Syntax: add rule name= mmsecmethods=dhgroup1|dhgroup2|dhgroup14|ecdhp256| ecdhp384:3des|des|aes128|aes192|aes256-md5|sha1|sha256 ...

Windows 7

Syntax: add rule name=
      mmsecmethods=dhgroup1|dhgroup2|dhgroup14|ecdhp256|
      ecdhp384:3des|des|aes128|aes192|aes256-md5|sha1|sha256
      |sha384[,...]|default
      [mmforcedh=yes|no (Standard=no)]
      [mmkeylifetime=min,sess]
      [description=]
      [enable=yes|no (Standard=yes)]
      [profile=any|current|public|private|domain[,...]]
      [endpoint1=any|||
      ||]
      [endpoint2=any|localsubnet|dns|dhcp|wins|defaultgateway|
      ||||]
      [auth1=computerkerb|computercert|computercertecdsap256|
      computercertecdsap384|computerpsk|computerntlm|anonymous[,...]]
      [auth1psk=]
      [auth1ca=" [certmapping:yes|no] 
      [excludecaname:yes|no] 
      [catype:root|intermediate (Standard=root)] | ..."]
      [auth1healthcert=yes|no (Standard=no)]
      [auth1ecdsap256ca=" [certmapping:yes|no]
      [excludecaname:yes|no] 
      [catype:root|intermediate (Standard=root)] | ..."]
      [auth1ecdsap256healthcert=yes|no (Standard=no)]
      [auth1ecdsap384ca=" [certmapping:yes|no]
      [excludecaname:yes|no] 
      [catype:root|intermediate (Standard=root)] | ..."]
      [auth1ecdsap384healthcert=yes|no (Standard=no)]
      [type=dynamic|static (Standard=static)]

Hinweise:

      - Der Firewallrichtlinie wird eine neue Hauptmodusregel hinzugefügt.
      - Regelnamen müssen eindeutig sein und dürfen nicht "all" lauten.
      - Die Methoden "computerpsk" und "computerntlm" können nicht zusammen
        für "auth1" angegeben werden.
      - Die Verwendung von DES, MD5 und DHGroup1 wird nicht empfohlen.
        Diese kryptografischen Algorithmen werden nur aus Gründen
        der Abwärtskompatibilität bereitgestellt.
      - Die minimale Schlüsselgültigkeitsdauer für den Hauptmodus ist 
        "mmkeylifetime=1min".
        Die maximale Schlüsselgültigkeitsdauer für den Hauptmodus ist   
        "mmkeylifetime= 2880min".
        Die minimale Anzahl von Sitzungen ist 0 Sitzungen.
        Die maximale Anzahl von Sitzungen ist 2.147.483.647 Sitzungen.
      - Durch das Schlüsselwort "default" von "mmsecmethods" wird die
        Richtlinie wie folgt festgelegt: dhgroup2-aes128-sha1,
        dhgroup2-3des-sha1

Beispiele:

     - Eine Hauptmodusregel hinzufügen
       Netsh advfirewall mainmode add rule name="test"
       description="Mainmode for RATH"
       Mmsecmethods=dhgroup2:3des-sha256,ecdhp384:3des-sha384
       auth1=computercert,computercertecdsap256
       auth1ca="C=US, O=MSFT, CN=\'Microsoft North,
       South, East, and West Root Authority\'"
       auth1healthcert=no
       auth1ecdsap256ca="C=US, O=MSFT, CN=\'Microsoft North,
       South, East, and West Root Authority\'"
       auth1ecdsap256healthcert=yes
       mmkeylifetime=2min profile=domain

Syntax: %ws modifiers switch accountname Dabei kann "accountname" der Name oder Domäne\Name des Zielcomputers oder des Benutzerkontos ... Syntax: ADD PLEX LUN= NOERR ADD TPGROUP TPORTAL= NOERR Fügt eine vorhandene LUN als ein Plex zur derzeit ausgewählten LUN ... Syntax: add rule name= dir=in|out action=allow|block|bypass program= service= |any description= enable=yes|no (Standard=yes) ... Syntax: add rule name= endpoint1=any|localsubnet|dns|dhcp|wins|defaultgateway| | | | | endpoint2=any|localsubnet|dns|dhcp|wins|defaultgateway| ... Syntax: add rule name= mmsecmethods=dhgroup1|dhgroup2|dhgroup14|ecdhp256| ecdhp384:3des|des|aes128|aes192|aes256-md5|sha1|sha256 ... Syntax: all format = (list | table) wide = (yes | no) Zeigt alle Richtlinien, Filterlisten und Filteraktionen an. Parameter: ... Syntax: all resolvedns = (yes | no) Zeigt Details aller Richtlinien, Filter, Zertifizierungsstellen und Statistiken aus SPD ... Syntax: ASSOCIATE CONTROLLERS ADD , ,. ASSOCIATE PORTS ADD - , - ,. ASSOCIATE TARGETS ADD , ,. Fügt die Liste der Controller, ... Syntax: Attribut(e) für replizierte Ordner festlegen DfsrAdmin {1} {0} /{2}: - Beschreibung des replizierten Ordners /{3}: ...