Utilisation : add rule name=dir=in|out action=allow|block|bypass [program= ] [service= |any] [description= ] [enable=yes|no (default=yes)] [profile=public|private|domain|any[,...]] [localip=any| | | | | ] [remoteip=any|localsubnet|dns|dhcp|wins|defaultgateway| | | | | ] [localport=1-65535|RPC|RPC-EPMap|any[,...] (default=any)] [remoteport=1-65535|any[,...] (default=any)] [protocol=0-255|icmpv4|icmpv6|icmpv4:type,code|icmpv6:type,code| tcp|udp|any (default=any)] [interfacetype=wireless|lan|ras|any] [rmtcomputergrp= ] [rmtusrgrp= ] [edge=yes|no (default=no)] [security=authenticate|authenc|notrequired (default=notrequired)] Remarques : - Ajoute une nouvelle règle de trafic entrant ou sortant à la stratégie de pare-feu. - Le nom de la règle doit être unique et ne peut pas être « all ». - Si un ordinateur distant ou un groupe d'utilisateurs est spécifié, security doit avoir la valeur authenticate ou authenc. - Si action=bypass, l'ordinateur distant doit être spécifié. - Action=bypass est valide uniquement pour les règles avec dir=in. - Si service=any, la règle s'applique uniquement aux services. - Le code ou type ICMP peut être « any ». - Edge ne peut être spécifié que pour les règles entrantes. Exemples : Ajouter une règle de trafic entrant pour messenger.exe: netsh advfirewall firewall add rule name=« allow messenger » dir=in program=« c:\programfiles\messenger\msmsgs.exe » action=allow Ajouter une règle de trafic sortant pour le port 80 : netsh advfirewall firewall add rule name=« allow80 » protocol=TCP dir=out localport=80 action=block Ajouter une règle de trafic entrant pour messenger.exe et exiger la sécurité netsh advfirewall firewall add rule name=« allow messenger » dir=in program=« c:\program files\messenger\msmsgs.exe » security=authenticate action=allow Ajouter une règle de contournement de pare-feu authentifié pour le groupe acmedomain\scanners identifié par une chaîne SDDL : netsh advfirewall firewall add rule name=« allow scanners » dir=in rmtcomputergrp= action=bypass security=authenticate
Utilisation : %ws modificateurs commutateurs données NomOrdinateur Où NomOrdinateur représente le nom de l'ordinateur ou ...
Utilisation : add filter ID : ID du filtre en hexadécimal. Desc : une description du filtre. Objet : ajouter un filtre avec ...
Utilisation : add helper nom_app_ass : nom de jeton (contexte) de l'application d'assistance. nom_dll : DLL prenant en charge ...
Utilisation : add rule name= dir=in|out action=allow|block|bypass program= service= |any description= enable=yes|no (default=yes) ...
Utilisation : add rule name= endpoint1=any|localsubnet|dns|dhcp|wins|defaultgateway| | | | | endpoint2=any|localsubnet|dns|dhcp|wins|defaultgateway| ...
Utilisation : add server server=]\NomServeur ou AdresseIPserveur server : nom du serveur. Soit le nom NetBios, soit l'adresse ...
Utilisation : all format = (list | table) wide = (yes | no) Affiche toutes les stratégies, listes de filtres et actions de ...
Utilisation : all resolvedns = (yes | no) Affiche des détails de toutes les stratégies, tous les SA et filtres ainsi que ...