netsh » advfirewall » mainmode » set » rule

Microsoft Windows [Version 6.1.7000]
(C) Copyright 2009 Microsoft Corp.
C:\Windows>netsh advfirewall mainmode set rule ? Syntax: set rule name= [profile=public|private|domain|any[,...]] [type=dynamic|static (Standard=static)] new [name=] [mmsecmethods= dhgroup1|dhgroup2|dhgroup14|ecdhp256| ecdhp384:3des|des|aes128|aes192|aes256-md5|sha1|sha256| sha384[,...]|default] [mmforcedh=yes|no (Standard=no)] [mmkeylifetime=min,sess] [description=] [enable=yes|no] [profile=public|private|domain|any[,...]] [endpoint1=any|localsubnet|dns|dhcp|wins|defaultgateway ||||] [endpoint2=any|localsubnet|dns|dhcp|wins|defaultgateway| ||||] [auth1=computerkerb|computercert|computercertecdsap256| computercertecdsap384|computerpsk|computerntlm|anonymous[,...]] [auth1psk=] [auth1ca=" [certmapping:yes|no] [excludecaname:yes|no] [catype:root|intermediate (Standard=root)] | ..."] [auth1healthcert=yes|no (Standard=no)] [auth1ecdsap256ca=" [certmapping:yes|no] [excludecaname:yes|no] [catype:root|intermediate (Standard=root)] | ..."] [auth1ecdsap256healthcert=yes|no (Standard=no)] [auth1ecdsap384ca=" [certmapping:yes|no] [excludecaname:yes|no] [catype:root|intermediate (Standard=root)] | ..."] [auth1ecdsap384healthcert=yes|no (Standard=no)] [profile= any|current|domain|private|public[,...]] Hinweise: - Legt einen neuen Parameterwert für eine identifizierte Regel fest. Beim Befehl tritt ein Fehler auf, wenn die Regel nicht vorhanden ist. Verwenden Sie zum Erstellen einer Regel den Befehl "add". - Werte nach dem Schlüsselwert "new" werden in der Regel aktualisiert. Wenn keine Werte vorhanden sind oder das Schlüsselwort "new" fehlt, werden keine Änderungen vorgenommen. - Wenn mehrere Regeln den Kriterien entsprechen, werden alle Übereinstimmungsregeln aktualisiert. - Regelnamen müssen eindeutig sein und dürfen nicht "all" lauten. - "auth1" kann eine kommagetrennte Liste von Optionen sein. Die Methoden "computerpsk" und "computerntlm" können nicht zusammen für "auth1" angegeben werden. - Die Verwendung von DES, MD5 und DHGroup1 wird nicht empfohlen. Diese kryptografischen Algorithmen werden nur aus Gründen der Abwärtskompatibilität bereitgestellt. - Die minimale Schlüsselgültigkeitsdauer für den Hauptmodus ist "mmkeylifetime=1min". Die maximale Schlüsselgültigkeitsdauer für den Hauptmodus ist "mmkeylifetime= 2880min". Die maximale Schlüsselgültigkeitsdauer für den Hauptmodus ist "mmkeylifetime= 2880min". Die minimale Anzahl von Sitzungen ist 0 Sitzungen. Die maximale Anzahl von Sitzungen ist 2.147.483.647 Sitzungen. - Durch das Schlüsselwort "default" von "mmsecmethods" wird die Richtlinie wie folgt festgelegt: dhgroup2-aes128-sha1, dhgroup2-3des-sha1 Beispiele: "mmescmethods", "description" und "keylifetime" einer Regel mit den Namen "test" ändern Netsh advfirewall mainmode set rule name="test" new description="Mainmode for RATH2" Mmsecmethods=dhgroup2:3des-sha256,ecdhp384:3des-sha384 auth1=computerntlm mmkeylifetime=2min profile=domain