Microsoft Windows [Version 6.1.7000] (C) Copyright 2009 Microsoft Corp. C:\Windows>netsh advfirewall mainmode add rule ?
Sintassi: add rule name=
mmsecmethods=dhgroup1|dhgroup2|dhgroup14|ecdhp256|
ecdhp384:3des|des|aes128|aes192|aes256-md5|sha1|sha256
|sha384[,...]|default
[mmforcedh=yes|no valore predefinito=no)][mmkeylifetime=min,sess][description=][enable=yes|no (valore predefinito=yes)][profile=any|current|public|private|domain[,...]][endpoint1=any|||||][endpoint2=any|localsubnet|dns|dhcp|wins|defaultgateway|||||][auth1=computerkerb|computercert|computercertecdsap256|
computercertecdsap384|computerpsk|computerntlm|anonymous[,...]][auth1psk=][auth1ca="[certmapping:yes|no][excludecaname:yes|no][catype:root|intermediate (valore predefinito=root)]| ..."][auth1healthcert=yes|no (valore predefinito=no)][auth1ecdsap256ca="[certmapping:yes|no][excludecaname:yes|no][catype:root|intermediate (valore predefinito=root)]| ..."][auth1ecdsap256healthcert=yes|no (valore predefinito=no)][auth1ecdsap384ca="[certmapping:yes|no][excludecaname:yes|no][catype:root|intermediate (valore predefinito=root)]| ..."][auth1ecdsap384healthcert=yes|no (valore predefinito=no)][type=dynamic|static (valore predefinito=static)]
Note:
- Aggiunge ai criteri firewall una nuova regola in modalità principale.
- Il nome della regola deve essere univoco e non può essere "all".
- I metodi computerpsk e computerntlm non possono essere
specificati insieme per auth1.
- L'utilizzo di DES, MD5 e DHGroup1 non è consigliato.
Questi algoritmi di crittografia vengono forniti solo per compatibilità
con le versioni precedenti.
- La durata chiavi minima per la modalità principale è mmkeylifetime=1min.
La durata chiavi massima per la modalità principale è
mmkeylifetime= 2880min.
Il numero minimo di sessioni è 0.
Il numero massimo di sessioni è 2.147.483.647.
- Il valore predefinito per la chiave mmsecmethods imposta i criteri su:
dhgroup2-aes128-sha1,dhgroup2-3des-sha1
Esempi:
-Il comando seguente aggiunge una regola in modalità principale
Netsh advfirewall mainmode add rule name="test"
description="Mainmode for RATH"
Mmsecmethods=dhgroup2:3des-sha256,ecdhp384:3des-sha384
auth1=computercert,computercertecdsap256
auth1ca="C=US, O=MSFT, CN=\'Microsoft North,
South, East, and West Root Authority\'"
auth1healthcert=no
auth1ecdsap256ca="C=US, O=MSFT, CN=\'Microsoft North,
South, East, and West Root Authority\'"
auth1ecdsap256healthcert=yes
mmkeylifetime=2min profile=domain
