Microsoft Windows
[Version 6.1.7000
](C) Copyright 2009 Microsoft Corp.
C
:\Windows>netsh advfirewall set global ?
Utilização
: set global statefulftp
|statefulpptp enable
|disable
|notconfigured
set global ipsec (parâmetro) (valor)
set global mainmode (parâmetro) (valor)
| notconfigured
Parâmetros IPsec
:
strongcrlcheck - Configura o modo como a verificação CRL é imposta.
0
: Desactivar verificação CRL (predefinição)
1
: Falhar se o certificado estiver revogado
2
: Falhar em todos os erros
notconfigured
: Repõe o valor para o respectivo
estado não configurado.
saidletimemin - Configura o tempo de inactividade de associação de
segurança, em minutos.
- Utilização
: 5-60
|notconfigured (predefinição=5)
defaultexemptions - Configura as isenções IPsec predefinidas. A
predefinição é isentar o DHCP e o protocolo
neighbordiscovery de IPv6 do IPsec.
- Utilização
:
none
|neighbordiscovery
|icmp
|dhcp
|notconfigured
ipsecthroughnat - Configura quando associações de segurança podem ser
estabelecidas com um computador atrás de uma
tradução de endereços de rede.
- Utilização
: never
|serverbehindnat
|
serverandclientbehindnat
|
notconfigured(default=never)
authzcomputergrp - Configura os computadores que estão autorizados a
estabelecer ligações em modo de túnel.
- Utilização
: none
||notconfigured
authzusergrp - Configura os utilizadores que estão autorizados a
estabelecer ligações em modo de túnel.
- Utilização: none||notconfigured
Parâmetros do Modo Principal:
mmkeylifetime - Define a duração da chave de modo principal em
minutos ou sessões, ou ambos.
- Utilização: min,sess
minlifetime: <1> min,
maxlifetime: <2880> min
minsessions: <0> sessões,
maxsessions: <2,147,483,647> sessions
mmsecmethods - Configura a lista de propostas do modo principal
- Utilização:
keyexch:enc-integrity,keyexch:enc-integrity
[,...]|default
- keyexch=dhgroup1|dhgroup2|dhgroup14|
ecdhp256|ecdhp384
- enc=3des|des|aes128|aes192|aes256
- integrity=md5|sha1|sha256|sha384
mmforcedh - Configura a opção para utilizar DH para
proteger a troca de chaves.
- Utilização:
yes|no (predefinição=no)
Comentários:
- Configura definições globais, incluindo opções avançadas de
IPsec.
- A utilização de DES, MD5 e DHGroup1 não é recomendada. Estes
algoritmos criptográficos apenas são fornecidos para efeitos de retro-
compatibilidade.
- A predefinição da palavra-chave mmsecmethods configura a política como:
dhgroup2-aes128-sha1,dhgroup2-3des-sha1
Exemplos:
Desactivar a verificação CRL:
netsh advfirewall set global ipsec strongcrlcheck 0
Activar o suporte da Firewall para FTP com monitorização de estado:
netsh advfirewall set global statefulftp enable
Definir propostas globais de modo principal com o valor predefinido:
netsh advfirewall set global mainmode mmsecmethods default
Definir propostas globais de modo principal como uma lista de clientes:
netsh advfirewall set global mainmode mmsecmethods
dhgroup1:des-md5,dhgroup1:3des-sha1
