Microsoft Windows [Version 6.1.7000] (C) Copyright 2009 Microsoft Corp. C:\Windows>netsh advfirewall mainmode set rule ?
Utilização:
set rule name=[profile=public|private|domain|any[,...]][type=dynamic|static (predefinição=static)]
new
[name=][mmsecmethods= dhgroup1|dhgroup2|dhgroup14|ecdhp256|
ecdhp384:3des|des|aes128|aes192|aes256-md5|sha1|sha256|
sha384[,...]|default][mmforcedh=yes|no (predefinição=no)][mmkeylifetime=min,sess][mmkeylifetime=min,session][description=][enable=yes|no][profile=public|private|domain|any[,...]][endpoint1=any|localsubnet|dns|dhcp|wins|defaultgateway
||||][endpoint2=any|localsubnet|dns|dhcp|wins|defaultgateway|||||][auth1=computerkerb|computercert|computercertecdsap256|
computercertecdsap384|computerpsk|computerntlm|anonymous[,...]][auth1psk=][auth1ca="[certmapping:yes|no][excludecaname:yes|no][catype:root|intermediate (predefinição=root)]|..."][auth1healthcert=yes|no (predefinição=no)][auth1ecdsap256ca="[certmapping:yes|no][excludecaname:yes|no][catype:root|intermediate (predefinição=root)]|..."][auth1ecdsap256healthcert=yes|no (predefinição=no)][auth1ecdsap384ca="[certmapping:yes|no][excludecaname:yes|no][catype:root|intermediate (predefinição=root)]|..."][auth1ecdsap384healthcert=yes|no (predefinição=no)][profile= any|current|domain|private|public[,...]]
Comentários:
- Define um novo valor de parâmetro numa regra identificada. O comando
falha se a regra não existir. Para criar uma regra, utilize o comando
add.
- Os valores existentes depois da nova palavra-chave são actualizados na
regra. Se não existirem valores, ou se a palavra-chave nova estiver em
falta, não são efectuadas alterações.
- Se várias regras corresponderem aos critérios, todas as regras
correspondentes serão actualizadas.
- O nome da regra deve ser exclusivo e não pode ser "all".
- Auth1 pode ser uma lista de opções separadas por vírgulas.
Os métodos computerpsk e computerntlm não podem ser especificados em
conjunto para auth1.
- A utilização de DES, MD5 e DHGroup1 não é recomendada.
Estes algoritmos criptográficos são fornecidos apenas para efeitos de
retro-compatibilidade.
- O keylifetime mínimo do modo principal é mmkeylifetime=1min.
O keylifetime máximo do modo principal é mmkeylifetime=2880min.
O número mínimo de sessões é = 0 sessões.
O máximo é = 2.147.483.647 sessões.
- A palavra-chave predefinida mmsecmethods configura a política como:
dhgroup2-aes128-sha1,dhgroup2-3des-sha1
Exemplos:
Alterar o mmescmethods, descrição
e keylifetime de uma regra denominada teste
Netsh advfirewall mainmode set rule name="teste"
new description="Modo principal para RATH2"
Mmsecmethods=dhgroup2:3des-sha256,ecdhp384:3des-sha384
auth1=computerntlm mmkeylifetime=2min profile=domain
