Syntax: rule [ name = ][ policy = ] [ filterlist = ] [ filteraction = ] [ [ tunnel = ] (ip | dns) ] [ [ conntype = ] (lan | dialup | all) ] [ [ activate = ] (yes | no) ] [ [ description = ] ] [ [ kerberos = ] (yes | no) ] [ [ psk = ] ] [ [ rootca = ] " certmap:(yes | no) excludecaname:(yes | no)" ] Erstellt eine Regel mit der angegebenen Filterliste und Filteraktion. Parameter: Tag Wert name -Name der Regel. policy -Name der Richtlinie, der die Regel angehört. filterlist -Name der hinzuzufügenden Filterliste. filteraction -Name der hinzuzufügenden Filteraktion. tunnel -Tunnelendpunkt-IP-Adresse. conntype -Gültige Verbindungstypen: LAN, Einwähl- oder beide. activate -Aktiviert die Regel in der Richtlinie, wenn "yes" angegeben wird. description -Kurze Beschreibung der Regel. kerberos -"yes" bietet Kerberos-Authentifizierung. psk -Bietet Authentifizierung mit einem vordefinierten Schlüssel. rootca -Bietet Authentifizierung mit einem angegebenen Stammzertifikat. Bei certmap:Yes wird versucht, das Zertifikat zuzuordnen. Bei excludecaname:Yes wird der Zertifizierungsstellenname ausgelassen. Anmerkungen: 1. Zertifikat, Zuordnung und Zertifizierungsstellenname müssen in Anführungszeichen angegeben werden. Umgekehrte Schrägstriche (\) müssen vor Anführungszeichen angegeben werden. 2. Zertifikatzuordnung kann nur für Domänenmitglieder verwendet werden. 3. Mehrere Zertifikate können durch Angabe mehrere rootca- Parameter angegeben werden. 4. Die bevorzugte Authentifizierungsmethode wird durch die Reihenfolgenangabe im Befehl bestimmt. 5. Ohne Angabe von Authentifizierungsmethode werden dynamische Standardwerte verwendet. 6. Durch Auslassung des Stammzertifizierungsstellen-Namens kann der Name nicht als Teil der Authentifizierungs- anforderung gesendet werden. Beispiele: add rule name=Regel policy=Richtlinie filterlist=Filterliste filteraction=Filteraktion kerberos=yes psk="my key" rootca="C=US,O=MSFT, CN=Microsoft Authenticode(tm)-Stammzertifizierungsstelle" rootca="C=US,O=MSFT,CN=\"Microsoft Nord-, Süd-, Ost- und West-Stammzertifizierungsstelle\" certmap:yes excludecaname:no"
Syntax: Replikationsgruppenattribut(e) festlegen DfsrAdmin {1} {0} /{2}: - Beschreibung der Replikationsgruppe /{3}: - Gibt ...
Syntax: reset export filename= Anmerkungen: - Setzt die Windows-Firewall mit erweiterter Sicherheitsrichtlinie auf die Standardrichtlinie ...
Syntax: RESET Setzt das derzeit ausgewählte Objekt des angegebenen Typs zurück. Gibt den Typ des Objekts an, für das dieser ...
Syntax: restorepolicyexamples release = (win2k | win2003) Stellt die Standardrichtlinien wieder her. Parameter: Tag Wert ...
Syntax: rule name = policy = filterlist = filteraction = tunnel = (ip | dns) conntype = (lan | dialup | all) activate = (yes ...
Syntax: rule name = | id = | all policy = Löscht eine Regel von einer Richtlinie. Parameter: Tag Wert name | id | all -Regelname, ...
Syntax: rule name = | id = | all | default policy = type = (tunnel | tranport) level = (verbose | normal) format = (list ...
Syntax: rule name = | id= policy = newname = description = filterlist = filteraction = tunnel = (ip | dns) conntype = (lan ...
Syntax: rule srcaddr = (ip | dns | server) dstaddr = (ip | dns | server) protocol = (ANY | ICMP | TCP | UDP | RAW | ) srcport ...