Notas: - Agrega una nueva regla de modo principal a la directiva de firewall. - El nombre de la regla debe ser único y no ...


Notas:

      - Agrega una nueva regla de modo principal a la directiva de firewall.
      - El nombre de la regla debe ser único y no puede ser " all".
      - Los métodos computerpsk y computerntlm no se pueden
 especificar juntos para auth1.
      - No se recomienda usar DES, MD5 ni DHGroup1.
        Estos algoritmos criptográficos se proporcionan solo para la
 compatibilidad con versiones anteriores.
      - El valor mínimo del parámetro de duración de clave de modo principal
 (mmkeylifetime) es 1 min.
        El valor máximo de mmkeylifetime de modo principal es 2880 min.
        El número mínimo de sesiones es 0.
        El máximo son 2.147.483.647 sesiones.
      - El valor predeterminado de la palabra clave mmsecmethods
 establece la directiva en:
        dhgroup2-aes128-sha1,dhgroup2-3des-sha1
      - Certhash especifica la huella digital o hash del certificado.
      - Followrenewal especifica si hay que seguir automáticamente los vínculos
        de renovación en los certificados. Solo se aplica a la sección de certificados
        (requiere certhash).
      - Certeku especifica la lista separada por comas de los OID de EKU que deben
        coincidir en el certificado.
      - Certname especifica la cadena que debe coincidir para el nombre
        de certificado (requiere certnametype).
      - Certnametype especifica el campo de certificado para el certname
        con el que tiene que coincidir (requiere certname).
      - Certcriteriatype especifica si hay que llevar a cabo
        alguna acción con el certificado al seleccionar el certificado local,
        validar el certificado del mismo nivel o ambas acciones.

Ejemplos:

      -Agregar una regla de modo principal
       Netsh advfirewall mainmode add rule name="prueba"
       description="Modo principal para RATH"
       Mmsecmethods=dhgroup2:3des-sha256,ecdhp384:3des-sha384
       auth1=computercert,computercertecdsap256
       auth1ca="C=US, O=MSFT, CN=\'Microsoft North,
       South, East, and West Root Authority\'"
       auth1healthcert=no
       auth1ecdsap256ca="C=US, O=MSFT, CN=\'Microsoft North,
       South, East, and West Root Authority\'"
       auth1ecdsap256healthcert=yes
       mmkeylifetime=2min profile=domain