Hinweise: - Fügt der Firewallrichtlinie eine neue Hauptmodusregel hinzu. - Regelnamen müssen eindeutig sein und dürfen nicht ...


Hinweise:

      - Fügt der Firewallrichtlinie eine neue Hauptmodusregel hinzu.
      - Regelnamen müssen eindeutig sein und dürfen nicht "all" lauten.
      - Die Methoden "computerpsk" und "computerntlm" können nicht zusammen
        für "auth1" angegeben werden.
      - Die Verwendung von "DES", "MD5" und "DHGroup1" wird nicht empfohlen.
        Diese kryptografischen Algorithmen werden nur aus Gründen der
        Abwärtskompatibilität bereitgestellt.
      - Min. Schlüssellebenszeit für den Hauptmodus: mmkeylifetime=1min
        Max. Schlüssellebenszeit für den Hauptmodus: mmkeylifetime=2880min
        Mindestanzahl von Sitzungen: 0 Sitzungen
        Max. Anzahl von Sitzungen: 2.147.483.647 Sitzungen
      - Durch das Schlüsselwort "default" von "mmsecmethods" wird die
        Richtlinie wie folgt festgelegt:
        dhgroup2-aes128-sha1,dhgroup2-3des-sha1
      - Mit "certhash" wird der Fingerabdruck oder Hash des
        Zertifikats angegeben.
      - Mit "followrenewal" wird angegeben, ob Verlängerungslinks in
        Zertifikaten automatisch gefolgt werden soll. Gilt nur für den
        Zertifikatbereich. ("certhash" erforderlich)
      - Mit "certeku" wird die kommagetrennte Liste mit EKU-OIDs für
        den Abgleich mit dem Zertifikat angegeben.
      - Mit "certname" wird die Zeichenfolge für den Abgleich mit dem
        Zertifikatnamen angegeben. ("certnametype" erforderlich)
      - Mit "certnametype" wird das Zertifikatfeld für den Abgleich mit
        "certname" angegeben. ("certname" erforderlich)
      - Mit "Certcriteriatype" wird angegeben, ob die Aktion mit dem
        Zertifikat ausgeführt werden soll, wenn das lokale Zertifikat
        ausgewählt wird, wenn das Peer-Zertifikat überprüft wird oder
        in beiden Fällen.

Beispiele:

      - Neue Hauptmodulregel hinzufügen
        Netsh advfirewall mainmode add rule name="test"
        description="Mainmode for RATH"
        Mmsecmethods=dhgroup2:3des-sha256,ecdhp384:3des-sha384
        auth1=computercert,computercertecdsap256
        auth1ca="C=US, O=MSFT, CN=\'Microsoft North,
        South, East, and West Root Authority\'"
        auth1healthcert=no
        auth1ecdsap256ca="C=US, O=MSFT, CN=\'Microsoft North,
        South, East, and West Root Authority\'"
        auth1ecdsap256healthcert=yes
        mmkeylifetime=2min profile=domain