- ベストアンサー
Windows ファイアウォールの[例外]設定を複数台の端末に対して一括設定する方法
導入済み端末において、Windows ファイアウォールを使用しています。 あるプログラムの[例外]設定を複数台(100台以上)に設定する必要があります。 方法として自動設定ファイルを作成し、各クライアントへ配布する手段を 検討しています。 ※クライアント端末上で許容できる作業はファイルの1クリック程度です。 CUIにて[例外]設定が可能であればBATファイル配布を検討しています。 CUIにて変更することは可能なのでしょうか。 可能であればどのようなコマンドライン操作になりますか。 また、CUIで[例外]設定が実施できなくとも、なんらかのスクリプトファイルを 作成し配布を行うことが可能など回避策はありませんでしょうか。 ご存じの点がありましたら、教えてください。
- Windows系OS
- 回答数4
- ありがとう数4
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (3)
- thanks39
- ベストアンサー率61% (1189/1944)
- pppstation
- ベストアンサー率57% (119/208)
こんにちは スクリプトにこだわられているようですが、スクリプトでなければならないのでしょうか? ドメインが構築されている環境であればグループポリシーを使用して設定することができます サーバー側で設定を行えばPCにも反映されるため(OUごとであるとかいろいろありますが) こちらの方法でも結果的に実現させることができるかと思います サーバーがWindows2000Serverであれば Active Directory 管理ツールがインストールされた XP SP2以降のクライアントでグループポリシーを編集することで、 ファイアウォールに関するポリシーを設定することができますし WindowsServer2003であれば直接サーバー上で設定しても大丈夫だったはずです 設定箇所は コンピュータの構成→管理用テンプレート→ネットワーク→ネットワーク接続→Windows ファイアウォール です。 通常はドメインプロファイルを編集してください。
お礼
グループポリシーもいいアイディアですね。 こちらでの展開も検討してみます。
- thanks39
- ベストアンサー率61% (1189/1944)
OSは何でしょうか?(XP?の何?) CUIに精通しているわけではありませんし、専門家さん&困り度ピークのようなので、ガキの戯言と無視してくださっても構いませんし、詳しい方の回答を頂けるのなら、そちらを優先させてください。 本題ですが、Windowsファイアーウォールの設定はレジストリにあります。ですから、*.regファイルを作成すれば、1クリックといかないまでも、ダブルクリックで可能、配布方法によっては1クリック、もしくはなしでも可能かもしれません。(そういうご質問でなければ大変失礼しました。) 私でもお力になれそうでしたら以下の補足と、OSとOSのエディションをお願いします。 あるプログラムの[例外]設定ということなので、プログラムの追加でそのプログラムを選択されたということでしょうか? それともスコープの変更や、ポートの追加もされたのでしょうか? できればその辺を詳しくお願いします。 それから配布はどのような方法(ネット経由や記憶媒体)を採られるおつもりでしょうか?(←ここもできるだけ詳しくお願いします。)
補足
ご協力に大変感謝いたします。 OSは次のとおりです。 Microsoft Windows XP Servcie Pack 2 セキュリティ強化機能搭載 [例外]で設定したのはプログラムとポートの追加です。 可能であれば今後のことを想定しすべての変更について知れるとうれしいです。 配布方法はログオンスクリプトで一括変更を計画していました。 このため、CUI操作がベストではと考えました。 しかし、コマンドが見つけられなかったという状態でした。
お礼
当初求めていた情報はこれでした。ありがとうございました。