none
GPOの例外の許可にIPv6を指定するには RRS feed

  • 質問

  • こんにちは。
    グループポリシーの設定について質問があります。

    Windows Defender ファイアウォール: 着信リモート デスクトップの例外を許可する
    要請されない着信メッセージを許可する IP アドレス: fd00::/8

    この設定にIPv6アドレスを指定したいのですが、入れても無効になってしまいます。
    記述方法が間違っているのでしょうか。


    2020年6月2日 1:47

回答

  • [セキュリティが強化された Windows Defender ファイアウォール] かと思っていましたが、以下のポリシーの様ですね。

     

    管理テンプレート -> ネットワーク -> ネットワーク接続 -> Windows Defender ファイアウォール -> ドメインプロファイル or 標準プロファイル -> Windows Defender ファイアウォール: 着信リモート デスクトップの例外を許可する

     

    ポリシーの説明にはIPv6で表記可能との記載は見当たらず、例にも IPv6 が記載されていませんので、IPv6 による指定はできないものと思われます。ポリシーのタイトルは Windows Defender ファイアウォールに更新されている様ですが、Windows XP SP2 の頃から有るポリシーの様ですので。(昔のタイトルは "Windows ファイアウォール: 着信リモート デスクトップの例外を許可する" だったようです)

    2020年6月2日 13:08

すべての返信

  • Windows Defender ファイアウォールのカスタム規則におけるスコープの指定かと思いますが、例には非省略表記で IPv6 アドレスが記載されていますので、以下の非省略表記を試してみてはいかがでしょうか。

     

    fd00:0000:0000:0000:0000:0000:0000:0000/8

    2020年6月2日 12:47
  • [セキュリティが強化された Windows Defender ファイアウォール] かと思っていましたが、以下のポリシーの様ですね。

     

    管理テンプレート -> ネットワーク -> ネットワーク接続 -> Windows Defender ファイアウォール -> ドメインプロファイル or 標準プロファイル -> Windows Defender ファイアウォール: 着信リモート デスクトップの例外を許可する

     

    ポリシーの説明にはIPv6で表記可能との記載は見当たらず、例にも IPv6 が記載されていませんので、IPv6 による指定はできないものと思われます。ポリシーのタイトルは Windows Defender ファイアウォールに更新されている様ですが、Windows XP SP2 の頃から有るポリシーの様ですので。(昔のタイトルは "Windows ファイアウォール: 着信リモート デスクトップの例外を許可する" だったようです)

    2020年6月2日 13:08
  • チャブーンです。

    この件ですが、Lapivyさんの回答で問題ないと思います。USフォーラムに過去ログがあり、結論としてそのポリシーではできないので、PowerShellをスタートアップスクリプトで実行することで対応するとよいようです。

    https://social.technet.microsoft.com/Forums/lync/en-US/98b76cd5-f26b-4d2f-9a5b-5ddcb5d34030/can-i-set-ipv6-firewall-rules-via-group-policy?forum=ipv6


    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    2020年6月3日 3:11
    モデレータ
  • IPv6のネット環境が整ってきたところなので、
    IPv4で出来たことはIPv6でも出来てほしいですね。
    改善を期待したいところです。
    ありがとうございました。
    2020年6月3日 23:38