Microsoft Windows [Version 6.1.7000] (C) Copyright 2009 Microsoft Corp. C:\Windows>netsh advfirewall firewall set rule ?
Szintaxis: set rule
group=| name=[dir=in|out][profile=public|private|domain|any[,...]][program=][service=szolgáltatás rövid neve|any][localip=any|||||][remoteip=any|localsubnet|dns|dhcp|wins|defaultgateway|||||][localport=0-65535|[,...]|RPC|RPC-EPMap|IPHTTPS|any][remoteport=0-65535|[,...]|any][protocol=0-255|icmpv4|icmpv6|icmpv4:type,code|icmpv6:type,code|
tcp|udp|any]
new
[name=][dir=in|out][program=[service=|any][action=allow|block|bypass][description=][enable=yes|no][profile=public|private|domain|any[,...]][localip=any|||||][remoteip=any|localsubnet|dns|dhcp|wins|defaultgateway|||||][localport=0-65535|RPC|RPC-EPMap|any[,...]][remoteport=0-65535|any[,...]][protocol=0-255|icmpv4|icmpv6|icmpv4:type,code|icmpv6:type,code|
tcp|udp|any][interfacetype=wireless|lan|ras|any][rmtcomputergrp=][rmtusrgrp=][edge=yes|deferapp|deferuser|no (alapértelmezés=no)][security=authenticate|authenc|authdynenc|notrequired]
Megjegyzések:
- Új paraméterérték beállítása egy megadott szabályra. Ha nem létezik a
szabály, a parancs sikertelen. A szabályok létrehozására az add
parancs használható.
- A new kulcsszó után szereplo értékek frissülnek a szabályban. Ha
nincsenek értékek, vagy hiányzik a new kulcsszó, nem történnek
változások.
- A szabálycsoportok esetében csak engedélyezésre és letiltásra nyílik
lehetoség.
- Ha több szabály felel meg a kritériumnak, minden ilyen szabály
frissül.
- A szabály nevének egyedinek kell lennie, és nem lehet "all".
- Távoli számítógép vagy felhasználócsoport megadása esetén a security
paraméternek az authenticate, authenc vagy authdynenc értéket kell adni.
- A security paraméter authdynenc értékre való állításával lehetové
teheti, hogy a rendszerek dinamikusan egyeztethessék a titkosítás
használatát az adott Windows tuzfal-szabálynak eleget tevo
adatforgalmakra nézve. A titkosítás egyeztetése a kapcsolatbiztonsági
szabályok meglévo tulajdonságai alapján történik. Ez a paraméterérték
megadja a lehetoséget a számítógépeknek arra, hogy elfogadják a bejövo
IPSec-kapcsolatokon elsoként érkezo TCP- vagy UDP-adatcsomagokat,
amennyiben azok IPSec-védelemmel vannak ellátva, de nincsenek
titkosítva. Miután az elso adatcsomag feldolgozása megtörtént,
a kiszolgáló újraegyezteti a kapcsolatot és frissíti úgy, hogy minden
további adatcsere teljes köru titkosítás alá kerüljön.
- Az authdynenc érték csak a dir=in érték esetén érvényes.
- Az action=bypass érték esetén meg kell adni a távoli
számítógépcsoportot, ha a dir=in érték van megadva.
- Ha service=any, csak szolgáltatásokra vonatkozik a szabály.
- Az ICMP típus vagy kód lehet "any".
- Az edge csak bejövo szabályok esetében adható meg.
Példák:
A távoli IP-cím módosítása az "enged80" nevu szabályban:
netsh advfirewall firewall set rule name="enged80" new
remoteip=192.168.0.2
A "Távoli asztal" csoportosító karakterláncú csoport engedélyezése:
netsh advfirewall firewall set rule group="távoli asztal" new
enable=yes
A helyi portok módosítása a "Porttartomány engedélyezése" UDP-szabályon:
Set rule name="Porttartomány engedélyezése" dir=out protocol=udp
localport=5000-5020 action=allow
