netsh » advfirewall » firewall » set » rule

Microsoft Windows [Version 6.1.7000]
(C) Copyright 2009 Microsoft Corp.
C:\Windows>netsh advfirewall firewall set rule ? Kullanim: set rule group= | name= [dir=in|out] [profile=public|private|domain|any[,...]] [program=] [service=service short name|any] [localip=any|||||] [remoteip=any|localsubnet|dns|dhcp|wins|defaultgateway| ||||] [localport=0-65535|[,...]|RPC|RPC-EPMap|IPHTTPS|any] [remoteport=0-65535||any[,...]] [protocol=0-255|icmpv4|icmpv6|icmpv4:type,code|icmpv6:type,code| tcp|udp|any] new [name=] [dir=in|out] [program= [service=|any] [action=allow|block|bypass] [description=] [enable=yes|no] [profile=public|private|domain|any[,...]] [localip=any|||||] [remoteip=any|localsubnet|dns|dhcp|wins|defaultgateway| ||||] [localport=0-65535|RPC|RPC-EPMap|any[,...]] [remoteport=0-65535|any[,...]] [protocol=0-255|icmpv4|icmpv6|icmpv4:type,code|icmpv6:type,code| tcp|udp|any] [interfacetype=wireless|lan|ras|any] [rmtcomputergrp=] [rmtusrgrp=] [edge=yes|deferapp|deferuser|no] (default=no)] [security=authenticate|authenc|authdynenc|notrequired] Açiklamalar: - Tanimlanan kural üzerinde yeni bir parametre degeri ayarlar. Kural yoksa komut basarisiz olur. Kural olusturmak için add komutunu kullanin. - Yeni anahtar sözcükten sonraki degerler kuralda güncellestirilir. Deger yoksa veya new anahtar sözcügü eksikse, bir degisiklik yapilmaz. - Bir kural grubu yalnizca etkinlestirilebilir veya devre disi birakilabilir. - Birden çok kural ölçütlerle eslesiyorsa, eslesen tüm kurallar güncellestirilir. - Kural adi benzersiz olmalidir ve "all" olamaz. - Bir uzak bilgisayar veya kullanici grubu belirtilirse, security degeri authenticate, authenc veya authdynenc olmalidir. - Güvenlik degerinin authdynenc olarak ayarlanmasi, sistemlerin belirli bir Windows Güvenlik Duvari kurali ile eslesen trafik için sifreleme kullanimini dinamik olarak anlasmasini saglar. Sifreleme, varolan baglanti güvenligi kurali özellikleri temel alinarak belirlenir. Bu seçenek, makinenin IPSec kullanilarak sifrelenmemis ancak güvenligi saglanmis gelen IPSec baglantisinin ilk TCP veya UDP paketini kabul etmesini saglar. Ilk paket islendikten sonra sunucu, yeniden baglanti anlasmasi yapar ve tüm sonraki iletisimler tamamen sifrelenene dek onu yükseltir. - Authdynenc sadece dir=in oldugunda geçerlidir. - Action=bypass ise, uzak bilgisayar grubu dir=in oldugunda belirtilmelidir. - Service=any ise, kural yalnizca hizmetler için geçerlidir. - ICMP türü veya kod "any" olabilir. - Edge degeri yalnizca gelen kurallari için belirtilebilir. Örnekler: "80'e izin ver" adli kuraldaki uzak IP adresini degistirir: netsh advfirewall firewall set rule name="80'e izin ver" new remoteip=192.168.0.2 "Uzak Masaüstü" grup olusturma dizesine sahip bir grubu etkinlestirir: netsh advfirewall firewall set rule group="uzak masaüstü" new enable=yes "Baglanti noktasi araligina izin ver" kuralindaki yerel baglanti noktalarini udp- için degistirir Set rule name=" Baglanti noktasi araligina izin ver " dir=out protocol=udp localport=5000-5020 action=allow