Microsoft Windows [Version 6.1.7000] (C) Copyright 2009 Microsoft Corp. C:\Windows>netsh advfirewall mainmode set rule ?
Format:
set rule name=[profile=public|private|domain|any[,...]][type=dynamic|static (default=static)]
new
[name=][mmsecmethods= dhgroup1|dhgroup2|dhgroup14|ecdhp256|
ecdhp384:3des|des|aes128|aes192|aes256-md5|sha1|sha256|
sha384[,...]|default][mmforcedh=yes|no (default=no)][mmkeylifetime=min,sess][description=][enable=yes|no][profile=public|private|domain|any[,...]][endpoint1=any|localsubnet|dns|dhcp|wins|defaultgateway
||||][endpoint2=any|localsubnet|dns|dhcp|wins|defaultgateway|||||][auth1=computerkerb|computercert|computercertecdsap256|
computercertecdsap384|computerpsk|computerntlm|anonymous[,...]][auth1psk=][auth1ca="[certmapping:yes|no][excludecaname:yes|no][catype:root|intermediate (standard=root)]| ..."][auth1healthcert=yes|no (standard=no)][auth1ecdsap256ca="[certmapping:yes|no][excludecaname:yes|no][catype:root|intermediate (standard=root)]| ..."][auth1ecdsap256healthcert=yes|no (standard=no)][auth1ecdsap384ca="[certmapping:yes|no][excludecaname:yes|no][catype:root|intermediate (standard=root)]| ..."][auth1ecdsap384healthcert=yes|no (standard=no)][profile= any|current|domain|private|public[,...]]
Kommentarer:
- Angiver en ny parameterværdi for en identificeret regel. Kommandoen
returnerer en fejl, hvis reglen ikke findes. Du kan oprette en regel
ved hjælp af kommandoen add.
- Værdier efter nøgleordet new opdateres i reglen. Hvis der ikke er
nogen værdier, eller nøgleordet new mangler, foretages der ikke nogen
ændringer.
- Hvis flere regler opfylder kriterierne, opdateres alle de regler,
der stemmer overens med kriterierne.
- Regelnavnet skal være entydigt og må ikke være "all".
- Auth1 kan være en kommasepareret liste over indstillinger.
Metoderne Computerpsk og computerntlm kan ikke angives sammen for
auth1.
- Brugen af DES, MD5 og DHGroup1 anbefales ikke.
Disse kryptografiske algoritmer er kun medtaget af hensyn til
bagudkompatibiliteten.
- Den minimale hovedtilstand for keylifetime er mmkeylifetime=1min.
Den maksimale hovedtilstand for mmkeylifetime= 2880min.
Minimumantallet af sessioner= 0 sessioner.
Maksimum = 2.147.483.647 sessioner.
-Standardværdien af nøgleordet mmsecmethods angiver politikken til:
dhgroup2-aes128-sha1,dhgroup2-3des-sha1
Eksempler:
Ret mmescmethods, description
og keylifetime i en regel med navnet test
Netsh advfirewall mainmode set rule name="test"
new description="Hovedtilstand for RATH2"
Mmsecmethods=dhgroup2:3des-sha256,ecdhp384:3des-sha384
auth1=computerntlm mmkeylifetime=2min profile=domain
