netsh » advfirewall » firewall » set » rule

Microsoft Windows [Version 6.1.7000]
(C) Copyright 2009 Microsoft Corp.
C:\Windows>netsh advfirewall firewall set rule ? Format: set rule group= | name= [dir=in|out] [profile=public|private|domain|any[,...]] [program=] [service=kort tjenestenavn|any] [localip=any|||||] [remoteip=any|localsubnet|dns|dhcp|wins|defaultgateway| ||||] [localport=0-65535|[,...]|RPC|RPC-EPMap|IPHTTPS|any] [remoteport=0-65535|[,...]|any] [protocol=0-255|icmpv4|icmpv6|icmpv4:type,code|icmpv6:type,code| tcp|udp|any] new [name=] [dir=in|out] [program= [service=|any] [action=allow|block|bypass] [description=] [enable=yes|no] [profile=public|private|domain|any[,...]] [localip=any|||||] [remoteip=any|localsubnet|dns|dhcp|wins|defaultgateway| ||||] [localport=0-65535|RPC|RPC-EPMap|any[,...]] [remoteport=0-65535|any[,...]] [protocol=0-255|icmpv4|icmpv6|icmpv4:type,code|icmpv6:type,code| tcp|udp|any] [interfacetype=wireless|lan|ras|any] [rmtcomputergrp=] [rmtusrgrp=] [edge=yes|deferapp|deferuser|no (standard=no)] [security=authenticate|authenc|authdynenc|notrequired] Kommentarer: - Angiver en ny parameterværdi for en identificeret regel. Der opstår en fejl, hvis reglen ikke findes. Hvis du vil oprette en fejl, skal du bruge kommandoen add. - Værdierne efter nøgleordet new opdateres i reglen. Hvis der ikke er nogen værdier, eller nøgleordet new mangler, foretages der ikke nogen ændringer. - En gruppe regler kan kun aktiveres eller deaktiveres. - Hvis flere regler opfylder kriterierne, opdateres de regler, der opfylder kriterierne. - Regelnavnet skal være entydigt og kan ikke være "all". - Hvis der angives en fjerncomputer eller en brugergruppe, skal sikkerheden være authenticate, authenc eller authdynenc. - Hvis sikkerheden angives til authdynenc, kan systemerne dynamisk forhandle brugen af kryptering for den trafik, der stemmer overens med en given regel i Windows Firewall. Krypteringen forhandles baseret på eksisterende egenskaber for en regel for sikkerhedsforbindelser. Denne indstilling gør det muligt for en computer at acceptere den første TCP- eller UDP-pakke for en indgående IPsec-forbindelse, så længe den er sikret, men ikke krypteret, ved hjælp af IPsec. Når den første pakke er behandlet, vil serveren genforhandle forbindelsen og opgradere den, så al efterfølgende kommunikation er fuldt krypteret. - Authdynenc er kun gyldig, når dir=in. - Hvis action=bypass, skal fjerncomputergrupper angives, når dir=in. - Hvis service=any, gælder reglen kun for tjenester. - ICMP-typen eller -koden kan være "any". - Edge kan kun angives for indgående regler. Eksempler: Ret IP-fjernadressen på en regel med navnet "tillad80": netsh advfirewall firewall set rule name="tillad80" new remoteip=192.168.0.2 Aktiver en gruppe med gruppestrengen "Fjernskrivebord": netsh advfirewall firewall set rule group="fjernskrivebord" new enable=yes Ret localports i reglen "Tillad portområde" for udp- Set rule name="Tillad portområde" dir=out protocol=udp localport=5000-5020 action=allow