Microsoft Windows [Version 6.1.7000] (C) Copyright 2009 Microsoft Corp. C:\Windows>netsh ipsec dynamic show rule ?
Szintaxis:
rule [[ type = ] (transport | tunnel) ][[ srcaddr = ] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server) ][[ dstaddr = ] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server) ][[ srcmask = ] (mask | prefix) ][[ dstmask = ] (mask | prefix) ][[ protocol = ] (ANY | ICMP | TCP | UDP | RAW |) ][[ srcport = ]][[ dstport = ]][[ actioninbound = ] (permit | block | negotiate) ][[ actionoutbound = ] (permit | block | negotiate) ][[ resolvedns = ] (yes | no) ]
Szabály részleteinek megjelenítése a biztonsági házirendek adatbázisából.
Paraméterek:
Címke Érték
type A megjelenítendo szabály típusa (transport vagy tunnel).
srcaddr A forrás IP-címe (ipv4 vagy ipv6), címtartománya, DNS-neve
vagy kiszolgálótípusa.
dstaddr A cél IP-címe (ipv4 vagy ipv6), címtartománya, DNS-neve
vagy kiszolgálótípusa.
srcmask A forráscím maszkja vagy egy elotag 1-tol 32-ig.
dstmask A célcím maszkja vagy egy elotag 1-tol 32-ig.
protocol Értéke lehet ANY, ICMP, TCP, UDP, RAW vagy egy egész szám.
srcport Forrásport. A 0 tetszoleges portot jelent.
dstport Célport. A 0 tetszoleges portot jelent.
actioninbound Bejövo csomagok muvelete.
actionoutbound Kimeno csomagok muvelete.
resolvedns A 'yes' érték a feloldott DNS-nevet jeleníti meg.
Megjegyzések:
1. A type paraméter alapértelmezett értéke a 'transport'.
2. A kiszolgáló típusa lehet WINS, DNS, DHCP vagy GATEWAY.
3. Ha van megadva forrás- vagy célcím,
csak a címhez tartozó szurok jelennek meg.
4. Ha címtartomány van megadva, a végpontoknak meghatározott
címeknek (nem listáknak vagy alhálózatoknak) és azonos
típusúaknak (mindketto v4 vagy mindketto v6) kell lenniük.
Példák: 1. show rule
- mind a transport, mind a tunnel típusú szabályok megjelenítése
2. show rule type=transport srcaddr=192.134.135.133 proto=TCP
