Sintassi:
set rule name=
[profile=public|private|domain|any[,...]]
[type=dynamic|static (valore predefinito=static)]
new
[name=]
[mmsecmethods= dhgroup1|dhgroup2|dhgroup14|ecdhp256|
ecdhp384:3des|des|aes128|aes192|aes256-md5|sha1|sha256|
sha384[,...]|default]
[mmforcedh=yes|no (valore predefinito=no)]
[mmkeylifetime=min,sess]
[description=]
[enable=yes|no]
[profile=public|private|domain|any[,...]]
[endpoint1=any|localsubnet|dns|dhcp|wins|defaultgateway
||||]
[endpoint2=any|localsubnet|dns|dhcp|wins|defaultgateway|
||||]
[auth1=computerkerb|computercert|computercertecdsap256|
computercertecdsap384|computerpsk|computerntlm|anonymous[,...]]
[auth1psk=]
[auth1ca=" [certmapping:yes|no] [excludecaname:yes|no]
[catype:root|intermediate (valore predefinito=root)] | ..."]
[auth1healthcert=yes|no (valore predefinito=no)]
[auth1ecdsap256ca=" [certmapping:yes|no]
[excludecaname:yes|no]
[catype:root|intermediate (valore predefinito=root)] | ..."]
[auth1ecdsap256healthcert=yes|no (valore predefinito=no)]
[auth1ecdsap384ca=" [certmapping:yes|no]
[excludecaname:yes|no]
[catype:root|intermediate (valore predefinito=root)] | ..."]
[auth1ecdsap384healthcert=yes|no (valore predefinito=no)]
[profile= any|current|domain|private|public[,...]]
Note:
-Imposta il valore di un nuovo parametro per una regola identificata.
Se la regola non esiste il comando avrà esito negativo.
Per creare una regola, utilizzare il comando add.
-I valori dopo la parola chiave new vengono aggiornati nella regola.
Se non ci sono valori o se la parola chiave new risulta mancante, non
verrà eseguita alcuna modifica.
-Se più regole soddisfano i criteri, verranno tutte
aggiornate.
-Il nome della regola deve essere univoco e non può essere "all".
-Auth1 può essere un elenco di opzioni separate da virgole.
I metodi computerpsk e computerntlm non possono essere
specificati insieme per auth1.
-L'utilizzo di DES, MD5 e DHGroup1 non è consigliato.
Questi algoritmi di crittografia vengono forniti solo per compatibilità
con le versioni precedenti.
-La durata chiavi minima per la modalità principale è mmkeylifetime=1min.
La durata chiavi massima per la modalità principale è
mmkeylifetime= 2880min.
Il numero minimo di sessioni è 0.
Il numero massimo di sessioni è 2.147.483.647.
- Il valore predefinito per la chiave mmsecmethods imposta i criteri su:
dhgroup2-aes128-sha1,dhgroup2-3des-sha1
Esempi:
Il comando seguente modifica i valori di mmescmethods, description
e keylifetime di una regola denominata test
Netsh advfirewall mainmode set rule name="test"
new description="Mainmode for RATH2"
Mmsecmethods=dhgroup2:3des-sha256,ecdhp384:3des-sha384
auth1=computerntlm mmkeylifetime=2min profile=domain
Sintassi: set publicationcache directory=]{DEFAULT| } Parametri: Tag Valore directory - Percorso completo della directory ...
Sintassi: set publicationcachesize size=]{DEFAULT| } percent=]{TRUE|FALSE} Parametri: Tag Valore size - Dimensioni della ...
Sintassi: set rule group= | name= dir=in|out profile=public|private|domain|any[,. program= service=service short name|any ...
Sintassi: set rule group= | name= type=dynamic|static profile=public|private|domain|any[,. (impostazione predefinita=any) ...
Sintassi: set rule name= profile=public|private|domain|any[,. type=dynamic|static (valore predefinito=static) new name= mmsecmethods= ...
Sintassi: set service mode=]{DISABLED|LOCAL|DISTRIBUTED|HOSTEDSERVER|HOSTEDCLIENT} location]= clientauthentication]={DOMAIN|NONE} ...
Sintassi: set store local|gpo= |gpo= | gpo= Note: - Imposta l'archivio criteri su un oggetto Criteri di gruppo (GPO) identificato ...
Sintassi: SETFLAG DRIVE HOTSPARE={TRUE | FALSE} Imposta il flag specificato sul valore specificato per l'unità attualmente ...
Sintassi: show allprofiles parametro Parametri: state - Indica se Windows Firewall con sicurezza avanzata è attivato o meno. ...