とあるシステムでとある理由によりWindows Defender ファイアウォールをOFFにする必要があり、コマンドを使用しOFFに設定した。
netsh advfirewall set allprofiles state off
[コントロールパネル]⇒[Windows Defender ファイアウォール]で確認すると
良し!OFFになってる!
これで大丈夫だ!!
と思っていました、、、
~数日後~
ログ確認のためにRDPで接続しなきゃ、、、
えっ!?RDP出来ないぞ、端末の電源入ってないのかな
私:あの、***の端末を起動して頂きたいんですけど、、、
現場の担当者:え?起動してますよ?
私:ありゃ
といった感じで現地に訪問することになりました。
すると、、、
FirewallがONになってる!!
コマンドでOFFにするだけじゃダメだったのか、、、
ということでいろいろ調べた結果、グループポリシーエディターで
[コンピューターの構成]⇒[Windows の設定]⇒[セキュリティの設定]⇒[セキュリティが強化されたWindows ファイアウォール]⇒[セキュリティが強化されたWindows ファイアウォール - ローカルグループポリシーオブジェクト]のプロパティからパブリック・ドメイン・プライベートそれぞれの[ファイアウォールの状態]という項目を未構成⇒無効に変更した。
今のところ大丈夫そうである( ̄ー ̄)