Sintassi: set global statefulftp|statefulpptp enable|disable|notconfigured set global ipsec (parametro) (valore) set global ...

Windows 7

Sintassi: set global statefulftp|statefulpptp enable|disable|notconfigured
      set global ipsec (parametro) (valore)
      set global mainmode (parametro) (valore) | notconfigured

Parametri IPsec:

      strongcrlcheck    - Configura la modalità di imposizione della verifica CRL.
                          0: disattiva la verifica CRL (impostazione predefinita)
                          1: ha esito negativo se il certificato è revocato
                          2: ha esito negativo se si verifica un errore qualsiasi
                          notconfigured: ripristina il valore allo stato
                          non configurato.
      saidletimemin     - Configura il tempo di inattività dell'associazione di sicurezza in
                          minuti.
                        - Sintassi: 5-60|notconfigured (valore predefinito=5)
      defaultexemptions - Configura le esenzioni IPsec predefinite. Per impostazione predefinita,
                          viene concessa l'esenzione da IPsec per la funzione neighbordiscovery del protocollo
                          IPv6 e per il protocollo DHCP.
                        - Sintassi: none|neighbordiscovery|icmp|dhcp|notconfigured
      ipsecthroughnat   - Configura quando le associazioni di sicurezza possono essere
                          stabilite con un computer dietro a
                          un NAT.
                        - Sintassi: never|serverbehindnat|
                                 serverandclientbehindnat|
                                 notconfigured(valore predefinito=never)
      authzcomputergrp  - Configura i computer autorizzati a
                          stabilire connessioni in modalità tunnel.
                        - Sintassi: none||notconfigured
      authzusergrp      - Configura gli utenti autorizzati a stabilire
                          connessioni in modalità tunnel.
                        - Sintassi: none||notconfigured

Parametri modalità principale:

      mmkeylifetime     - Imposta la durata delle chiavi in minuti per la modalità principale
                          oppure le sessioni o entrambi i valori.
                        - Sintassi: min,sess
                          minlifetime: <1> min,
                          maxlifetime: <2880> min
                          minsessions: <0> sessioni,
                          maxsessions: <2.147.483.647> sessioni
       mmsecmethods      - Configura l'elenco di proposte per la modalità principale
                        - Sintassi:
                          keyexch:enc-integrity,keyexch:enc-integrity[,...]|default
                        - keyexch=dhgroup1|dhgroup2|dhgroup14|
                          ecdhp256|ecdhp384
                        - enc=3des|des|aes128|aes192|aes256
                        - integrity=md5|sha1|sha256|sha384
      mmforcedh         - Configura l'utilizzo di DH per proteggere lo scambio di chiavi. 
                        - Sintassi:
                          yes|no (valore predefinito=no) 


Note:

      - Configura le impostazioni globali, tra cui le opzioni IPsec avanzate. 
      - L'utilizzo di DES, MD5 e DHGroup1 non è consigliato. Questi 
        algoritmi di crittografia vengono forniti solo per la compatibilità 
        con le versioni precedenti. 
      - Il valore predefinito per la chiave mmsecmethods imposta i criteri su: 
        dhgroup2-aes128-sha1,dhgroup2-3des-sha1 

Esempi: 

      Il comando seguente disattiva la verifica CRL: 
      netsh advfirewall set global ipsec strongcrlcheck 0 

      Il comando seguente attiva il supporto firewall per FTP con stato: 
      netsh advfirewall set global statefulftp enable 

      Il comando seguente imposta le proposte globali per la modalità principale sul valore predefinito: 
      netsh advfirewall set global mainmode mmsecmethods default 

      Il comando seguente imposta le proposte globali per la modalità principale su un elenco di clienti: 
      netsh advfirewall set global mainmode mmsecmethods 
      dhgroup1:des-md5,dhgroup1:3des-sha1

Sintassi: set cachesize size=]{DEFAULT| } percent=]{TRUE|FALSE} Parametri: Tag Valore size - Dimensioni della cache immesse ... Sintassi: set currentprofile (parametro) (valore) Parametri: state - Configura lo stato del firewall. Sintassi: state on|off|notconfigured ... Sintassi: set da 0 a 3 | 1 | 0 Se non si specifica un volume, verrà aggiornato il valore del Registro di sistema: 0 - Abilita ... Sintassi: set domainprofile (parametro) (valore) Parametri: state - Configura lo stato del firewall. Sintassi: state on|off|notconfigured ... Sintassi: set global statefulftp|statefulpptp enable|disable|notconfigured set global ipsec (parametro) (valore) set global ... Sintassi: set key passphrase= Parametri: Tag Valore passphrase - Passphrase da utilizzare per generare la chiave. Se non ... Sintassi: set latency latency= Parametri: Tag Valore latency - Latenza minima del collegamento alla succursale prima che ... Sintassi: set localcache directory=]{DEFAULT| } Parametri: Tag Valore directory - Percorso completo della directory in cui ... Sintassi: set options netevents = ON | OFF keywords = NONE | BCAST | MCAST| BCAST+MCAST Parametri: Tag Valore netevents - ...