netsh » advfirewall » consec » set » rule

Microsoft Windows [Version 6.1.7000]
(C) Copyright 2009 Microsoft Corp.
C:\Windows>netsh advfirewall consec set rule ? 使用法: set rule group=<文字列> | name=<文字列> [type=dynamic|static] [profile=public|private|domain|any[,...] (既定値 = any)] [endpoint1=any|localsubnet|dns|dhcp|wins|defaultgateway| ||<サブネット>|<範囲>|<一覧>] [endpoint2=any|localsubnet|dns|dhcp|wins|defaultgateway| ||<サブネット>|<範囲>|<一覧>] [port1=0-65535|<ポート範囲>[,...]|any] [port2=0-65535|<ポート範囲>[,...]|any] [protocol=0-255|tcp|udp|icmpv4|icmpv6|any] new [name=<文字列>] [profile=public|private|domain|any[,...]] [description=<文字列>] [mode=transport|tunnel] [endpoint1=any|localsubnet|dns|dhcp|wins|defaultgateway| ||<サブネット>|<範囲>|<一覧>] [endpoint2=any|localsubnet|dns|dhcp|wins|defaultgateway| ||<サブネット>|<範囲>|<一覧>] [action=requireinrequestout|requestinrequestout| requireinrequireout|requireinclearout|noauthentication] [enable=yes|no] [type=dynamic|static] [localtunnelendpoint=any||] [remotetunnelendpoint=any||] [port1=0-65535|<ポート範囲>[,...]|any] [port2=0-65535|<ポート範囲>[,...]|any] [protocol=0-255|tcp|udp|icmpv4|icmpv6|any] [interfacetype=wiresless|lan|ras|any] [auth1=computerkerb|computercert|computercertecdsap256| computercertecdsap384|computerpsk|computerntlm|anonymous[,...]] [auth1psk=<文字列>] [auth1ca=" [certmapping:yes|no] [excludecaname:yes|no] [catype:root|intermediate (既定値 = root)] | ..."] [auth1healthcert=yes|no] [auth1ecdsap256ca=" [certmapping:yes|no] [excludecaname:yes|no] [catype:root|intermediate (既定値 = root)] | ..."] [auth1ecdsap256healthcert=yes|no (既定値 = no)] [auth1ecdsap384ca=" [certmapping:yes|no] [excludecaname:yes|no] [catype:root|intermediate (既定値 = root)] | ..."] [auth1ecdsap384healthcert=yes|no (既定値 = no)] [auth2=computercert|computercertecdsap256|computercertecdsap384| userkerb|usercert|usercertecdsap256|usercertecdsap384|userntlm| anonymous[,...]] [auth2ca=" [certmapping:yes|no] [catype:root|intermediate (既定値 = root)] | ..."] [auth2ecdsap256ca=" [certmapping:yes|no] [catype:root|intermediate (既定値 = root)] | ..."] [auth2ecdsap384ca=" [certmapping:yes|no] [catype:root|intermediate (既定値 = root)] | ..."] [qmpfs=dhgroup1|dhgroup2|dhgroup14|ecdhp256|ecdhp384|mainmode|none] [qmsecmethods=authnoencap:+[分数]+[KB 数]| ah:+esp:-+[分数]+[KB 数] |default] [exemptipsecprotectedconnections=yes|no (既定値 = no)] [applyauthz=yes|no (既定値 = no)] 注釈: - 指定した規則に新しいパラメーター値を設定します。規則が存在しない場合、 コマンドは失敗します。規則を作成するには、add コマンドを使用します。 - キーワード new の後の値が規則内で更新されます。値がない場合、または キーワード new がない場合、変更は行われません。 - 規則のグループは、有効または無効にのみ設定できます。 - 複数の規則が条件に一致する場合には、一致するすべての規則が更新されま す。 - 規則名は一意にする必要があり、"all" にはできません。 - auth1 と auth2 にﾍ、複数のオプションをコンマで区切って指定できます。 - auth1 に computerpsk と computerntlm の両方のメソッドを共に指定するこ とはできません。 - computercert は auth2 のユーザー資格情報と共に指定することはできませ ん。 - certsigning オプションの ecdsap256 および ecdsap384 は、Windows Vista SP1 以降でのみサポートされます。 - qmsecmethods には、複数の指定値を "","" で区切って指定できます。 - qmsecmethods には、integrity=md5|sha1|sha256|aesgmac128|aesgmac192| aesgmac256|aesgcm128|aesgcm192|aesgcm256 および encryption=3des|des| aes128|aes192|aes256|aesgcm128|aesgcm192|aesgcm256 を指定できます。 - aesgcm128、aesgcm192、または aesgcm256 を指定する場合、ESP 整合性と 暗号化にもこれを使用する必要があります。 - aesgmac128、aesgmac192、aesgmac256、aesgcm128、aesgcm192、aesgcm256、 sha256 は、Windows Vista SP1 以降でのみサポートされます。 - qmsemethods が既定値に設定されている場合、qmpfs も既定値に設定さ黷ﾜ す。 - qmpfs=mainmode は、PFS のメインモードのキー交換設定を使用します。 - DES、MD5 および DHGroup1 の使用はお勧めしません。これらの暗号アルゴリ ズムは下位互換性を維持する目的でのみ提供されています。 - CA 名内の文字 " は、\' に置き換える必要があります。 - auth1ca および auth2ca の CA 名には、プレフィックス 'CN=' を付ける必要 があります。 - catype を使用して証明機関の種類を指定できます。 (catype=root/intermediate) - authnoencap は Windows 7 以降でのみサポートされます。 - authnoencap は、コンピューターが認証のみを使用し、パケットごとのカプセル 化や暗号化アルゴリズムを使用して、この接続の一環として交換される後続の ネットワーク パケットを保護しないことを示します。 - 同じ規則に QMPFS と authnoencap を共に使用することはできません。 - AuthNoEncap では、少なくとも 1 つの AH または ESP 整合性スイートを併せ て指定する必要があります。 - mode=tunnel の場合、must は requireinrequireout ﾜたは requireinclearout にする必要があります。 - mode=Transport の場合は requireinclearout は無効です。 - applyauthz は、トンネル モードの規則にのみ指定できます。 - exemptipsecprotectedconnections は、トンネル モードの規則にのみ指定でき ます。このフラグを "yes" に設定することで、ESP トラフィックがトンネル から除外されます。 AH のみのトラフィックはトンネルから除外されません。 - Port1、Port2、および Protocol は、mode=transport の場合にのみ指定でｫ ます。 - qmsecmethod の Valuemin (指定されている場合) は、5 ～ 2880 分の間で あることが必要です。qmsecmethod の Valuekb (指定されている場合) は、 20480 ～ 2147483647 KB の間であることが必要です。 例: rule1 を rule 2 に名前変更します: netsh advfirewall consec set rule name="rule1" new name="rule2" 規則に対する操作を変更します: netsh advfirewall consec set rule name="rule1" endpoint1=1.2.3.4 endpoint2=4.3.2.1 new action=requestinrequestout カスタム クイック モードの指定値を持つ規則を追加します: netsh advfirewall consec set rule name="Custom QM" new endpoint1=any endpoint2=any qmsecmethods=authnoencap:aesgmac256,ah:aesgmac256+esp:aesgmac256-none