トップ > Windows Server > 【Windows Server EC2】インスタンス起動時にWindows Updateやファイアウォールなどを無効にする方法

【Windows Server EC2】インスタンス起動時にWindows Updateやファイアウォールなどを無効にする方法

Windows Server Windows Amazon EC2 User data
記事タイトルとURLをコピーする

こんにちは!イーゴリです。

私はいつも作業用のEC2を作成している時にWindows Updateやファイアウォールなどを無効にしたいので、手作業が増えないように下記のテンプレートを使っていますので、この記事で共有させていただきます。

要件:

  • 日本時間(JST)に変更する
  • 地域を日本に変更する
  • WindowsUpdateを無効にする
  • すべてのFWプロファイルを無効にする
  • Windows上のコンピュータ名を「swx-ec2」に変更する(任意の名前に変更して頂ければと思います)
  • Windows上のコンピュータ名の適用後、EC2を再起動する

AWSユーザーデーター:

<powershell>
tzutil /s "Tokyo Standard Time"
Set-WinHomeLocation -GeoId 122
Remove-ItemProperty "Registry::HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate\AU" -Name AUOptions
Set-ItemProperty "Registry::HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate\AU" -Name NoAutoUpdate -value 1
Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled False
Rename-Computer -NewName swx-ec2
Restart-Computer -Force
</powershell>

EC2にログインできたら、上記の設定が適用されたことを確認します。

PowerShellから実行:

  • 時間帯確認:tzutil /g(期待結果:Tokyo Standard Time)
  • 地域設定確認:Get-WinHomeLocation(期待結果:日本 ID:122)
  • FW無効化確認:netsh advfirewall show all
     →プライベートプロファイル:オフ
     →パブリックプロファイル:オフ
     →ドメイン プロファイル:オフ

出力結果:

PS C:\Windows\system32> tzutil /g
Tokyo Standard Time
PS C:\Windows\system32> Get-WinHomeLocation

GeoId HomeLocation
----- ------------
  122 日本


PS C:\Windows\system32> netsh advfirewall show all

ドメイン プロファイル 設定:
----------------------------------------------------------------------
State                                 オフ
Firewall Policy                       BlockInbound,AllowOutbound
LocalFirewallRules                    N/A (GPO ストアのみ)
LocalConSecRules                      N/A (GPO ストアのみ)
InboundUserNotification               無効
RemoteManagement                      無効
UnicastResponseToMulticast            有効

ログ:
LogAllowedConnections                 無効
LogDroppedConnections                 無効
FileName                              %systemroot%\system32\LogFiles\Firewall\pfirewall.log
MaxFileSize                           4096


プライベート プロファイル 設定:
----------------------------------------------------------------------
State                                 オフ
Firewall Policy                       BlockInbound,AllowOutbound
LocalFirewallRules                    N/A (GPO ストアのみ)
LocalConSecRules                      N/A (GPO ストアのみ)
InboundUserNotification               無効
RemoteManagement                      無効
UnicastResponseToMulticast            有効

ログ:
LogAllowedConnections                 無効
LogDroppedConnections                 無効
FileName                              %systemroot%\system32\LogFiles\Firewall\pfirewall.log
MaxFileSize                           4096


パブリック プロファイル 設定:
----------------------------------------------------------------------
State                                 オフ
Firewall Policy                       BlockInbound,AllowOutbound
LocalFirewallRules                    N/A (GPO ストアのみ)
LocalConSecRules                      N/A (GPO ストアのみ)
InboundUserNotification               無効
RemoteManagement                      無効
UnicastResponseToMulticast            有効

ログ:
LogAllowedConnections                 無効
LogDroppedConnections                 無効
FileName                              %systemroot%\system32\LogFiles\Firewall\pfirewall.log
MaxFileSize                           4096

OK

以上、御一読ありがとうございました。

本田 イーゴリ (記事一覧)

カスタマーサクセス部

・2024 Japan AWS Top Engineers (Security)
・AWS SAP, DOP, SCS, DBS, SAA, DVA, COA, CLF, ANS, AIF, MLS, MLA, DEA
・Azure AZ-900
・EC-Council CCSE

趣味:日本国内旅行(47都道府県制覇)・ドライブ・音楽