Microsoft Windows [Version 6.1.7000] (C) Copyright 2009 Microsoft Corp. C:\Windows>netsh advfirewall mainmode set rule ?
Uso:
set rule name=[profile=public|private|domain|any[,...]][type=dynamic|static (default=static)]
new
[name=][mmsecmethods= dhgroup1|dhgroup2|dhgroup14|ecdhp256|
ecdhp384:3des|des|aes128|aes192|aes256-md5|sha1|sha256|
sha384[,...]|default][mmforcedh=yes|no (default=no)][mmkeylifetime=min,sess][description=][enable=yes|no][profile=public|private|domain|any[,...]][endpoint1=any|localsubnet|dns|dhcp|wins|defaultgateway
||||][endpoint2=any|localsubnet|dns|dhcp|wins|defaultgateway|||||][auth1=computerkerb|computercert|computercertecdsap256|
computercertecdsap384|computerpsk|computerntlm|anonymous[,...]][auth1psk=][auth1ca="[certmapping:yes|no][excludecaname:yes|no][catype:root|intermediate (default=root)]| ..."][auth1healthcert=yes|no (default=no)][auth1ecdsap256ca="[certmapping:yes|no][excludecaname:yes|no][catype:root|intermediate (default=root)]| ..."][auth1ecdsap256healthcert=yes|no (default=no)][auth1ecdsap384ca="[certmapping:yes|no][excludecaname:yes|no][catype:root|intermediate (default=root)]| ..."][auth1ecdsap384healthcert=yes|no (default=no)][profile= any|current|domain|private|public[,...]]
Comentários:
-Define um novo valor de parâmetro em uma regra identificada. Ocorre
uma falha no comando se a regra não existir. Para criar uma regra,
use o comando adicionar.
-Valores depois de novas palavras-chave são atualizados na regra.
Se não houver nenhum valor ou a nova palavra-chave estiver ausente,
nenhuma alteração será feita.
-Se várias regras atenderem aos critérios, todas as regras
correspondentes serão atualizadas.
-O nome da regra deve ser exclusivo e não pode ser "all".
-Auth1 pode ser uma lista de opções separadas por vírgula.
Os métodos computerpsk e computerntlm não podem
ser especificados juntos para auth1.
-O uso de DES, MD5 e DHGroup1 não é recomendado.
Esses algoritmos criptográficos são fornecidos apenas para
compatibilidade com versões anteriores.
-O modo principal mínimo keylifetime é mmkeylifetime=1min.
O modo principal máximo mmkeylifetime= 2880min.
O número mínimo de sessões= 0 sessões.
O máximo = 2.147.483.647 sessões.
-O padrão de palavra-chave mmsecmethods define a diretiva como:
dhgroup2-aes128-sha1,dhgroup2-3des-sha1
Exemplos:
Alterar mmescmethods, description
e keylifetime de uma regra chamada test
Netsh advfirewall mainmode set rule name="test"
new description="Mainmode for RATH2"
Mmsecmethods=dhgroup2:3des-sha256,ecdhp384:3des-sha384
auth1=computerntlm mmkeylifetime=2min profile=domain