Microsoft Windows [Version 6.1.7000] (C) Copyright 2009 Microsoft Corp. C:\Windows>netsh ipsec dynamic show rule ?
Format:
rule [[ type = ] (transport | tunnel) ][[ srcaddr = ] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server) ][[ dstaddr = ] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server) ][[ srcmask = ] (mask | prefix) ][[ dstmask = ] (mask | prefix) ][[ protocol = ] (ANY | ICMP | TCP | UDP | RAW |) ][[ srcport = ]][[ dstport = ]][[ actioninbound = ] (permit | block | negotiate) ][[ actionoutbound = ] (permit | block | negotiate) ][[ resolvedns = ] (yes | no) ]
Viser oplysninger om regler fra SPD.
Parametre:
Tag Værdi
type -Type af regel, som skal vises; transport eller tunnel.
srcaddr -Kilde-IP-adresse (ipv4 eller ipv6), adresseområde,
DNS-navn eller servertype.
dstaddr -Destinations-IP-adresse (ipv4 eller ipv6), adresseområde,
DNS-navn eller servertype.
srcmask -Kildeadressemaske eller et præfiks fra 1 til og med 32.
dstmask -Destinationsadressemaske eller et præfiks fra 1
til og med 32.
protocol -Kan være ANY, ICMP, TCP, UDP, RAW eller et heltal.
srcport -Kildeport. Værdien 0 betyder en hvilken som
helst port.
dstport -Destinationsport. Værdien 0 betyder en hvilken som
helst port
actioninbound -Handling for indgående pakker.
actionoutbound -Handling for udgående pakker.
resolvedns -Værdien 'yes' viser det fundne DNS-navn.
Kommentarer: 1. Standarden for parameteren type er 'transport'.
2. Servertypen kan være WINS, DNS, DHCP eller GATEWAY.
3. Hvis der er angivet et kilde- eller
destinationsadressenavn, vises kun regler, som
er tilknyttet denne adresse.
4. Hvis der er angivet et adresseområde, skal
slutpunkterne være specifikke adresser (ikke
lister eller undernet) og af samme type
(begge bør være v4 eller v6).
Eksempler: 1. show rule
- viser både tunnel- og transportregler
2. show rule type=transport srcaddr=192.134.135.133 proto=TCP
