【Windows Server EC2】インスタンス起動時にWindows Updateやファイアウォールなどを無効にする方法

記事タイトルとURLをコピーする

こんにちは!イーゴリです。

私はいつも作業用のEC2を作成している時にWindows Updateやファイアウォールなどを無効にしたいので、手作業が増えないように下記のテンプレートを使っていますので、この記事で共有させていただきます。

要件:

  • 日本時間(JST)に変更する
  • 地域を日本に変更する
  • WindowsUpdateを無効にする
  • すべてのFWプロファイルを無効にする
  • Windows上のコンピュータ名を「swx-ec2」に変更する(任意の名前に変更して頂ければと思います)
  • Windows上のコンピュータ名の適用後、EC2を再起動する

AWSユーザーデーター:

<powershell>
tzutil /s "Tokyo Standard Time"
Set-WinHomeLocation -GeoId 122
Remove-ItemProperty "Registry::HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate\AU" -Name AUOptions
Set-ItemProperty "Registry::HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate\AU" -Name NoAutoUpdate -value 1
Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled False
Rename-Computer -NewName swx-ec2
Restart-Computer -Force
</powershell>

EC2にログインできたら、上記の設定が適用されたことを確認します。

PowerShellから実行:

  • 時間帯確認:tzutil /g(期待結果:Tokyo Standard Time)
  • 地域設定確認:Get-WinHomeLocation(期待結果:日本 ID:122)
  • FW無効化確認:netsh advfirewall show all
     →プライベートプロファイル:オフ
     →パブリックプロファイル:オフ
     →ドメイン プロファイル:オフ

出力結果:

PS C:\Windows\system32> tzutil /g
Tokyo Standard Time
PS C:\Windows\system32> Get-WinHomeLocation

GeoId HomeLocation
----- ------------
  122 日本


PS C:\Windows\system32> netsh advfirewall show all

ドメイン プロファイル 設定:
----------------------------------------------------------------------
State                                 オフ
Firewall Policy                       BlockInbound,AllowOutbound
LocalFirewallRules                    N/A (GPO ストアのみ)
LocalConSecRules                      N/A (GPO ストアのみ)
InboundUserNotification               無効
RemoteManagement                      無効
UnicastResponseToMulticast            有効

ログ:
LogAllowedConnections                 無効
LogDroppedConnections                 無効
FileName                              %systemroot%\system32\LogFiles\Firewall\pfirewall.log
MaxFileSize                           4096


プライベート プロファイル 設定:
----------------------------------------------------------------------
State                                 オフ
Firewall Policy                       BlockInbound,AllowOutbound
LocalFirewallRules                    N/A (GPO ストアのみ)
LocalConSecRules                      N/A (GPO ストアのみ)
InboundUserNotification               無効
RemoteManagement                      無効
UnicastResponseToMulticast            有効

ログ:
LogAllowedConnections                 無効
LogDroppedConnections                 無効
FileName                              %systemroot%\system32\LogFiles\Firewall\pfirewall.log
MaxFileSize                           4096


パブリック プロファイル 設定:
----------------------------------------------------------------------
State                                 オフ
Firewall Policy                       BlockInbound,AllowOutbound
LocalFirewallRules                    N/A (GPO ストアのみ)
LocalConSecRules                      N/A (GPO ストアのみ)
InboundUserNotification               無効
RemoteManagement                      無効
UnicastResponseToMulticast            有効

ログ:
LogAllowedConnections                 無効
LogDroppedConnections                 無効
FileName                              %systemroot%\system32\LogFiles\Firewall\pfirewall.log
MaxFileSize                           4096

OK

以上、御一読ありがとうございました。

本田 イーゴリ (記事一覧)

カスタマーサクセス部

・2024 Japan AWS Top Engineers (Security)
・AWS SAP, DOP, SCS, DBS, SAA, DVA, CLF
・Azure AZ-900
・EC-Council CCSE

趣味:日本国内旅行(47都道府県制覇)・ドライブ・音楽