Microsoft Windows
[Version 6.1.7000
](C) Copyright 2009 Microsoft Corp.
C
:\Windows>netsh advfirewall set global ?
Format
: set global statefulftp
|statefulpptp enable
|disable
|notconfigured
set global ipsec (parameter) (værdi)
set global mainmode (parameter) (værdi)
| notconfigured
IPsec-parametre
:
strongcrlcheck - Konfigurerer, hvordan CRL-kontrol gennemtvinges.
0
: Deaktivér CRL-kontrol (standard)
1
: Mislykket, hvis certifikat fortolkes (standard)
2
: Mislykket ved alle fejl
notconfigured
: Returnerer værdien til sin ikke-
konfigurerede tilstand.
saidletimemin - Konfigurerer inaktivitetstiden for
sikkerhedstilknytningen i minutter.
- Format
: 5-60
|notconfigured (standard=5)
defaultexemptions - Konfigurerer standard-IPsec-fritagelser. Standard er
at fritage IPv6 neighbordiscovery-protokol og
DHCP fra IPsec.
- Format
: none
|neighbordiscovery
|icmp
|dhcp
|notconfigured
ipsecthroughnat - Konfigureres, når sikkerhedstilknytninger kan
etableres med en computer bag en NAT
(network address translator).
- Format
: never
|serverbehindnat
|
serverandclientbehindnat
|
notconfigured(standard=never)
authzcomputergrp - Konfigurerer de computere, der er godkendt til
at etablere forbindelser i tunneltilstand.
- Format
: none
||notconfigured
authzusergrp - Konfigurerer de brugere, der er godkendt til at oprette
forbindelser i tunneltilstand.
- Format: none||notconfigured
Hovedtilstandsparametre:
mmkeylifetime - Angiver levetid for hovedtilstandsnøgle i minutter
eller sessioner eller begge dele.
- Format: min,sess
minlifetime: <1> min,
maxlifetime: <2880> min
minsessions: <0> sessioner,
maxsessions: <2.147.483.647> sessioner
mmsecmethods - Konfigurerer listen over forslag i hovedtilstand
- Format:
keyexch:enc-integrity,keyexch:enc-integrity[,...]|default
- keyexch=dhgroup1|dhgroup2|dhgroup14|
ecdhp256|ecdhp384
- enc=3des|des|aes128|aes192|aes256
- integrity=md5|sha1|sha256|sha384
mmforcedh - Konfigurerer indstillingen til at bruge DH til udveksling af sikker nøgle.
- Format:
yes|no (standard=no)
Kommentarer:
- Konfigurerer globale indstillinger, herunder avancerede IPsec-indstillinger.
- Brug af DES, MD5 og DHGroup1 anbefales ikke. Disse
kryptografiske algoritmer er udelukkende angivet til
bagudkompatibilitet.
- mmsecmethods-nøgleordsstandarden angiver politikken til:
dhgroup2-aes128-sha1,dhgroup2-3des-sha1
Eksempler:
Deaktivér CRL-kontrol:
netsh advfirewall set global ipsec strongcrlcheck 0
Aktivér firewallen for understøttelse af FTP med høj sikkerhed:
netsh advfirewall set global statefulftp enable
Angiv globale hovedtilstandsforslag til standardværdien:
netsh advfirewall set global mainmode mmsecmethods default
Angiv globale hovedtilstandsforslag til en kundeliste:
netsh advfirewall set global mainmode mmsecmethods
dhgroup1:des-md5,dhgroup1:3des-sha1
