アウトバウンドWindowsファイアウォール例外を追加する方法は？

アプリケーションにいくつかの例外を追加する必要がある場合は、netshを使用できます。

コマンドラインに書き込む（XPの場合）：

netsh firewall add allowedprogram ?

コマンドラインに書き込む（W7の場合）：

netsh advfirewall firewall add rule ?

netsh Firewallコマンドは非推奨であるため、この違いがあります。代わりに、コマンドnetsh advfirewall Firewallを使用する必要があります。

Netshfirewallコマンドの代わりにコマンドnetshadvfirewall Firewallを使用する方法の詳細については、ナレッジベースを参照してください。 http://go.Microsoft.com/fwlink/?linkid=121488

例：

Messenger.exeのセキュリティカプセル化なしの着信トラフィックのルールを追加します。

netsh advfirewall firewall add rule name="allow messenger" dir=in program="c:\programfiles\messenger\msmsgs.exe" security=authnoencap action=allow

ポート80での発信トラフィックのルールの追加：

netsh advfirewall firewall add rule name="allow80" protocol=TCP dir=out localport=80 action=block

ポート80を介したTCPの安全性とトラフィック暗号化を使用して、インバウンドトラフィックにルールを追加します。

netsh advfirewall firewall add rule name="Require Encryption for Inbound TCP/80" protocol=TCP dir=in localport=80 security=authdynenc action=allow

netshの問題は、一部のWindowsバージョン（Windows Vista Basicなど）では機能しないことです。そのため、netshを使用せずに例外を追加することをお勧めします。 この記事にはサンプルのInno Setupコードが含まれています 。

TechNetの機能： Windows 7、Windows Vista、Windows Server 2008、またはWindows Server 2008 R2でアウトバウンドポートルールを作成する

このようなルールをプログラムで作成するつもりだったと思いますが、その場合は、興味があるかもしれません グループポリシーオブジェクトをプログラムで操作する =。

最後に、インストール中にそれを行うことを計画している場合、InnoSetupはセットアップ時に必要なレジストリキーをマージできるはずです。

これは、Windowsコマンドラインツールに渡すことができる多くのタスクの1つです。 netshは適切なことを行いますが、（netshが行う他のすべてのように）見つけることはほぼ不可能です。単純なバージョンは次のとおりです。
netsh firewall add allowedprogram <path> <name>
詳細については、以下を実行してください。
netsh firewall add allowedprogram ?

これらは、[Run]セクションで実行するか、Execを呼び出すことで実行できます。

これはWindows7では減価償却されることに注意してください。 Vista/2008以降のみを対象としている場合は、代わりにnetsh advfirewall firewallを使用する必要があります。 Microsoftは 記事 前者から後者への変換について持っていますが、私はまだXPをサポートする必要があるので、これをしていません。