netsh » advfirewall » mainmode » set » rule

Microsoft Windows [Version 6.1.7000]
(C) Copyright 2009 Microsoft Corp.
C:\Windows>netsh advfirewall mainmode set rule ? Szintaxis: set rule name= [profile=public|private|domain|any[,...]] [type=dynamic|static (alapértelmezés: static)] new [name=] [mmsecmethods= dhgroup1|dhgroup2|dhgroup14|ecdhp256| ecdhp384:3des|des|aes128|aes192|aes256-md5|sha1|sha256| sha384[,...]|default] [mmforcedh=yes|no (alapértelmezés: no)] [mmkeylifetime=min,sess] [description=] [enable=yes|no] [profile=public|private|domain|any[,...]] [endpoint1=any|localsubnet|dns|dhcp|wins|defaultgateway ||||] [endpoint2=any|localsubnet|dns|dhcp|wins|defaultgateway| ||||] [auth1=computerkerb|computercert|computercertecdsap256| computercertecdsap384|computerpsk|computerntlm|anonymous[,...]] [auth1psk=] [auth1ca=" [certmapping:yes|no] [excludecaname:yes|no] [catype:root|intermediate (alapértelmezett érték: root)] | ..."] [auth1healthcert=yes|no (alapértelmezett érték: no)] [auth1ecdsap256ca=" [certmapping:yes|no] [excludecaname:yes|no] [catype:root|intermediate (alapértelmezett érték: root)] | ..."] [auth1ecdsap256healthcert=yes|no (alapértelmezett érték: no)] [auth1ecdsap384ca=" [certmapping:yes|no] [excludecaname:yes|no] [catype:root|intermediate (alapértelmezett érték: root)] | ..."] [auth1ecdsap384healthcert=yes|no (alapértelmezett érték: no)] [profile= any|current|domain|private|public[,...]] Megjegyzések: - Új paraméterérték beállítása egy megadott szabályra. Ha nem létezik a szabály, a parancs sikertelen. A szabályok létrehozására az add parancs használható. - A new kulcsszó után szereplo értékek frissülnek a szabályban. Ha nincsenek értékek, vagy hiányzik a new kulcsszó, nem történnek változások. - Ha több szabály is megfelel a feltételeknek, minden ilyen szabály frissül. - A szabály nevének egyedinek kell lennie, és nem lehet "all". - Az auth1 elem a lehetoségek vesszovel tagolt listája lehet. A computerpsk és a computerntlm metódus nem adható meg egyszerre az auth1 esetében. - A DES, az MD5 és a DHGroup1 algoritmus használata nem ajánlott. Ezek a kriptográfiai algoritmusok csak a korábbi rendszerekkel való kompatibilitást szolgálják. - A minimális alapmódú kulcsélettartam: mmkeylifetime=1min. A maximális alapmódú kulcsélettartam: mmkeylifetime=2880min. A munkamenetek maximális száma: 0 munkamenet. A maximum: 2 147 483 647 munkamenet. - Az mmsecmethods paraméterben a default kulcsszó a házirend értéket a következore állítja be: dhgroup2-aes128-sha1,dhgroup2-3des-sha1 Példák: A teszt nevu szabály mmescmethods, description és keylifetime értékének módosítása Netsh advfirewall mainmode set rule name="teszt" new description="A RATH2 alapmódja" Mmsecmethods=dhgroup2:3des-sha256,ecdhp384:3des-sha384