Syntaxe : add rule name= mmsecmethods=dhgroup1|dhgroup2|dhgroup14|ecdhp256| ecdhp384:3des|des|aes128|aes192|aes256-md5|sha1|sha256 ...

Windows 7

Syntaxe : add rule name=
      mmsecmethods=dhgroup1|dhgroup2|dhgroup14|ecdhp256|
      ecdhp384:3des|des|aes128|aes192|aes256-md5|sha1|sha256
      |sha384[,...]|default
      [mmforcedh=yes|no (par défaut=no)]
      [mmkeylifetime=min,sess]
      [description=]
      [enable=yes|no (par défaut=yes)]
      [profile=any|current|public|private|domain[,...]]
      [endpoint1=any|||
      ||]
      [endpoint2=any|localsubnet|dns|dhcp|wins|defaultgateway|
      ||||]
      [auth1=computerkerb|computercert|computercertecdsap256|
      computercertecdsap384|computerpsk|computerntlm|anonymous[,...]]
      [auth1psk=]
      [auth1ca=" [certmapping:yes|no]
      [excludecaname:yes|no]
      [catype:root|intermediate (par défaut=root)] | ..."]
      [auth1healthcert=yes|no (par défaut=no)]
      [auth1ecdsap256ca="
      [certmapping:yes|no]
      [excludecaname:yes|no]
      [catype:root|intermediate (par défaut=root)] | ..."]
      [auth1ecdsap256healthcert=yes|no (par défaut=no)]
      [auth1ecdsap384ca="
      [certmapping:yes|no]
      [excludecaname:yes|no]
      [catype:root|intermediate (par défaut=root)] | ..."]
      [auth1ecdsap384healthcert=yes|no (par défaut=no)]
      [type=dynamic|static (par défaut=static)]

Remarques :

      - Ajouter une nouvelle règle en mode principal à la stratégie de
        pare-feu.
      - Le nom de règle doit être unique et ne peut pas être « all ».
      - Les méthodes computerpsk et computerntlm ne peuvent pas être
        spécifiées ensemble pour auth1.
      - Il n'est pas recommandé d'utiliser DES, MD5 et DHGroup1.
        Ces algorithmes de chiffrement sont fournis à des fins de
        compatibilité descendante uniquement.
      - La durée de vie minimale des clés du mode principal a pour valeur
        mmkeylifetime=1min.
        La durée de vie maximale des clés du mode principal a pour valeur
        mmkeylifetime= 2880min.
        Nombre minimal de sessions : 0.
        Nombre maximal de sessions : 2 147 483 647.
      - La valeur par défaut du mot clé mmsecmethods définit la stratégie
        à : dhgroup2-aes128-sha1,dhgroup2-3des-sha1

Exemples :

      - Ajouter une règle en mode principal
       Netsh advfirewall mainmode add rule name="test"
       description="Mode principal pour RATH"
       Mmsecmethods=dhgroup2:3des-sha256,ecdhp384:3des-sha384
       auth1=computercert,computercertecdsap256
       auth1ca="C=US, O=MSFT, CN=\'Microsoft North,
       South, East, and West Root Authority\'"
       auth1healthcert=no
       auth1ecdsap256ca="C=US, O=MSFT, CN=\'Microsoft North,
       South, East, and West Root Authority\'"
       auth1ecdsap256healthcert=yes
       mmkeylifetime=2min profile=domain

Syntaxe : %1!s! wsh=]disabled|enabled|default Paramètres : Balise Valeur wsh - Une des valeurs suivantes : disabled : désactiver ... Syntaxe : %s -? -q -u -g -p -n[:WIN32|WIN64 monfichier.sdb | {guid} | nom -? - Affiche ce texte d'aide. -p - Autorise les ... Syntaxe : %ws modificateurs commutateurs nomcompte où nomcompte peut être le nom ou domaine om de l'ordinateur ou du compte ... Syntaxe : add rule name= dir=in|out action=allow|block|bypass program= service= |any description= enable=yes|no (par défaut=yes) ... Syntaxe : add rule name= mmsecmethods=dhgroup1|dhgroup2|dhgroup14|ecdhp256| ecdhp384:3des|des|aes128|aes192|aes256-md5|sha1|sha256 ... Syntaxe : BdeHdCfg[.exe -driveinfo -target {default | unallocated | Lettre_lecteur_cible {shrink | merge} -newdriveletter ... Syntaxe : BREAK PLEX= NOERR Supprime le plex du numéro d'unité logique sélectionné. PLEX= Spécifie l'index du plex à supprimer. ... Syntaxe : CREATE TPGROUP NOERR Crée un nouveau groupe de portails cibles. NOERR Pour script uniquement. En cas d'erreur, ... Syntaxe : DELETE LUN UNINSTALL NOERR DELETE TARGET NOERR DELETE TPGROUP NOERR Supprime le numéro d'unité logique (LUN), la ...