Syntax: set rule group= | name= type=dynamic|static profile=public|private|domain|any[,. (Standard=any) endpoint1=any|lo ...

Syntax: set rule       group= | name=       [type=dynamic|static]       [profile=public|private|domain|any[,...] (Standard=any)]       [endpoint1=any|localsubnet|dns|dhcp|wins|defaultgateway|          ||||]       [endpoint2=any|localsubnet|dns|dhcp|wins|defaultgateway|          ||||]       [port1=0-65535|any]       [port2=0-65535|any]       [protocol=0-255|tcp|udp|icmpv4|icmpv6|any]       new       [name=]       [profile=public|private|domain| any[,...]]       [description=]       [mode=transport|tunnel]       [endpoint1=any|localsubnet|dns|dhcp|wins|defaultgateway|          ||||]       [endpoint2=any|localsubnet|dns|dhcp|wins|defaultgateway|          ||||]       [action=requireinrequestout|requestinrequestout|          requireinrequireout|noauthentication]       [enable=yes|no]       [type=dynamic|static]       [localtunnelendpoint=|]       [remotetunnelendpoint=|]       [port1=1-65535|any]       [port2=1-65535|any]       [protocol=0-255|tcp|udp|icmpv4|icmpv6|any]       [interfacetype=wiresless|lan|ras|any]       [auth1=computerkerb|computercert|computerpsk|computerntlm>|          anonymous[,...]]       [auth1psk=]       [auth1ca=" [certmapping:yes|no]          [excludecaname:yes|no] | ..."]       [auth1healthcert=yes|no]       [auth2=computercert|userkerb|usercert|userntlm|anonymous[,...]]       [auth2ca="< Zertifizierungsstellenname> [certmapping:yes|no] | ..."]       [auth2healthcert=yes|no]       [qmsecmethods=          ah:+esp:-+[minWert]+          [WertKB]| default]   Anmerkungen:        - Setzt einen neuen Parameterwert für eine identifizierte Regel fest.         Der Befehl schlägt fehl, wenn die Regel nicht vorhanden ist. Verwenden         Sie zum Erstellen einer Regel den "add"-Befehl.       - Werte nach dem neuen Schlüsselwort werden in der Regel aktualisiert.         Wenn keine Werte vorhanden sind oder das Schlüsselwort "new" fehlt,         werden keine Änderungen vorgenommen.       - Eine Gruppe von Regeln kann nur aktiviert oder deaktiviert werden.       - Wenn mehrere Regeln den Kriterien entsprechen, werden alle         übereinstimmenden Regeln aktualisiert.       - Regelnamen müssen eindeutig sein. Der Name "all" kann nicht verwendet         werden.       - "auth1" und "auth2" können als kommagetrennte Liste von Optionen         angegeben werden.       - Die Methoden "computerpsk" und "computerntlm" können nicht zusammen         für "auth1" angegeben werden.       - "computercert" kann nicht zusammen mit Benutzeranmeldeinformationen         für "auth2" angegeben werden.       - Bei "qmsecmethods" kann es sich um eine Liste von Vorschlägen mit dem         Trennzeichen "," handeln.       - Für "qmsecmethods" werden als Integrität "md5|sha1" und         als Verschlüsselung "3des|des|aes128|aes192|aes256" verwendet.       - Wenn "qmsemethods" auf "default" gesetzt ist, wird "qmpfs" ebenfalls         auf "default" eingestellt.       - "Qmpfs=mainmode" verwendet die Schlüsselaustauscheinstellung des         Hauptmodus für PFS.       - Die Verwendung von DES, MD5 und DHGroup1 wird nicht empfohlen. Diese         kryptografischen Algorithmen werden aus Gründen der         Abwärtskompatibilität angeboten.       - Der Standardwert für certmapping und excludecaname ist "no".       - Das Zeichen " innerhalb eines Zertifizierungsstellennamens muss durch         \" ersetzt werden.  Beispiele:        "rule1" in "rule 2" umbenennen:       netsh advfirewall consec set rule name="Regel1" new       name=" Regel 2"        Aktion für eine Regel ändern:       netsh advfirewall consec set rule name="Regel1"       endpoint1=1.2.3.4 endpoint2=4.3.2.1 new action=requestinrequestout