Sintassi: rule [ srcaddr = ] (ip | dns | server) [ dstaddr = ] (ip | dns | server) [ protocol = ] (ANY | ICMP | TCP | UDP | RAW |) [ srcport = ] [ dstport = ] [ mirrored = ] (yes | no) [ conntype = ] (lan | dialup | all) [ [ srcmask = ] (maschera | prefisso) ] [ [ dstmask = ] (maschera | prefisso) ] [ [ tunneldstaddress = ] (ip | dns) ] [ [ mmpolicy = ] ] [ [ qmpolicy = ] ] [ [ actioninbound = ] (permit | block | negotiate) ] [ [ actionoutbound = ] (permit | block | negotiate) ] [ [ kerberos = ] (yes | no) ] [ [ psk = ] ] [ [ rootca = ] " certmap:(yes | no) excludecaname:(yes | no)" ] Modifica una regola e i filtri associati in SPD. Parametri: Tag Valore srcaddr - Indirizzo IP (ipv4 o ipv6), intervallo di indirizzi, nome DNS o tipo di server di origine. dstaddr -Indirizzo IP (ipv4 o ipv6), intervallo di indirizzi, nome DNS o tipo di server di destinazione. protocol -Può essere ANY, ICMP, TCP, UDP, RAW o un numero intero. srcport -Porta di origine. Se è specificato 0, è possibile utilizzare qualsiasi porta. dstport -Porta di destinazione. Se è specificato 0, è possibile utilizzare qualsiasi porta. mirrored -'Yes' crea due filtri, uno per ogni direzione. conntype -Tipo di connessione. srcmask -Maschera dell'indirizzo di origine o prefisso da 1 a 32. Non applicabile se srcaddr è un intervallo. dstmask -Maschera dell'indirizzo di destinazione o prefisso da 1 a 32. Non applicabile se dstaddr è un intervallo. tunneldstaddress -Nome DNS o indirizzo IP di destinazione del tunnel. mmpolicy -Criterio per la modalità principale. qmpolicy -Criterio per la modalità rapida. actioninbound -Azione per i pacchetti in entrata. actionoutbound -Azione per i pacchetti in uscita. kerberos -Se è specificato ‘yes' fornisce l'autenticazione kerberos. psk -Fornisce l'autenticazione mediante una chiave già condivisa specificata. rootca -Fornisce l'autenticazione mediante un certificato principale specificato. Se è specificato certmap:Yes tenta di eseguire il mapping del certificato. Se è specificato excludecaname:Yes esclude il nome della CA. Note: 1. Mmpolicy, qmpolicy, actioninbound, actionoutbound e authmethods possono essere impostati. Gli altri campi sono identificatori. 2. Il tipo di server può essere WINS, DNS, DHCP o GATEWAY. 3. Le impostazioni relative a certificato, mapping e nome della CA devono essere racchiuse tra virgolette. Le virgolette interne devono essere sostituite da \'. 4. Il mapping dei certificati è consentito solo per i membri del dominio. 5. È possibile specificare più certificati ripetendo più volte il parametro rootca. 6. La preferenza di ogni metodo di autenticazione è determinata dall'ordine con cui compare nel comando. 7. Se non vengono specificati metodi di autenticazione, verranno utilizzati valori predefiniti dinamici. 8. Tutti i metodi di autenticazione vengono sovrascritti con l'elenco specificato. 9. L'esclusione del nome dell'autorità principale impedisce che tale nome venga inviato nell'ambito della richiesta di certificato. 10. Se è specificato un intervallo di indirizzi, gli endpoint dovranno essere indirizzi specifici (non elenchi o subnet) e dello stesso tipo (entrambi di tipo v4 o entrambi di tipo v6). Esempi: 1. set rule srca=WINS dsta=0.0.0.0 srcmask=32 dstmask=32 tunneldst=192.168.145.1 proto=tcp srcport=80 dstport=80 mir=no con=lan qmp=qmp actionin=negotiate actionout=permit 2. set rule srcaddr=192.168.145.110 dstaddr=192.168.145.215 mmpolicy=mmp qmpolicy=qmp mirrored=no srcmask=32 rootca="C=US,O=MSFT,CN=Microsoft Authenticode(tm) Root Authority" rootca="C=US,O=MSFT,CN=\'Microsoft North, South, East, and West Root Authority\' certmap:yes excludecaname:no"
Sintassi: rule name = policy = filterlist = filteraction = tunnel = (ip | dns) conntype = (lan | dialup | all) activate = ...
Sintassi: rule name = | id = | all policy = Elimina una regola da un criterio. Parametri: Tag Valore name | id | all -Nome ...
Sintassi: rule name = | id = | all | default policy = type = (tunnel | transport) level = (verbose | normal) format = (list ...
Sintassi: rule name = | id= policy = newname = description = filterlist = filteraction = tunnel = (ip | dns) conntype = (lan ...
Sintassi: rule srcaddr = (ip | dns | server) dstaddr = (ip | dns | server) protocol = (ANY | ICMP | TCP | UDP | RAW | ) srcport ...
Sintassi: rule srcaddr = (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server) dstaddr = (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 ...
Sintassi: rule srcaddr = (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server) dstaddr = (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 ...
Sintassi: rule type = (transport | tunnel) srcaddr = (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server) dstaddr = (ipv4 ...
Sintassi: rundll32 xwizards.dll,ProcessXMLFile /u Dove: /u = automatico (registra gli errori di analisi anziché visualizzarli) ...