な説明で申し訳ございませんが、regeditにはCUIベースのreg.exeがありますし、VBScriptやJScriptなどのスクリプトファイルを作成したり、バッチファイルという方法や、*.regのまま読み込ませることも可能で、色々方法があると思います。(何せこちらで試す環境がないので的確なアドバイスができないと思います。)

ちなみに、
ファイアーウオールの[例外]設定の、
プログラムの追加は、
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List
ポートの追加は、
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List
に反映されます。

質問者様のご質問で色々と勉強させて頂きまして、自分もそちらの道に興味が持つことができました。
ありがとうございました。

No.2 回答者： pppstation 回答日時： 2005/09/13 17:24

こんにちは

スクリプトにこだわられているようですが、スクリプトでなければならないのでしょうか？
ドメインが構築されている環境であればグループポリシーを使用して設定することができます
サーバー側で設定を行えばPCにも反映されるため（OUごとであるとかいろいろありますが）
こちらの方法でも結果的に実現させることができるかと思います
サーバーがWindows2000Serverであれば
Active Directory 管理ツールがインストールされた
XP SP2以降のクライアントでグループポリシーを編集することで、
ファイアウォールに関するポリシーを設定することができますし
WindowsServer2003であれば直接サーバー上で設定しても大丈夫だったはずです
設定箇所は
コンピュータの構成→管理用テンプレート→ネットワーク→ネットワーク接続→Windows ファイアウォール
です。
通常はドメインプロファイルを編集してください。

この回答へのお礼

グループポリシーもいいアイディアですね。
こちらでの展開も検討してみます。

お礼日時：2005/09/14 18:25

No.1 回答者： thanks39 回答日時： 2005/09/13 15:58

OSは何でしょうか？(XP?の何?)

CUIに精通しているわけではありませんし、専門家さん＆困り度ピークのようなので、ガキの戯言と無視してくださっても構いませんし、詳しい方の回答を頂けるのなら、そちらを優先させてください。

本題ですが、Windowsファイアーウォールの設定はレジストリにあります。ですから、*.regファイルを作成すれば、1クリックといかないまでも、ダブルクリックで可能、配布方法によっては1クリック、もしくはなしでも可能かもしれません。(そういうご質問でなければ大変失礼しました。)

私でもお力になれそうでしたら以下の補足と、OSとOSのエディションをお願いします。
あるプログラムの[例外]設定ということなので、プログラムの追加でそのプログラムを選択されたということでしょうか？
それともスコープの変更や、ポートの追加もされたのでしょうか？
できればその辺を詳しくお願いします。
それから配布はどのような方法(ネット経由や記憶媒体)を採られるおつもりでしょうか？(←ここもできるだけ詳しくお願いします。)

この回答への補足

ご協力に大変感謝いたします。

OSは次のとおりです。

　Microsoft Windows XP Servcie Pack 2 セキュリティ強化機能搭載

[例外]で設定したのはプログラムとポートの追加です。

可能であれば今後のことを想定しすべての変更について知れるとうれしいです。

配布方法はログオンスクリプトで一括変更を計画していました。
このため、CUI操作がベストではと考えました。
しかし、コマンドが見つけられなかったという状態でした。

補足日時：2005/09/13 16:12