Notas: - Agrega una nueva regla de modo principal a la directiva de firewall. - El nombre de la regla debe ser único y no puede ser " all". - Los métodos computerpsk y computerntlm no se pueden especificar juntos para auth1. - No se recomienda usar DES, MD5 ni DHGroup1. Estos algoritmos criptográficos se proporcionan solo para la compatibilidad con versiones anteriores. - El valor mínimo del parámetro de duración de clave de modo principal (mmkeylifetime) es 1 min. El valor máximo de mmkeylifetime de modo principal es 2880 min. El número mínimo de sesiones es 0. El máximo son 2.147.483.647 sesiones. - El valor predeterminado de la palabra clave mmsecmethods establece la directiva en: dhgroup2-aes128-sha1,dhgroup2-3des-sha1 - Certhash especifica la huella digital o hash del certificado. - Followrenewal especifica si hay que seguir automáticamente los vínculos de renovación en los certificados. Solo se aplica a la sección de certificados (requiere certhash). - Certeku especifica la lista separada por comas de los OID de EKU que deben coincidir en el certificado. - Certname especifica la cadena que debe coincidir para el nombre de certificado (requiere certnametype). - Certnametype especifica el campo de certificado para el certname con el que tiene que coincidir (requiere certname). - Certcriteriatype especifica si hay que llevar a cabo alguna acción con el certificado al seleccionar el certificado local, validar el certificado del mismo nivel o ambas acciones. Ejemplos: -Agregar una regla de modo principal Netsh advfirewall mainmode add rule name="prueba" description="Modo principal para RATH" Mmsecmethods=dhgroup2:3des-sha256,ecdhp384:3des-sha384 auth1=computercert,computercertecdsap256 auth1ca="C=US, O=MSFT, CN=\'Microsoft North, South, East, and West Root Authority\'" auth1healthcert=no auth1ecdsap256ca="C=US, O=MSFT, CN=\'Microsoft North, South, East, and West Root Authority\'" auth1ecdsap256healthcert=yes mmkeylifetime=2min profile=domain
Nota: si no permite la contraseña de recuperación y requiere la clave de recuperación, los usuarios no podrán activar BitLocker ...
Nota: si un programa no responde a su decisión de habilitarlo o quitar el acceso al mismo, pónganse en contacto con el proveedor ...
Nota: un archivo .spc puede contener muchos certificados. Este asistente elige el certificado correcto en función de la clave ...
Nota: un archivo .spc puede contener varios certificados. El asistente elegirá el certificado apropiado basándose en la clave ...
Notas: - Agrega una nueva regla de modo principal a la directiva de firewall. - El nombre de la regla debe ser único y no ...
Notas: - El nombre de la regla debe ser único y no puede ser "all". - Cuando mode=tunnel, se deben especificar los extremos ...
Notas: - Establece un nuevo valor de parámetro en una regla identificada. Si la regla no existe, se produce un error en el ...
Notas: -Establece un nuevo valor de parámetro en una regla identificada. El comando generará un error si la regla no existe. ...
Notas: muestra si está habilitado el ajuste automático de envío de Winsock. El ajuste automático de envío ajusta dinámicamente ...