Microsoft Windows [Version 6.1.7000 ](C) Copyright 2009 Microsoft Corp. C :\Windows>netsh advfirewall mainmode add rule ?
Syntaxe : add rule name=
mmsecmethods=dhgroup1|dhgroup2|dhgroup14|ecdhp256|
ecdhp384:3des|des|aes128|aes192|aes256-md5|sha1|sha256
|sha384[,...]|default
[mmforcedh=yes|no (par défaut=no)]
[mmkeylifetime=min,sess]
[description=]
[enable=yes|no (par défaut=yes)]
[profile=any|current|public|private|domain[,...]]
[endpoint1=any|||
||]
[endpoint2=any|localsubnet|dns|dhcp|wins|defaultgateway|
||||]
[auth1=computerkerb|computercert|computercertecdsap256|
computercertecdsap384|computerpsk|computerntlm|anonymous[,...]]
[auth1psk=]
[auth1ca=" [certmapping:yes|no]
[excludecaname:yes|no]
[catype:root|intermediate (par défaut=root)] | ..."]
[auth1healthcert=yes|no (par défaut=no)]
[auth1ecdsap256ca="
[certmapping:yes|no]
[excludecaname:yes|no]
[catype:root|intermediate (par défaut=root)] | ..."]
[auth1ecdsap256healthcert=yes|no (par défaut=no)]
[auth1ecdsap384ca="
[certmapping:yes|no]
[excludecaname:yes|no]
[catype:root|intermediate (par défaut=root)] | ..."]
[auth1ecdsap384healthcert=yes|no (par défaut=no)]
[type=dynamic|static (par défaut=static)]
Remarques :
- Ajouter une nouvelle règle en mode principal à la stratégie de
pare-feu.
- Le nom de règle doit être unique et ne peut pas être « all ».
- Les méthodes computerpsk et computerntlm ne peuvent pas être
spécifiées ensemble pour auth1.
- Il n'est pas recommandé d'utiliser DES, MD5 et DHGroup1.
Ces algorithmes de chiffrement sont fournis à des fins de
compatibilité descendante uniquement.
- La durée de vie minimale des clés du mode principal a pour valeur
mmkeylifetime=1min.
La durée de vie maximale des clés du mode principal a pour valeur
mmkeylifetime= 2880min.
Nombre minimal de sessions : 0.
Nombre maximal de sessions : 2 147 483 647.
- La valeur par défaut du mot clé mmsecmethods définit la stratégie
à : dhgroup2-aes128-sha1,dhgroup2-3des-sha1
Exemples :
- Ajouter une règle en mode principal
Netsh advfirewall mainmode add rule name="test"
description="Mode principal pour RATH"
Mmsecmethods=dhgroup2:3des-sha256,ecdhp384:3des-sha384
auth1=computercert,computercertecdsap256
auth1ca="C=US, O=MSFT, CN=\'Microsoft North,
South, East, and West Root Authority\'"
auth1healthcert=no
auth1ecdsap256ca="C=US, O=MSFT, CN=\'Microsoft North,
South, East, and West Root Authority\'"
auth1ecdsap256healthcert=yes
mmkeylifetime=2min profile=domain
|
