こんにちは!イーゴリです。
私はいつも作業用のEC2を作成している時にWindows Updateやファイアウォールなどを無効にしたいので、手作業が増えないように下記のテンプレートを使っていますので、この記事で共有させていただきます。
要件:
- 日本時間(JST)に変更する
- 地域を日本に変更する
- WindowsUpdateを無効にする
- すべてのFWプロファイルを無効にする
- Windows上のコンピュータ名を「swx-ec2」に変更する(任意の名前に変更して頂ければと思います)
- Windows上のコンピュータ名の適用後、EC2を再起動する
AWSユーザーデーター:
<powershell> tzutil /s "Tokyo Standard Time" Set-WinHomeLocation -GeoId 122 Remove-ItemProperty "Registry::HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate\AU" -Name AUOptions Set-ItemProperty "Registry::HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate\AU" -Name NoAutoUpdate -value 1 Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled False Rename-Computer -NewName swx-ec2 Restart-Computer -Force </powershell>
EC2にログインできたら、上記の設定が適用されたことを確認します。
PowerShellから実行:
- 時間帯確認:tzutil /g(期待結果:Tokyo Standard Time)
- 地域設定確認:Get-WinHomeLocation(期待結果:日本 ID:122)
- FW無効化確認:netsh advfirewall show all
→プライベートプロファイル:オフ
→パブリックプロファイル:オフ
→ドメイン プロファイル:オフ
出力結果:
PS C:\Windows\system32> tzutil /g Tokyo Standard Time PS C:\Windows\system32> Get-WinHomeLocation GeoId HomeLocation ----- ------------ 122 日本 PS C:\Windows\system32> netsh advfirewall show all ドメイン プロファイル 設定: ---------------------------------------------------------------------- State オフ Firewall Policy BlockInbound,AllowOutbound LocalFirewallRules N/A (GPO ストアのみ) LocalConSecRules N/A (GPO ストアのみ) InboundUserNotification 無効 RemoteManagement 無効 UnicastResponseToMulticast 有効 ログ: LogAllowedConnections 無効 LogDroppedConnections 無効 FileName %systemroot%\system32\LogFiles\Firewall\pfirewall.log MaxFileSize 4096 プライベート プロファイル 設定: ---------------------------------------------------------------------- State オフ Firewall Policy BlockInbound,AllowOutbound LocalFirewallRules N/A (GPO ストアのみ) LocalConSecRules N/A (GPO ストアのみ) InboundUserNotification 無効 RemoteManagement 無効 UnicastResponseToMulticast 有効 ログ: LogAllowedConnections 無効 LogDroppedConnections 無効 FileName %systemroot%\system32\LogFiles\Firewall\pfirewall.log MaxFileSize 4096 パブリック プロファイル 設定: ---------------------------------------------------------------------- State オフ Firewall Policy BlockInbound,AllowOutbound LocalFirewallRules N/A (GPO ストアのみ) LocalConSecRules N/A (GPO ストアのみ) InboundUserNotification 無効 RemoteManagement 無効 UnicastResponseToMulticast 有効 ログ: LogAllowedConnections 無効 LogDroppedConnections 無効 FileName %systemroot%\system32\LogFiles\Firewall\pfirewall.log MaxFileSize 4096 OK
以上、御一読ありがとうございました。
本田 イーゴリ (記事一覧)
カスタマーサクセス部
・2024 Japan AWS Top Engineers (Security)
・AWS SAP, DOP, SCS, DBS, SAA, DVA, CLF
・Azure AZ-900
・EC-Council CCSE
趣味:日本国内旅行(47都道府県制覇)・ドライブ・音楽