Microsoft Windows
[Version 6.1.7000
](C) Copyright 2009 Microsoft Corp.
C
:\Windows>netsh advfirewall set global ?
Kullanim
: set global statefulftp
|statefulpptp enable
|disable
|notconfigured
set global ipsec (parametre) (deger)
set global mainmode (parametre) (deger)
| notconfigured
IPsec Parametreleri
:
strongcrlcheck - CRL denetimini zorlamayi yapilandirir.
0
: CRL denetimini devre disi birakir (varsayilan)
1
: Sertifika iptal edilmisse basarisiz olur
2
: Hatalarda basarisiz olur
notconfigured
: Degeri yapilandirilmamis
durumuna döndürür.
saidletimemin - Güvenlik iliskisi bosta kalma süresini
dakika olarak yapilandirir.
- Kullanim
: 5-60
|notconfigured (varsayilan=5)
defaultexemptions - Varsayilan IPsec muafiyetlerini yapilandirir.
Varsayilan, IPv6 komsu bulma protokolünü ve
DHCP'yi IPsec disinda tutmaktir.
- Kullanim
: none
|neighbordiscovery
|icmp
|dhcp
|notconfigured
ipsecthroughnat - Ag adresi çeviricisinin arkasindaki bir
bilgisayarla güvenlik iliskilerinin
ne zaman kurulabilecegini yapilandirir.
- Kullanim
: never
|serverbehindnat
|
serverandclientbehindnat
|
notconfigured(varsayilan=never)
authzcomputergrp - Tünel modu baglantilari kurmaya
yetkilendirilmis bilgisayarlari yapilandirir.
- Kullanim
: none
||notconfigured
authzusergrp - Tünel modu baglantilari kurmaya
yetkilendirilmis kullanicilari yapilandirir.
- Kullanim: none||notconfigured
Ana Mod Parametreleri:
mmkeylifetime - Ana mod yasam süresini dakika veya oturum
ya da her ikisi cinsinden ayarlar.
- Kullanim: min,sess
en düsük yasam süresi: <1>min,
en yüksek yasam süresi: <2880>min
en düsük oturum sayisi: <0> oturum,
en yüksek oturum sayisi: <2.147.483.647> oturum
mmsecmethods - ana mod öneri listesini yapilandirir
- Kullanim:
keyexch:enc-integrity,enc-integrity[,...]|default
- keyexch=dhgroup1|dhgroup2|dhgroup14|
ecdhp256|ecdhp384
- enc=3des|des|aes128|aes192|aes256
- integrity=md5|sha1|sha256|sha384
mmforcedh - kilit degisimi güvence altina almak için
DH kullanimi seçenegini yapilandirir.
- Kullanim:
yes|no (varsayilan=no)
Açiklamalar:
- Gelismis IPsec seçenekleri dahil genel ayarlari yapilandirir.
- DES, MD5 ve DHGroup1 kullanimi önerilmez. Bu sifreleme
algoritmalari yalnizca geriye dogru uyumluluk için saglanmistir.
- Mmsecmethods anahtar sözcügü varsayilani ilkeyi suna ayarlar:
dhgroup2-aes128-sha1,dhgroup2-3des-sha1
Örnekler:
CRL denetimini devre disi birak:
netsh advfirewall set global ipsec strongcrlcheck 0
Durum bilgisi içeren güvenlik duvari FTP destegini aç:
netsh advfirewall set global statefulftp enable
Genel ana mod önerilerini varsayilan degere ayarla:
netsh advfirewall set global mainmode mmsecmethods default
Genel ana mod önerilerini bir müsteri listesine ayarla:
netsh advfirewall set global mainmode mmsecmethods
dhgroup1:des-md5,dhgroup1:3des-sha1
