Microsoft Windows [Version 6.1.7000] (C) Copyright 2009 Microsoft Corp. C:\Windows>netsh advfirewall mainmode set rule ?
Sintassi:
set rule name=[profile=public|private|domain|any[,...]][type=dynamic|static (valore predefinito=static)]
new
[name=][mmsecmethods= dhgroup1|dhgroup2|dhgroup14|ecdhp256|
ecdhp384:3des|des|aes128|aes192|aes256-md5|sha1|sha256|
sha384[,...]|default][mmforcedh=yes|no (valore predefinito=no)][mmkeylifetime=min,sess][description=][enable=yes|no][profile=public|private|domain|any[,...]][endpoint1=any|localsubnet|dns|dhcp|wins|defaultgateway
||||][endpoint2=any|localsubnet|dns|dhcp|wins|defaultgateway|||||][auth1=computerkerb|computercert|computercertecdsap256|
computercertecdsap384|computerpsk|computerntlm|anonymous[,...]][auth1psk=][auth1ca="[certmapping:yes|no][excludecaname:yes|no][catype:root|intermediate (valore predefinito=root)]| ..."][auth1healthcert=yes|no (valore predefinito=no)][auth1ecdsap256ca="[certmapping:yes|no][excludecaname:yes|no][catype:root|intermediate (valore predefinito=root)]| ..."][auth1ecdsap256healthcert=yes|no (valore predefinito=no)][auth1ecdsap384ca="[certmapping:yes|no][excludecaname:yes|no][catype:root|intermediate (valore predefinito=root)]| ..."][auth1ecdsap384healthcert=yes|no (valore predefinito=no)][profile= any|current|domain|private|public[,...]]
Note:
-Imposta il valore di un nuovo parametro per una regola identificata.
Se la regola non esiste il comando avrà esito negativo.
Per creare una regola, utilizzare il comando add.
-I valori dopo la parola chiave new vengono aggiornati nella regola.
Se non ci sono valori o se la parola chiave new risulta mancante, non
verrà eseguita alcuna modifica.
-Se più regole soddisfano i criteri, verranno tutte
aggiornate.
-Il nome della regola deve essere univoco e non può essere "all".
-Auth1 può essere un elenco di opzioni separate da virgole.
I metodi computerpsk e computerntlm non possono essere
specificati insieme per auth1.
-L'utilizzo di DES, MD5 e DHGroup1 non è consigliato.
Questi algoritmi di crittografia vengono forniti solo per compatibilità
con le versioni precedenti.
-La durata chiavi minima per la modalità principale è mmkeylifetime=1min.
La durata chiavi massima per la modalità principale è
mmkeylifetime= 2880min.
Il numero minimo di sessioni è 0.
Il numero massimo di sessioni è 2.147.483.647.
- Il valore predefinito per la chiave mmsecmethods imposta i criteri su:
dhgroup2-aes128-sha1,dhgroup2-3des-sha1
Esempi:
Il comando seguente modifica i valori di mmescmethods, description
e keylifetime di una regola denominata test
Netsh advfirewall mainmode set rule name="test"
new description="Mainmode for RATH2"
Mmsecmethods=dhgroup2:3des-sha256,ecdhp384:3des-sha384
auth1=computerntlm mmkeylifetime=2min profile=domain
