netsh advfirewallを使って、ファイアウォールの「リモート管理(RPC)」を有効化する

PC Windows

リモートのイベントビューアーを確認しようとした時に、ファイアウォールの設定変更が必要になったため、その時のメモを残します。
参考:WHS2011 MMCを使ってリモートのイベントログを見てみる - 元「なんでもエンジニ屋」のダメ日記

 

環境

 

流れ

リモートのイベントログを見るため、eventvwrでイベントビューアーを起動し、リモート端末に接続したところ、

イベント ビューアーでコンピューター 'AP046.ALPHA-P.LOCAL' に接続できません。報告されたエラー: RPC サーバーを利用できません。

というエラーが発生しました。

そこで、上記の記事を参考にファイアウォールの設定を変更したところ、

C:\Windows\system32>netsh firewall set service remoteadmin enable

重要: コマンドは正常に実行されました。
ただし、"netsh firewall" は、使用されなくなりました。
代わりに "netsh advfirewall firewall" を使用してください。
"netsh firewall" の代わりに "netsh advfirewall firewall"
コマンドを使用する詳細については、サポート技術情報の記事 947709
(http://go.microsoft.com/fwlink/?linkid=121488) を参照してください。

OK

成功したものの、警告が出ました。

 
今後のことを考え、警告が出なさそうなnetsh advfirewallを使う方法探してみたところ、以下の記事を見つけました。
Windows Firewall - Spiceworks

実行してみたところ、以下のエラーとなり、設定ができませんでした。

# 実行
C:\Windows\system32>netsh advfirewall firewall set rule  group="remote administration" new enable=yes

指定された条件に一致する規則はありません。

# 結果確認 - リモート管理モードがDisableのまま
C:\Windows\system32>netsh firewall show state

ファイアウォールの状態:
-------------------------------------------------------------------
プロファイル                              = STANDARD
操作モード                                = Enable
例外モード                                = Enable
マルチキャスト/ブロードキャスト応答モード = Enable
通知モード                                = Enable
グループ ポリシーのバージョン             = Windows ファイアウォール
リモート管理モード                        = Disable

 
対応方法を探してみたところ、以下の記事がありました。group名が英語のままであったため、うまく動作しなかったようでした。

 
そこで、group名を日本語にして設定してみたところ、警告が出ることなく設定できました。

# 実行
C:\Windows\system32>netsh advfirewall firewall set rule  group="リモート管理" new enable=yes

3 規則を更新しました。
OK

# 結果確認 - リモート管理モードがEnableへと変更
C:\Windows\system32>netsh firewall show state

ファイアウォールの状態:
-------------------------------------------------------------------
プロファイル                              = STANDARD
操作モード                                = Enable
例外モード                                = Enable
マルチキャスト/ブロードキャスト応答モード = Enable
通知モード                                = Enable
グループ ポリシーのバージョン             = Windows ファイアウォール
リモート管理モード                        = Enable

 

まとめ

ファイアウォールの状態確認
# 古いバージョン
netsh firewall show state

# 新しいバージョンは3つでの確認
netsh advfirewall firewall show rule name="リモート管理 (NP 受信)" verbose
netsh advfirewall firewall show rule name="リモート管理 (RPC)" verbose
netsh advfirewall firewall show rule name="リモート管理 (RPC-EPMAP)" verbose

 

ファイアウォールのリモート管理モードをEnableにする
# 古いバージョン
netsh firewall set service remoteadmin enable

# 新しいバージョン
netsh advfirewall firewall set rule  group="リモート管理" new enable=yes

 

ファイアウォールのリモート管理モードをDisableにする
# 古いバージョン
netsh firewall set service remoteadmin disable

# 新しいバージョン
netsh advfirewall firewall set rule  group="リモート管理" new enable=no

 

その他

netsh advfirewall show allprofilesを使ってプロファイルを眺めた時に、

ドメイン プロファイル 設定:
----------------------------------------------------------------------
State                                 オン
Firewall Policy                       BlockInbound,AllowOutbound
LocalFirewallRules                    N/A (GPO ストアのみ)
LocalConSecRules                      N/A (GPO ストアのみ)
InboundUserNotification               有効
RemoteManagement                      無効
UnicastResponseToMulticast            有効

と、RemoteManagementという項目がありましたが、これは別のものです。

日本語がリモート管理なので、最初ここが変化するのかと勘違いしてしまいました。