Microsoft Windows [Version 6.1.7000] (C) Copyright 2009 Microsoft Corp. C:\Windows>netsh advfirewall mainmode set rule ?
Uso:
set rule name=[profile=public|private|domain|any[,...]][type=dynamic|static (predeterminado=static)]
new
[name=][mmsecmethods= dhgroup1|dhgroup2|dhgroup14|ecdhp256|
ecdhp384:3des|des|aes128|aes192|aes256-md5|sha1|sha256|
sha384[,...]|default][mmforcedh=yes|no (predeterminado=no)][mmkeylifetime=min,sess][description=][enable=yes|no][profile=public|private|domain|any[,...]][endpoint1=any|localsubnet|dns|dhcp|wins|defaultgateway
||||][endpoint2=any|localsubnet|dns|dhcp|wins|defaultgateway|||||][auth1=computerkerb|computercert|computercertecdsap256|
computercertecdsap384|computerpsk|computerntlm|anonymous[,...]][auth1psk=][auth1ca="[certmapping:yes|no][excludecaname:yes|no][catype:root|intermediate (predeterminado=root)]| ..."][auth1healthcert=yes|no (predeterminado=no)][auth1ecdsap256ca="[certmapping:yes|no][excludecaname:yes|no][catype:root|intermediate (predeterminado=root)]| ..."][auth1ecdsap256healthcert=yes|no (predeterminado=no)][auth1ecdsap384ca="[certmapping:yes|no][excludecaname:yes|no][catype:root|intermediate (predeterminado=root)]| ..."][auth1ecdsap384healthcert=yes|no (predeterminado=no)][profile= any|current|domain|private|public[,...]]
Notas:
-Establece un nuevo valor de parámetro en una regla identificada.
El comando generará un error si la regla no existe. Para crear una
regla, use el comando add.
-Los valores después de la palabra clave new se actualizan en la
regla. Si no hay ningún valor o falta la palabra clave new, no se
realiza ningún cambio.
-Si hay varias reglas que coinciden con los criterios, se actualizarán
todas las reglas coincidentes.
-El nombre de la regla debe ser único y no puede ser "all".
-Auth1 puede ser listas de opciones delimitadas por comas.
Los métodos computerpsk y computerntlm no se pueden especificar
juntos para auth1.
-No se recomienda usar DES, MD5 ni DHGroup1.
Estos algoritmos de cifrado se proporcionan sólo para la
compatibilidad con versiones anteriores.
-El valor mínimo del parámetro de duración de clave de modo principal
(mmkeylifetime) es igual a 1 min.
El valor máximo de mmkeylifetime de modo principal es igual a 2880 min.
El número mínimo de sesiones es 0.
El máximo son 2.147.483.647 sesiones.
-El valor predeterminado de la palabra clave mmsecmethods
establece la directiva en:
dhgroup2-aes128-sha1,dhgroup2-3des-sha1
Ejemplos:
Cambiar los valores de mmescmethods, description
y keylifetime de una regla denominada prueba
Netsh advfirewall mainmode set rule name="prueba"
new description="Modo principal para RATH2"
Mmsecmethods=dhgroup2:3des-sha256,ecdhp384:3des-sha384
auth1=computerntlm mmkeylifetime=2min profile=domain
