Microsoft Windows [Version 6.0.6001] (C) Copyright 2006 Microsoft Corp. c:\windows>netsh ipsec dynamic show rule ?
Syntax:
rule [[ type = ] (transport | tunnel) ][[ srcaddr = ] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server) ][[ dstaddr = ] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server) ][[ srcmask = ] (Maske | Präfix) ][[ dstmask = ] (Maske | Präfix) ][[ protocol = ] (ANY | ICMP | TCP | UDP | RAW |) ][[ srcport = ]][[ dstport = ]][[ actioninbound = ] (permit | block | negotiate) ][[ actionoutbound = ] (permit | block | negotiate) ][[ resolvedns = ] (yes | no) ]
Zeigt Regeldetails des SPD an.
Parameter:
Tag Wert
type -Anzuzeigender Filtertyp: transport oder tunnel.
srcaddr -Quell-IP-Adresse (IPv4 oder IPv6), -adressbereich,
-DNS-Name oder -servertyp.
dstaddr -Ziel-IP-Adresse (IPv4 oder IPv6), -adressbereich,
-DNS-Name oder -servertyp.
srcmask -Quelladressmaske oder ein Präfix zwischen 1 und 32.
dstmask -Zieladressmaske oder ein Präfix zwischen 1 und 32.
protocol -ANY, ICMP, TCP, UDP, RAW oder eine Ganzzahl.
srcport -Quellport. Ein Wert von 0 bedeutet ein beliebiger Port.
dstport -Zielport. Ein Wert von 0 bedeutet ein beliebiger Port.
actioninbound -Aktion für eingehende Pakete.
actionoutbound -Aktion für ausgehende Pakete.
resolvedns -Der Wert "yes" zeigt die aufgelösten DNS-Namen an.
Anmerkungen: 1. Standardwert für den Parameter "type" ist "transport".
2. Servertyp kann WINS, DNS, DHCP oder GATEWAY sein.
3. Bei Angabe des Zieladressnamen werden nur mit dieser
Adresse assoziierten Regeln angezeigt.
4. Wenn ein Adressbereich angegeben wurde, müssen die Endpunkte
festgelegte Adressen (keine Listen oder Subnetze) und vom
selben Typ (beide v4 oder beide v6) sein.
Beispiele: 1. show rule
- Zeigt die Transport- und Tunnelregeln an.
2. show rule type=transport srcaddr=192.134.135.133 proto=TCP