Microsoft Windows [Version 6.1.7000] (C) Copyright 2009 Microsoft Corp. C:\Windows>netsh advfirewall mainmode add rule ?
Syntax: add rule name=
mmsecmethods=dhgroup1|dhgroup2|dhgroup14|ecdhp256|
ecdhp384:3des|des|aes128|aes192|aes256-md5|sha1|sha256
|sha384[,...]|default
[mmforcedh=yes|no (Standard=no)][mmkeylifetime=min,sess][description=][enable=yes|no (Standard=yes)][profile=any|current|public|private|domain[,...]][endpoint1=any|||||][endpoint2=any|localsubnet|dns|dhcp|wins|defaultgateway|||||][auth1=computerkerb|computercert|computercertecdsap256|
computercertecdsap384|computerpsk|computerntlm|anonymous[,...]][auth1psk=][auth1ca="[certmapping:yes|no][excludecaname:yes|no][catype:root|intermediate (Standard=root)]| ..."][auth1healthcert=yes|no (Standard=no)][auth1ecdsap256ca="[certmapping:yes|no][excludecaname:yes|no][catype:root|intermediate (Standard=root)]| ..."][auth1ecdsap256healthcert=yes|no (Standard=no)][auth1ecdsap384ca="[certmapping:yes|no][excludecaname:yes|no][catype:root|intermediate (Standard=root)]| ..."][auth1ecdsap384healthcert=yes|no (Standard=no)][type=dynamic|static (Standard=static)]
Hinweise:
- Der Firewallrichtlinie wird eine neue Hauptmodusregel hinzugefügt.
- Regelnamen müssen eindeutig sein und dürfen nicht "all" lauten.
- Die Methoden "computerpsk" und "computerntlm" können nicht zusammen
für "auth1" angegeben werden.
- Die Verwendung von DES, MD5 und DHGroup1 wird nicht empfohlen.
Diese kryptografischen Algorithmen werden nur aus Gründen
der Abwärtskompatibilität bereitgestellt.
- Die minimale Schlüsselgültigkeitsdauer für den Hauptmodus ist
"mmkeylifetime=1min".
Die maximale Schlüsselgültigkeitsdauer für den Hauptmodus ist
"mmkeylifetime= 2880min".
Die minimale Anzahl von Sitzungen ist 0 Sitzungen.
Die maximale Anzahl von Sitzungen ist 2.147.483.647 Sitzungen.
- Durch das Schlüsselwort "default" von "mmsecmethods" wird die
Richtlinie wie folgt festgelegt: dhgroup2-aes128-sha1,
dhgroup2-3des-sha1
Beispiele:
- Eine Hauptmodusregel hinzufügen
Netsh advfirewall mainmode add rule name="test"
description="Mainmode for RATH"
Mmsecmethods=dhgroup2:3des-sha256,ecdhp384:3des-sha384
auth1=computercert,computercertecdsap256
auth1ca="C=US, O=MSFT, CN=\'Microsoft North,
South, East, and West Root Authority\'"
auth1healthcert=no
auth1ecdsap256ca="C=US, O=MSFT, CN=\'Microsoft North,
South, East, and West Root Authority\'"
auth1ecdsap256healthcert=yes
mmkeylifetime=2min profile=domain
