netsh » advfirewall » mainmode » add » rule

Microsoft Windows [Version 6.1.7000]
(C) Copyright 2009 Microsoft Corp.
C:\Windows>netsh advfirewall mainmode add rule ? Szintaxis: add rule name= mmsecmethods=dhgroup1|dhgroup2|dhgroup14|ecdhp256| ecdhp384:3des|des|aes128|aes192|aes256-md5|sha1|sha256 |sha384[,...]|default [mmforcedh=yes|no (alapértelmezés: no)] [mmkeylifetime=min,sess] [description=] [enable=yes|no (alapértelmezés: yes)] [profile=any|current|public|private|domain[,...]] [endpoint1=any||| ||] [endpoint2=any|localsubnet|dns|dhcp|wins|defaultgateway| ||||] [auth1=computerkerb|computercert|computercertecdsap256| computercertecdsap384|computerpsk|computerntlm|anonymous[,...]] [auth1psk=] [auth1ca=" [certmapping:yes|no] [excludecaname:yes|no] [catype:root|intermediate (alapértelmezés: root)] | ..."] [auth1healthcert=yes|no (alapértelmezés: no)] [auth1ecdsap256ca=" [certmapping:yes|no] [excludecaname:yes|no] [catype:root|intermediate (alapértelmezés: root)] | ..."] [auth1ecdsap256healthcert=yes|no (alapértelmezés: no)] [auth1ecdsap384ca=" [certmapping:yes|no] [excludecaname:yes|no] [catype:root|intermediate (alapértelmezés: root)] | ..."] [auth1ecdsap384healthcert=yes|no (alapértelmezés: no)] [type=dynamic|static (alapértelmezés: static)] Megjegyzések: - Új alapmódú szabály hozzáadása a tuzfalházirendhez. - A szabálynévnek egyedinek kell lennie, és nem lehet "all". - A computerpsk és a computerntlm metódust nem lehet együtt megadni az auth1 paraméterhez. - A DES, az MD5 és a DHGroup1 algoritmus használata nem ajánlott. Ezek a titkosítási algoritmusok csak a visszamenoleges kompatibilitást szolgálják. - A minimális alapmódú kulcsélettartam: mmkeylifetime=1min. A maximális alapmódú kulcsélettartam: mmkeylifetime=2880min. A munkamenetek minimális száma: 0 munkamenet. A maximum: 2 147 483 647 munkamenet. - Az mmsecmethods paraméterben az alapértelmezett értéket megadó default kulcsszó a házirend értékét a következore állítja be: dhgroup2-aes128-sha1,dhgroup2-3des-sha1 Példák: -Alapmódú szabály hozzáadása Netsh advfirewall mainmode add rule name="teszt" description="Alapmód a következohöz: RATH" Mmsecmethods=dhgroup2:3des-sha256,ecdhp384:3des-sha384 auth1=computercert,computercertecdsap256 auth1ca="C=US, O=MSFT, CN=\'Microsoft North, South, East, and West Root Authority\'" auth1healthcert=no auth1ecdsap256ca="C=US, O=MSFT, CN=\'Microsoft North, South, East, and West Root Authority\'" auth1ecdsap256healthcert=yes mmkeylifetime=2min profile=domain