netsh » advfirewall » mainmode » set » rule

Microsoft Windows [Version 6.1.7000]
(C) Copyright 2009 Microsoft Corp.
C:\Windows>netsh advfirewall mainmode set rule ? Syntaxe : set rule name= [profile=public|private|domain|any[,...]] [type=dynamic|static (par défaut=static)] new [name=] [mmsecmethods= dhgroup1|dhgroup2|dhgroup14|ecdhp256| ecdhp384:3des|des|aes128|aes192|aes256-md5|sha1|sha256| sha384[,...]|default] [mmforcedh=yes|no (par défaut=no)] [mmkeylifetime=min,sess] [description=] [enable=yes|no] [profile=public|private|domain|any[,...]] [endpoint1=any|localsubnet|dns|dhcp|wins|defaultgateway ||||] [endpoint2=any|localsubnet|dns|dhcp|wins|defaultgateway| ||||] [auth1=computerkerb|computercert|computercertecdsap256| computercertecdsap384|computerpsk|computerntlm|anonymous[,...]] [auth1psk=] [auth1ca=" [certmapping:yes|no] [excludecaname:yes|no] [catype:root|intermediate (par défaut=root)] | ..."] [auth1healthcert=yes|no (par défaut=no)] [auth1ecdsap256ca=" [certmapping:yes|no] [excludecaname:yes|no] [catype:root|intermediate (par défaut=root)] | ..."] [auth1ecdsap256healthcert=yes|no (par défaut=no)] [auth1ecdsap384ca=" [certmapping:yes|no] [excludecaname:yes|no] [catype:root|intermediate (par défaut=root)] | ..."] [auth1ecdsap384healthcert=yes|no (par défaut=no)] [profile= any|current|domain|private|public[,...]] Remarques : -Définit une nouvelle valeur de paramètre sur une règle identifiée. La commande échoue si la règle n'existe pas. Pour créer une règle, utilisez la commande add. -Les valeurs situées après le mot clé new sont mises à jour dans la règle. S'il n'y a aucune valeur, ou si le mot clé new est absent, aucune modification n'est apportée. -Si plusieurs règles correspondent aux critères, toutes les règles de correspondance seront mises à jour. -Le nom de règle doit être unique et ne peut pas être « all ». -Auth1 peut être une liste d'options séparées par des virgules. Les méthodes computerpsk et computerntlm ne peuvent pas être spécifiées ensemble pour auth1. -Il n'est pas recommandé d'utiliser DES, MD5 and DHGroup1. Ces algorithmes de chiffrement sont fournis à des fins de compatibilité descendante uniquement. -La durée de vie minimale des clés du mode principal a pour valeur mmkeylifetime=1min. La durée de vie maximale des clés du mode principal a pour valeur mmkeylifetime= 2880min. Nombre minimal de sessions  : 0 Nombre maximal de sessions : 2 147 483 647 -La valeur par défaut du mot clé mmsecmethods définit la stratégie à : dhgroup2-aes128-sha1,dhgroup2-3des-sha1 Exemples : Changer mmescmethods, la description et la durée de vie d'une règle nommée test Netsh advfirewall mainmode set rule name="test" new description="mode principal pour RATH2" Mmsecmethods=dhgroup2:3des-sha256,ecdhp384:3des-sha384 auth1=computerntlm mmkeylifetime=2min profile=domain