Sintassi: add rule name= dir=in|out action=allow|block|bypass program= service= |any description= enable=yes|no (impostazione ...

Sintassi: add rule name=       dir=in|out       action=allow|block|bypass       [program=]       [service=|any]       [description=]       [enable=yes|no (impostazione predefinita=yes)]       [profile=public|private|domain|any[,...]]       [localip=any|||||          ]       [remoteip=any|localsubnet|dns|dhcp|wins|defaultgateway|          ||||]       [localport=0-65535|RPC|RPC-EPMap|any[,...]          (impostazione predefinita=any)]       [remoteport=0-65535|any[,...] (impostazione predefinita=any)]       [protocol=0-255|icmpv4|icmpv6|icmpv4:type,code|icmpv6:type,code|          tcp|udp|any (impostazione predefinita=any)]       [interfacetype=wireless|lan|ras|any]       [rmtcomputergrp=]       [rmtusrgrp=]       [generateconsec=yes|no (impostazione predefinita=no)]       [edge=yes|no (impostazione predefinita=no)]       [security=authenticate|authenc|notrequired          (impostazione predefinita=notrequired)]  Note:        - Aggiunge ai criteri firewall una nuova regola per il traffico         in entrata.       - La regola deve essere univoca e non può essere "all".       - Se è specificato un gruppo di utenti o un computer remoto,         il parametro security deve essere impostato su authenticate o authenc.       - Se action=bypass, è necessario specificare almeno un         gruppo di computer remoti.       - Action=bypass è valido solo per le regole con dir=in.       - Se service=any, la regola viene applicata solo ai servizi.       - Il tipo o il codice ICMP può essere "any".       - Il confine può essere specificato solo per le regole relative al         traffico in entrata.    Esempi:        Il comando seguente aggiunge una regola per il traffico       in entrata per messenger.exe:       netsh advfirewall firewall add rule name="allow messenger" dir= in       program="c:\programfiles\messenger\msmsgs.exe" action= allow        Il comando seguente aggiunge una regola per il traffico       in uscita per la porta 80:       netsh advfirewall firewall add rule name="allow80" protocol= TCP       dir=out localport=80 action= block        Il comando seguente aggiunge una regola in entrata per messenger.exe       e richiede l'applicazione della protezione:       netsh advfirewall firewall add rule name="allow messenger"dir= in       program="c:\program files\messenger\msmsgs.exe"       security=authenticate action= allow       Il comando seguente aggiunge una regola di eccezione      per un firewall con autenticazione per il gruppo acmedomain\ scanners      identificato da una stringa SDDL:      netsh advfirewall firewall add rule name="allow scanners" dir= in       rmtcomputergrp= action=bypass