Syntaxe :
set rule name=
[profile=public|private|domain|any[,...]]
[type=dynamic|static (par défaut=static)]
new
[name=]
[mmsecmethods= dhgroup1|dhgroup2|dhgroup14|ecdhp256|
ecdhp384:3des|des|aes128|aes192|aes256-md5|sha1|sha256|
sha384[,...]|default]
[mmforcedh=yes|no (par défaut=no)]
[mmkeylifetime=min,sess]
[description=]
[enable=yes|no]
[profile=public|private|domain|any[,...]]
[endpoint1=any|localsubnet|dns|dhcp|wins|defaultgateway
||||]
[endpoint2=any|localsubnet|dns|dhcp|wins|defaultgateway|
||||]
[auth1=computerkerb|computercert|computercertecdsap256|
computercertecdsap384|computerpsk|computerntlm|anonymous[,...]]
[auth1psk=]
[auth1ca=" [certmapping:yes|no]
[excludecaname:yes|no]
[catype:root|intermediate (par défaut=root)] | ..."]
[auth1healthcert=yes|no (par défaut=no)]
[auth1ecdsap256ca="
[certmapping:yes|no] [excludecaname:yes|no]
[catype:root|intermediate (par défaut=root)] | ..."]
[auth1ecdsap256healthcert=yes|no (par défaut=no)]
[auth1ecdsap384ca="
[certmapping:yes|no] [excludecaname:yes|no]
[catype:root|intermediate (par défaut=root)] | ..."]
[auth1ecdsap384healthcert=yes|no (par défaut=no)]
[profile= any|current|domain|private|public[,...]]
Remarques :
-Définit une nouvelle valeur de paramètre sur une règle identifiée. La
commande échoue si la règle n'existe pas. Pour créer une règle,
utilisez la commande add.
-Les valeurs situées après le mot clé new sont mises à jour dans la
règle. S'il n'y a aucune valeur, ou si le mot clé new est absent,
aucune modification n'est apportée.
-Si plusieurs règles correspondent aux critères, toutes les règles
de correspondance seront mises à jour.
-Le nom de règle doit être unique et ne peut pas être « all ».
-Auth1 peut être une liste d'options séparées par des virgules.
Les méthodes computerpsk et computerntlm ne peuvent pas être
spécifiées ensemble pour auth1.
-Il n'est pas recommandé d'utiliser DES, MD5 and DHGroup1.
Ces algorithmes de chiffrement sont fournis à des fins de
compatibilité descendante uniquement.
-La durée de vie minimale des clés du mode principal a pour valeur
mmkeylifetime=1min.
La durée de vie maximale des clés du mode principal a pour valeur
mmkeylifetime= 2880min.
Nombre minimal de sessions : 0
Nombre maximal de sessions : 2 147 483 647
-La valeur par défaut du mot clé mmsecmethods définit la stratégie à :
dhgroup2-aes128-sha1,dhgroup2-3des-sha1
Exemples :
Changer mmescmethods, la description
et la durée de vie d'une règle nommée test
Netsh advfirewall mainmode set rule name="test"
new description="mode principal pour RATH2"
Mmsecmethods=dhgroup2:3des-sha256,ecdhp384:3des-sha384
auth1=computerntlm mmkeylifetime=2min profile=domain
Syntaxe : set options netevent = ON | OFF keywords = NONE | BCAST | MCAST| BCAST+MCAST Paramètres : Balise Valeur netevents ...
Syntaxe : set publicationcache directory=]{DEFAULT| } Paramètres : Balise Valeur directory - Le chemin d'accès complet au ...
Syntaxe : set publicationcachesize size=]{DEFAULT| } percent=]{TRUE|FALSE} Paramètres : Balise Valeur size - La taille du ...
Syntaxe : set rule group= | name= dir=in|out profile=public|private|domain|any[,. program= service= |any localip=any| | | ...
Syntaxe : set rule name= profile=public|private|domain|any[,. type=dynamic|static (par défaut=static) new name= mmsecmethods= ...
Syntaxe : set service mode=]{DISABLED|LOCAL|DISTRIBUTED|HOSTEDSERVER|HOSTEDCLIENT} location]= clientauthentication]={DOMAIN|NONE} ...
Syntaxe : show appid file = Paramètres : Balise Valeur file - Spécifie le chemin DOS de l'application. Remarques : affiche ...
Syntaxe : show boottimepolicy file = | - Paramètres : Balise Valeur file - Nom du fichier de sortie. Le nom par défaut est ...
Syntaxe : show filters file = | - protocol = localaddr = remoteaddr = localport = remoteport = appid = userid = dir = IN ...