Microsoft Windows [Version 6.1.7000] (C) Copyright 2009 Microsoft Corp. C:\Windows>netsh advfirewall mainmode set rule ?
Kullanim:
set rule name=[profile=public|private|domain|any[,...]][type=dynamic|static (varsayilan=static)]
new
[name=][mmsecmethods= dhgroup1|dhgroup2|dhgroup14|ecdhp256|
ecdhp384:3des|des|aes128|aes192|aes256-md5|sha1|sha256|
sha384[,...]|default][mmforcedh=yes|no (varsayilan=no)][mmkeylifetime=min,sess][description=][enable=yes|no][profile=public|private|domain|any[,...]][endpoint1=any|localsubnet|dns|dhcp|wins|defaultgateway
||||][endpoint2=any|localsubnet|dns|dhcp|wins|defaultgateway|||||][auth1=computerkerb|computercert|computercertecdsap256|
computercertecdsap384|computerpsk|computerntlm|anonymous[,...]][auth1psk=][auth1ca="[certmapping:yes|no][excludecaname:yes|no][catype:root|intermediate (varsayilan=root)]| ..."][auth1healthcert=yes|no (varsayilan=no)][auth1ecdsap256ca="[certmapping:yes|no][excludecaname:yes|no][catype:root|intermediate (varsayilan=root)]| ..."][auth1ecdsap256healthcert=yes|no (varsayilan=no)][auth1ecdsap384ca="[certmapping:yes|no][excludecaname:yes|no][catype:root|intermediate (varsayilan=root)]| ..."][auth1ecdsap384healthcert=yes|no (varsayilan=no)][profile= any|current|domain|private|public[,...]]
Açiklamalar:
-Belirtilen kurala göre yeni parametre degerini ayarlar. Kural yoksa
komut basarisiz olur. Kural olusturmak için add komutunu kullanin.
-Yeni anahtar sözcükten sonra gelen degerler, kuralda
güncellestirilir. Deger yoksa veya yeni anahtar sözcük eksikse
degisiklik yapilmaz.
-Birden çok kural ölçütlerle eslesiyorsa tüm eslesen kurallar
güncellestirilecektir.
-Kural adi benzersiz olmalidir ve "all" olamaz.
-KDog1, virgüllerle ayrilmis seçenekler listesi olabilir.
Computerpsk ve computerntlm yöntemleri, KDog1 için birlikte
belirtilemez.
-DES, MD5 ve DHGroup1 kullanimi önerilmez.
Bu sifreleme algoritmalari yalnizca geriye dönük uyumluluk için
saglanir.
-En düsük ana mod keylifetime, mmkeylifetime=1min.
En büyük ana mod mmkeylifetime= 2880min.
En düsük oturum sayisi = 0 oturum.
En yüksek oturum sayisi = 2.147.483.647 oturum.
-mmsecmethods anahtar sözcügü varsayilan ilkeyi söyle ayarlar:
dhgroup2-aes128-sha1,dhgroup2-3des-sha1
Örnekler:
Test adli bir kuralin mmescmethods, description
ve keylifetime degerlerini degistir
Netsh advfirewall mainmode set rule name="test"
new description="Mainmode for RATH2"
Mmsecmethods=dhgroup2:3des-sha256,ecdhp384:3des-sha384
auth1=computerntlm mmkeylifetime=2min profile=domain
