netsh » advfirewall » firewall » set » rule

Microsoft Windows [Version 6.1.7000]
(C) Copyright 2009 Microsoft Corp.
C:\Windows>netsh advfirewall firewall set rule ? Utilização: set rule group= | name= [dir=in|out] [profile=public|private|domain|any[,...]] [program=] [service=service short name|any] [localip=any|||| |] [remoteip=any|localsubnet|dns|dhcp|wins|defaultgateway| ||||] [localport=0-65535|[,...]|RPC|RPC-EPMap|IPHTTPS|any] [remoteport=0-65535|[,...]|any] [protocol=0-255|icmpv4|icmpv6|icmpv4:type,code|icmpv6:type,code| tcp|udp|any] new [name=] [dir=in|out] [program= [service=|any] [action=allow|block|bypass] [description=] [enable=yes|no] [profile=public|private|domain|any[,...]] [localip=any|||| |] [remoteip=any|localsubnet|dns|dhcp|wins|defaultgateway| ||||] [localport=0-65535|RPC|RPC-EPMap|any[,...]] [remoteport=0-65535|any[,...]] [protocol=0-255|icmpv4|icmpv6|icmpv4:type,code|icmpv6:type,code| tcp|udp|any] [interfacetype=wireless|lan|ras|any] [rmtcomputergrp=] [rmtusrgrp=] [edge=yes|deferapp|deferuser|no (predefinição=no)] [security=authenticate|authenc|authdynenc|notrequired] Comentários: - Define um novo valor de parâmetro numa regra identificada. O comando falha se a regra não existir. Para criar uma regra, utilize o comando add. - Os valores após a palavra-chave new são actualizados na regra. Se não existirem quaisquer valores, ou a palavra-chave new estiver em falta, não serão efectuadas alterações. - Um grupo de regras só pode ser activado ou desactivado. - Se várias regras corresponderem aos critérios, todas as regras correspondentes serão actualizadas. - O nome da regra tem de ser exclusivo e não pode ser "all". - Se for especificado um computador ou grupo de utilizadores remoto, security terá de ser authenticate, authenc ou authdynenc. - A definição da segurança para authdynenc permite que o sistema negocie dinamicamente a utilização da encriptação para tráfego correspondente a uma regra específica da Firewall do Windows. A encriptação é negociada com base nas propriedades da regra de segurança de ligação existente. Esta opção permite que o computador aceite o primeiro pacote TCP ou UDP proveniente de uma ligação IPsec de entrada, desde que esteja protegido, mas não encriptado, utilizando IPsec. Após o primeiro pacote ser processado, o servidor irá renegociar a ligação e actualizá-la, de modo a que todas as comunicações subsequentes sejam totalmente encriptadas. - Authdynenc só é válido quando dir=in. - Se action=bypass, o grupo do computador remoto tem de ser especificado quando dir=in. - Se service=any, a regra só é aplicável a serviços. - O tipo ou código de ICMP pode ser "any". - Edge só pode ser especificado para regras de entrada. Exemplos: Alterar o endereço IP remoto de uma regra chamada "allow80": netsh advfirewall firewall set rule name="allow80" new remoteip=192.168.0.2 Activar um grupo com a cadeia agrupadora "Ambiente de Trabalho Remoto": netsh advfirewall firewall set rule group="ambiente de trabalho remoto" new enable=yes Alterar as portas locais na regra "Permitir intervalo de portas" para udp- Set rule name="Permitir intervalo de portas" dir=out protocol=udp localport=5000-5020 action=allow