次の方法で共有

エッジ トランスポート サーバーで接続フィルターを管理する

  • [アーティクル]

製品: Exchange Server 2013

接続フィルター処理は、接続フィルター エージェントによって提供されるスパム対策機能であり、Microsoft Exchange 2013 のエッジ トランスポート サーバーでのみ使用できます。 接続フィルターを使用すると、次の機能が有効になります。

  • IP 禁止一覧

  • IP 禁止一覧プロバイダー

  • IP 許可一覧

  • IP 許可一覧プロバイダー

これらの機能はすべて別々に有効または無効にすることができます。

はじめに把握しておくべき情報

  • 予想所要時間 : 15 分。

  • この手順を実行する際には、あらかじめアクセス許可が割り当てられている必要があります。 この手順を実行するには、PowerShell を使用する必要があります。

  • この手順を実行するには、シェルを使用する必要があります。

  • このトピックの手順に適用されるキーボード ショートカットの詳細については、「 Exchange 管理センターのキーボード ショートカット」を参照してください。

ヒント

問題がある場合は、 Exchange のフォーラムで質問してください。 Exchange Serverのフォーラムにアクセスしてください。

シェルを使用して接続フィルターを有効または無効にする

接続フィルターを全面的に有効または無効にするには、接続フィルター エージェントを有効または無効にします。 Microsoft Exchange トランスポート サービスの再起動後に変更が反映されます。 エッジ トランスポート サーバー上で Microsoft Exchange トランスポート サービスを再起動すると、サーバー上のメール フローが一時的に中断されます。

接続フィルターを無効にするには、次のコマンドを実行します。

Disable-TransportAgent "Connection Filtering Agent"

接続フィルターを有効にするには、次のコマンドを実行します。

Enable-TransportAgent "Connection Filtering Agent"

変更を有効にするには、次のコマンドを実行して Microsoft Exchange トランスポート サービスを再起動します。

Restart-Service MSExchangeTransport

接続のフィルター処理を正常に有効または無効にしたとはどのようにわかりますか?

接続フィルター処理が正常に有効または無効になっていることを確認するには、次のコマンドを実行します。

Get-TransportAgent "Connection Filtering Agent" | Format-List Enabled

IP 禁止一覧の手順

これらの手順は、手動で構成する IP 禁止一覧に適用されます。 IP 禁止一覧プロバイダーには適用されません。

IPBlockListConfig コマンドレットを使用して、接続フィルターの IP 禁止一覧の使用方法を表示し、構成します。 IPBlockListEntry コマンドレットを使用して、IP 禁止一覧の IP アドレスを表示し、構成します。

シェルを使用して IP 禁止一覧の構成を表示する

IP 禁止一覧の構成を表示するには、次のコマンドを実行します。

Get-IPBlockListConfig | Format-List *Enabled,*Response

シェルを使用してIP 禁止一覧を有効または無効にする

IP 禁止一覧を無効にするには、次のコマンドを実行します。

Set-IPBlockListConfig -Enabled $false

IP 禁止一覧を有効にするには、次のコマンドを実行します。

Set-IPBlockListConfig -Enabled $true

IP ブロック リストを正常に有効または無効にしたとはどのようにわかりますか?

IP ブロック リストが正常に有効または無効になっていることを確認するには、次のコマンドを実行します。

Get-IPBlockListConfig | Format-List Enabled

シェルを使用して IP 禁止一覧を構成する

IP 禁止一覧を構成するには、次の構文を使用します。

Set-IPBlockListConfig [-ExternalMailEnabled <$true | $false>] [-InternalMailEnabled <$true | $false> -MachineEntryRejectionResponse "<Custom response text>"] [-StaticEntryRejectionResponse "<Custom response text>"]

この例では、IP 禁止一覧を次の設定を使って構成します。

  • IP 禁止一覧は、内部および外部メール サーバーからの受信接続をフィルター処理します。 既定では、接続は外部メール サーバーからのみフィルター処理されます (ExternalMailEnabled は に $true設定され、 InternalMailEnabled は に $false設定されています)。 認証されていない接続と外部パートナーからの認証された接続は、外部と見なされます。

  • Connectionsプロトコル分析エージェントの送信者評判機能からの自動エントリによってフィルター処理されます。応答テキスト "IP アドレス{0}からの接続が送信者の評判によって拒否されました" という応答テキストを使用します。

  • 手動エントリでフィルター処理されたConnections: 応答テキスト "接続フィルターによって IP アドレス{0}からの接続が拒否されました" というテキストを使用します。

Set-IPBlockListConfig -InternalMailEnabled $true -MachineEntryRejectionResponse "Connection from IP address {0} was rejected by sender reputation." -StaticEntryRejectionResponse "Connection from IP address {0} was rejected by connection filtering."

IP ブロック リストが正常に構成されたことを知る方法

IP ブロック リストが正常に構成されたことを確認するには、次のコマンドを実行します。

Get-IPBlockListConfig | Format-List *MailEnabled,*Response

シェルを使用して IP 禁止一覧のエントリを表示する

IP 禁止一覧のすべてのエントリを表示するには、次のコマンドを実行します。

Get-IPBlockListEntry

各 IP ブロック リスト エントリは整数値で識別されます。 IP 禁止一覧および IP 許可一覧にエントリを追加すると、それらを識別する整数値が昇順に割り当てられます。

IP 禁止一覧から特定のエントリを表示するには、次の構文を使用します。

Get-IPBlockListEntry <-Identity IdentityInteger | -IPAddress IPAddress>

たとえば、IP 禁止一覧で IP アドレス 192.168.1.13 を含むエントリを表示するには、次のコマンドを実行します。

Get-IPBlockListEntry -IPAddress 192.168.1.13

注:

IPAddress パラメーターを使用する場合、結果として得られる IP ブロック リスト エントリには、個々の IP アドレス、IP アドレス範囲、またはクラスレス InterDomain ルーティング (CIDR) IP を指定できます。 Identity パラメーターを使用するには、IP ブロック リスト エントリに割り当てられる整数値を指定します。

シェルを使用して IP 禁止一覧のエントリを追加する

IP 禁止一覧のエントリを追加するには、次の構文を使用します。

Add-IPBlockListEntry <-IPAddress IPAddress | -IPRange IP range or CIDR IP> [-ExpirationTime <DateTime>] [-comment "<Descriptive Comment>"]

次の例では、IP 禁止一覧に IP アドレス範囲が 192.168.1.10 - 192.168.1.15 のエントリを追加し、この IP 禁止一覧エントリが 2014 年 7 月 4 日 15:00 に有効期限切れになるように構成します。

Add-IPBlockListEntry -IPRange 192.168.1.10-192.168.1.15 -ExpirationTime "7/4/2014 15:00"

IP ブロック リスト エントリが正常に追加されたことを知る方法

IP ブロック リスト エントリが正常に追加されたことを確認するには、次のコマンドを実行します。

Get-IPBlockListEntry

シェルを使用して IP 禁止一覧のエントリを削除する

IP 禁止一覧のエントリを削除するには、次の構文を使用します。

Remove-IPBlockListEntry <IdentityInteger>

次の例では、ID 値 3 を持つ IP ブロック リスト エントリ 削除します。

Remove-IPBlockListEntry 3

次の例では、 ID 整数値を使用せずに、IP アドレス 192.168.1.12 を含む IP ブロック リスト エントリを削除します。 IP ブロック リスト エントリには、個々の IP アドレスまたは IP アドレス範囲を指定できます。

Get-IPBlockListEntry -IPAddress 192.168.1.12 | Remove-IPBlockListEntry

IP ブロック リスト エントリが正常に削除されたことを知る方法

IP ブロック リスト エントリが正常に削除されたことを確認するには、次のコマンドを実行します。

Get-IPBlockListEntry

IP 禁止一覧プロバイダーの手順

これらの手順は、IP 禁止一覧プロバイダーに適用されます。 IP 禁止一覧には適用されません。

IPBlockListProvidersConfig コマンドレットを使用して、接続フィルターでのすべての IP 禁止一覧プロバイダーの使用方法を表示し、構成します。 IPBlockListProvider コマンドレットを使用して、IP 禁止一覧プロバイダーを表示、構成、およびテストします。

シェルを使用してすべての IP 禁止一覧プロバイダーの構成を表示する

接続フィルターで使用するすべての IP 禁止一覧プロバイダーの使用方法を表示するには、次のコマンドを実行します。

Get-IPBlockListProvidersConfig | Format-List *Enabled,Bypassed*

シェルを使用してすべての IP 禁止一覧プロバイダーを有効または無効にする

すべての IP 禁止一覧プロバイダーを無効にするには、次のコマンドを実行します。

Set-IPBlockListProvidersConfig -Enabled $false

すべての IP 禁止一覧プロバイダーを有効にするには、次のコマンドを実行します。

Set-IPBlockListProvidersConfig -Enabled $true

すべての IP ブロック リスト プロバイダーを有効または無効にするにはどうすればよいですか?

すべての IP ブロック リスト プロバイダーを有効または無効にしたことを確認するには、次のコマンドを実行します。

Get-IPBlockListProvidersConfig | Format-List Enabled

シェルを使用してすべての IP 禁止一覧プロバイダーを構成する

接続フィルターで使用するすべての IP 禁止一覧プロバイダーの使用方法を構成するには、次のコマンドを実行します。

Set-IPBlockListProvidersConfig [-BypassedRecipients <recipient1,recipient2...>] [-ExternalMailEnabled <$true | $false>] [-InternalMailEnabled <$true | $false>]

次の例では、すべての IP 禁止一覧プロバイダーを次の設定を使って構成します。

  • IP 禁止一覧プロバイダーは、内部および外部メール サーバーからの受信接続をフィルター処理します。 既定では、接続は外部メール サーバーからのみフィルター処理されます (ExternalMailEnabled は に $true設定され、 InternalMailEnabled は に $false設定されています)。 認証されていない接続と外部パートナーからの認証された接続は、外部と見なされます。

  • 内部受信者 chris@fabrikam.com に送信され、 michelle@fabrikam.com IP ブロック リスト プロバイダーによるフィルター処理から除外されるメッセージ。 既存の受信者に影響を与えずに受信者をリストに追加する場合は、 @{Add="<recipient1>","<recipient2>"...}構文 を使用します。

Set-IPBlockListProvidersConfig -BypassedRecipients chris@fabrikam.com,michelle@fabrikam.com -InternalMailEnabled $true

詳細については、「Set-IPBlockListProvidersConfig」をご覧ください。

すべての IP ブロック リスト プロバイダーが正常に構成されたことを知る方法

すべての IP ブロック リスト プロバイダーが正常に構成されたことを確認するには、次のコマンドを実行します。

Get-IPBlockListProvidersConfig | Format-List *MailEnabled,Bypassed*

シェルを使用して IP 禁止一覧プロバイダーを表示する

すべての IP 禁止一覧プロバイダーの要約リストを表示するには、次のコマンドを実行します。

Get-IPBlockListProvider

特定のプロバイダーの詳細を表示するには、次の構文を使用します。

Get-IPBlockListProvider <IPBlockListProviderIdentity>

次の例は、Contoso IP ブロック リスト プロバイダーという名前のプロバイダーの詳細を示しています。

Get-IPBlockListProvider "Contoso IP Block List Provider" | Format-List Name,Enabled,Priority,LookupDomain,*Match,*Response

シェルを使用して IP 禁止一覧プロバイダーを追加する

IP 禁止一覧プロバイダーを追加するには、次の構文を使用します。

Add-IPBlockListProvider -Name "<Descriptive Name>" -LookupDomain <FQDN> [-Priority <Integer>] [-Enabled <$true | $false>] [-AnyMatch <$true | $false>] [-BitmaskMatch <IPAddress>] [-IPAddressesMatch <IPAddressStatusCode1,IPAddressStatusCode2...>] [-RejectionResponse "<Custom Text>"]

この例では、次のオプションを使用して Contoso IP Block List Provider という IP 禁止一覧プロバイダーを作成します。

  • プロバイダーを使用する FQDN: rbl.contoso.com

  • プロバイダーから使用するビットマスク コード: 127.0.0.1

Add-IPBlockListProvider -Name "Contoso IP Block List Provider" -LookupDomain rbl.contoso.com -BitmaskMatch 127.0.0.1

注:

新しい IP ブロック リスト プロバイダーを追加すると、既定で有効になります ( [有効] の値は $true)、優先順位の値がインクリメントされます (最初のエントリの 優先度 の値は 1)。

詳細については、「Add-IPBlockListProvider」をご覧ください。

IP ブロック リスト プロバイダーが正常に追加されたことを知る方法

IP ブロック リスト プロバイダーが正常に追加されたことを確認するには、次のコマンドを実行します。

Get-IPBlockListProvider

シェルを使用して IP 禁止一覧プロバイダーを有効または無効にする

特定の IP 禁止一覧プロバイダーを有効または無効にするには、次の構文を使用します。

Set-IPBlockListProvider <IPBlockListProviderIdentity> -Enabled <$true | $false>

次の例では、Contoso IP Block List Provider というプロバイダーを無効にします。

Set-IPBlockListProvider "Contoso IP Block List Provider" -Enabled $false

次の例では、Contoso IP Block List Provider というプロバイダーを有効にします。

Set-IPBlockListProvider "Contoso IP Block List Provider" -Enabled $true

IP ブロック リスト プロバイダーを正常に有効または無効にしたことを確認するにはどうすればよいですか?

IP ブロック リスト プロバイダーが正常に有効または無効になっていることを確認するには、次のコマンドを実行します。

Get-IPBlockListProvider <IPBlockListProviderIdentity> | Format-List Enabled

シェルを使用して IP 禁止一覧プロバイダーを構成する

Set-IPBlockListProvider コマンドレットに使用できる構成オプションは、 New-IPBlockListProvider コマンドレットのオプションと同じです。

既存の IP 禁止一覧プロバイダーを構成するには、次の構文を使用します。

Set-IPBlockListProvider <IPBlockListProviderIdentity> -Name "<Descriptive Name>" -LookupDomain <FQDN> [-Priority <Integer>] [-AnyMatch <$true | $false>] [-BitmaskMatch <IPAddress>] [-IPAddressesMatch <IPAddressStatusCode1,IPAddressStatusCode2...>] [-RejectionResponse "<Custom Text>"]

たとえば、Contoso IP Block List Provider というプロバイダーの既存の状態コードの一覧に IP アドレス状態コード 127.0.0.1 を追加するには、次のコマンドを実行します。

Set-IPBlockListProvider "Contoso IP Block List Provider" -IPAddressesMatch @{Add="127.0.0.1"}

詳細については、「Set-IPBlockListProvider」をご覧ください。

IP ブロック リスト プロバイダーが正常に構成されたことを知る方法

IP ブロック リスト プロバイダーが正常に構成されたことを確認するには、次のコマンドを実行します。

Get-IPBlockListProvider <IPBlockListProviderIdentity> | Format-List

シェルを使用して IP 禁止一覧プロバイダーをテストする

IP 禁止一覧プロバイダーをテストするには、次の構文を使用します。

Test-IPBlockListProvider <IPBlockListProviderIdentity> -IPAddress <IPAddressToTest>

次の例では、IP アドレス 192.168.1.1 を参照して Contoso IP Block List Provider というプロバイダーをテストします。

Test-IPBlockListProvider "Contoso IP Block List Provider" -IPAddress 192.168.1.1

シェルを使用して IP 禁止一覧プロバイダーを削除する

IP 禁止一覧プロバイダーを削除するには、次の構文を使用します。

Remove-IPBlockListProvider <IPBlockListProviderIdentity>

次の例では、Contoso IP Block List Provider という IP 禁止一覧プロバイダーを削除します。

Remove-IPBlockListProvider "Contoso IP Block list Provider"

IP ブロック リスト プロバイダーが正常に削除されたことを知る方法

IP ブロック リスト プロバイダーが正常に削除されたことを確認するには、次のコマンドを実行します。

Get-IPBlockListProvider

IP 許可一覧の手順

これらの手順は、手動で構成する IP 許可一覧に適用されます。 IP 許可一覧プロバイダーには適用されません。

IPAllowListConfig コマンドレットを使用して、接続フィルターの IP 許可一覧の使用方法を表示し、構成します。 IPAllowListEntry コマンドレットを使用して、IP 許可一覧の IP アドレスを表示し、構成します。

シェルを使用して IP 許可一覧の構成を表示する

IP 許可一覧の構成を表示するには、次のコマンドを実行します。

Get-IPAllowListConfig | Format-List *Enabled

シェルを使用してIP 許可一覧を有効または無効にする

IP 許可一覧を無効にするには、次のコマンドを実行します。

Set-IPAllowListConfig -Enabled $false

IP 許可一覧を有効にするには、次のコマンドを実行します。

Set-IPAllowListConfig -Enabled $true

IP 許可の一覧を正常に有効または無効にしたことがわかります。

IP 許可リストが正常に有効または無効になっていることを確認するには、次のコマンドを実行します。

Get-IPAllowListConfig | Format-List *Enabled

シェルを使用して IP 許可一覧を構成する

IP 許可一覧を構成するには、次の構文を使用します。

Set-IPAllowListConfig [-ExternalMailEnabled <$true | $false>] [-InternalMailEnabled <$true | $false>

この例では、内部および外部メール サーバーからの受信接続をフィルター処理する IP 許可一覧を構成します。 既定では、接続は外部メール サーバーからのみフィルター処理されます (ExternalMailEnabled は に $true設定され、 InternalMailEnabled は に $false設定されています)。 認証されていない接続と外部パートナーからの認証された接続は、外部と見なされます。

Set-IPAllowListConfig -InternalMailEnabled $true

IP 許可リストが正常に構成されたことを確認するにはどうすればよいですか?

IP 許可リストが正常に構成されたことを確認するには、次のコマンドを実行します。

Get-IPAllowListConfig | Format-List *MailEnabled

シェルを使用して IP 許可一覧のエントリを表示する

IP 許可一覧のすべてのエントリを表示するには、次のコマンドを実行します。

Get-IPAllowListEntry

各 IP 許可リスト エントリは整数値で識別されます。 IP 禁止一覧および IP 許可一覧にエントリを追加すると、それらを識別する整数値が昇順に割り当てられます。

IP 許可一覧から特定のエントリを表示するには、次の構文を使用します。

Get-IPAllowListEntry <-Identity IdentityInteger | -IPAddress IPAddress>

たとえば、IP 許可一覧で IP アドレス 192.168.1.13 を含むエントリを表示するには、次のコマンドを実行します。

Get-IPAllowListEntry -IPAddress 192.168.1.13

注:

IPAddress パラメーターを使用する場合、結果として得られる IP 許可リスト エントリには、個々の IP アドレス、IP アドレス範囲、またはクラスレス InterDomain ルーティング (CIDR) IP を指定できます。 Identity パラメーターを使用するには、IP 許可リスト エントリに割り当てられている整数値を指定します。

シェルを使用して IP 許可一覧のエントリを追加する

IP 許可一覧のエントリを追加するには、次の構文を使用します。

Add-IPAllowListEntry <-IPAddress IPAddress | -IPRange IP range or CIDR IP> [-ExpirationTime <DateTime>] [-Comment "<Descriptive Comment>"]

この例では、IP 許可一覧に IP アドレス範囲が 192.168.1.10 - 192.168.1.15 のエントリを追加し、この IP 許可一覧エントリが 2014 年 7 月 4 日 15:00 に有効期限切れになるように構成します。

Add-IPAllowListEntry -IPRange 192.168.1.10-192.168.1.15 -ExpirationTime "7/4/2014 15:00"

IP 許可リスト エントリが正常に追加されたことを知る方法

IP 許可リスト エントリが正常に追加されたことを確認するには、次のコマンドを実行します。

Get-IPAllowListEntry

シェルを使用して IP 許可一覧のエントリを削除する

IP 許可一覧のエントリを削除するには、次の構文を使用します。

Remove-IPAllowListEntry <IdentityInteger>

次の例では、ID 値 3 を持つ IP 許可リスト エントリ 削除します。

Remove-IPAllowListEntry 3

この例では、 ID 整数値を使用せずに、IP アドレス 192.168.1.12 を含む IP 許可リスト エントリを削除します。 IP 許可リスト エントリには、個々の IP アドレスまたは IP アドレス範囲を指定できます。

Get-IPAllowListEntry -IPAddress 192.168.1.12 | Remove-IPAllowListEntry

IP 許可リスト エントリが正常に削除されたことを知る方法

IP 許可リスト エントリが正常に削除されたことを確認するには、次のコマンドを実行します。

Get-IPAllowListEntry

IP 許可一覧プロバイダーの手順

これらの手順は、IP 許可一覧プロバイダーに適用されます。 IP 許可一覧には適用されません。

IPAllowListProvidersConfig コマンドレットを使用して、接続フィルターでのすべての IP 許可一覧プロバイダーの使用方法を表示し、構成します。 IPAllowListProvider コマンドレットを使用して、IP 許可一覧プロバイダーを表示、構成、およびテストします。

シェルを使用してすべての IP 許可一覧プロバイダーの構成を表示する

接続フィルターで使用するすべての IP 許可一覧プロバイダーの使用方法を表示するには、次のコマンドを実行します。

Get-IPAllowListProvidersConfig | Format-List *Enabled

シェルを使用してすべての IP 許可一覧プロバイダーを有効または無効にする

すべての IP 許可一覧プロバイダーを無効にするには、次のコマンドを実行します。

Set-IPAllowListProvidersConfig -Enabled $false

すべての IP 許可一覧プロバイダーを有効にするには、次のコマンドを実行します。

Set-IPAllowListProvidersConfig -Enabled $true

すべての IP 許可リスト プロバイダーを有効または無効にするにはどうすればよいですか?

すべての IP 許可リスト プロバイダーを有効または無効にしたことを確認するには、次のコマンドを実行します。

Get-IPAllowListProvidersConfig | Format-List Enabled

シェルを使用してすべての IP 許可一覧プロバイダーを構成する

接続フィルターで使用するすべての IP 許可一覧プロバイダーの使用方法を構成するには、次のコマンドを実行します。

Set-IPAllowListProvidersConfig [-ExternalMailEnabled <$true | $false>] [-InternalMailEnabled <$true | $false>]

この例では、すべての IP 許可一覧プロバイダーが内部および外部メール サーバーからの受信接続をフィルター処理するように構成します。 既定では、接続は外部メール サーバーからのみフィルター処理されます (ExternalMailEnabled は に $true設定され、 InternalMailEnabled は に $false設定されています)。 認証されていない接続と外部パートナーからの認証された接続は、外部と見なされます。

Set-IPAllowListProvidersConfig -InternalMailEnabled $true

詳細については、「Set-IPBlockListProvidersConfig」をご覧ください。

すべての IP 許可リスト プロバイダーが正常に構成されたことを確認するにはどうすればよいですか?

すべての IP 許可リスト プロバイダーが正常に構成されたことを確認するには、次のコマンドを実行します。

Get-IPAllowListProvidersConfig | Format-List *MailEnabled

シェルを使用して IP 許可一覧プロバイダーを表示する

すべての IP 許可一覧プロバイダーの要約リストを表示するには、次のコマンドを実行します。

Get-IPAllowListProvider

特定のプロバイダーの詳細を表示するには、次の構文を使用します。

Get-IPAllowListProvider <IPAllowListProviderIdentity>

この例では、Contoso IP 許可リスト プロバイダーという名前のプロバイダーの詳細を示します。

Get-IPAllowListProvider "Contoso IP Allow List Provider" | Format-List Name,Enabled,Priority,LookupDomain,*Match

シェルを使用して IP 許可一覧プロバイダーを追加する

IP 許可一覧プロバイダーを追加するには、次の構文を使用します。

Add-IPAllowListProvider -Name "<Descriptive Name>" -LookupDomain <FQDN> [-Priority <Integer>] [-Enabled <$true | $false>] [-AnyMatch <$true | $false>] [-BitmaskMatch <IPAddress>] [-IPAddressesMatch <IPAddressStatusCode1,IPAddressStatusCode2...>]

この例では、次のオプションを使用して Contoso IP Allow List Provider という IP 許可一覧プロバイダーを作成します。

  • FQDN を使用してプロバイダーを使用する: allow.contoso.com

  • プロバイダーから使用するビットマスク コード: 127.0.0.1

Add-IPAllowListProvider -Name "Contoso IP Allow List Provider" -LookupDomain allow.contoso.com -BitmaskMatch 127.0.0.1

注:

新しい IP 許可リスト プロバイダーを追加すると、既定で有効になります ( [有効] の値は $true)、優先度の値がインクリメントされます (最初のエントリの 優先度 の値は 1)。

詳細については、「Add-IPBlockListProvider」をご覧ください。

IP 許可リスト プロバイダーが正常に追加されたことを知る方法

IP 許可リスト プロバイダーが正常に追加されたことを確認するには、次のコマンドを実行します。

Get-IPAllowListProvider

シェルを使用して IP 許可一覧プロバイダーを有効または無効にする

特定の IP 許可一覧プロバイダーを有効または無効にするには、次の構文を使用します。

Set-IPAllowListProvider <IPAllowListProviderIdentity> -Enabled <$true | $false>

この例では、Contoso IP Allow List Provider というプロバイダーを無効にします。

Set-IPAllowListProvider "Contoso IP Allow List Provider" -Enabled $false

この例では、Contoso IP Allow List Provider というプロバイダーを有効にします。

Set-IPAllowListProvider "Contoso IP Allow List Provider" -Enabled $true

IP 許可リスト プロバイダーを正常に有効または無効にしたことを確認するにはどうすればよいですか?

IP 許可リスト プロバイダーが正常に有効または無効になっていることを確認するには、次のコマンドを実行します。

Get-IPAllowListProvider <IPAllowListProviderIdentity> | Format-List Enabled

シェルを使用して IP 許可一覧プロバイダーを構成する

Set-IPAllowListProvider コマンドレットに使用できる構成オプションは、 New-IPAllowListProvider コマンドレットのオプションと同じです。

既存の IP 許可一覧プロバイダーを構成するには、次の構文を使用します。

Set-IPAllowListProvider <IPAllowListProviderIdentity> -Name "<Descriptive Name>" -LookupDomain <FQDN> [-Priority <Integer>] [-AnyMatch <$true | $false>] [-BitmaskMatch <IPAddress>] [-IPAddressesMatch <IPAddressStatusCode1,IPAddressStatusCode2...>]

たとえば、Contoso IP Allow List Provider というプロバイダーの既存の状態コードの一覧に IP アドレス状態コード 127.0.0.1 を追加するには、次のコマンドを実行します。

Set-IPAllowListProvider "Contoso IP Allow List Provider" -IPAddressesMatch @{Add="127.0.0.1"}

詳細については、「Set-IPBlockListProvider」をご覧ください。

IP 許可リスト プロバイダーが正常に構成されたことを知る方法

IP 許可リスト プロバイダーが正常に構成されたことを確認するには、次のコマンドを実行します。

Get-IPAllowListProvider <IPAllowListProviderIdentity> | Format-List

シェルを使用して IP 許可一覧プロバイダーをテストする

IP 許可一覧プロバイダーをテストするには、次の構文を使用します。

Test-IPAllowListProvider <IPAllowListProviderIdentity> -IPAddress <IPAddressToTest>

次の例では、IP アドレス 192.168.1.1 を参照して Contoso IP Allow List Provider というプロバイダーをテストします。

Test-IPAllowListProvider "Contoso IP Allow List Provider" -IPAddress 192.168.1.1

シェルを使用して IP 許可一覧プロバイダーを削除する

IP 許可一覧プロバイダーを削除するには、次の構文を使用します。

Remove-IPAllowListProvider <IPAllowListProviderIdentity>

この例では、Contoso IP Allow List Provider という IP 許可一覧プロバイダーを削除します。

Remove-IPAllowListProvider "Contoso IP Allow List Provider"

IP 許可リスト プロバイダーが正常に削除されたことを知る方法

IP 許可リスト プロバイダーが正常に削除されたことを確認するには、次のコマンドを実行します。

Get-IPAllowListProvider