使用法: add rule name= mmsecmethods=dhgroup1|dhgroup2|dhgroup14|ecdhp256| ecdhp384:3des|des|aes128|aes192|aes256-md5|sha1|sha256 ...

Windows 7

使用法: add rule name=<文字列>
      mmsecmethods=dhgroup1|dhgroup2|dhgroup14|ecdhp256|
      ecdhp384:3des|des|aes128|aes192|aes256-md5|sha1|sha256
      |sha384[,...]|default
      [mmforcedh=yes|no (既定値 = no)]
      [mmkeylifetime=<数値>min,<数値>sess]
      [description=<文字列>]
      [enable=yes|no (既定値 = yes)]
      [profile=any|current|public|private|domain[,...]]
      [endpoint1=any|||<サブネット>
      |<範囲>|<一覧>]
      [endpoint2=any|localsubnet|dns|dhcp|wins|defaultgateway|
      ||<サブネット>|<範囲>|<一覧>]
      [auth1=computerkerb|computercert|computercertecdsap256|
      computercertecdsap384|computerpsk|computerntlm|anonymous[,...]]
      [auth1psk=<文字列>]
      [auth1ca=" [certmapping:yes|no] [excludecaname:yes|no]
      [catype:root|intermediate (既定値 = root)] | ..."]
      [auth1healthcert=yes|no (既定値 = no)]
      [auth1ecdsap256ca=" [certmapping:yes|no]
      [excludecaname:yes|no]
      [catype:root|intermediate (既定値 = root)] | ..."]
      [auth1ecdsap256healthcert=yes|no (既定値 = no)]
      [auth1ecdsap384ca=" [certmapping:yes|no]
      [excludecaname:yes|no]
      [catype:root|intermediate (既定値 = root)] | ..."]
      [auth1ecdsap384healthcert=yes|no (既定値 = no)]
      [type=dynamic|static (既定値 = static)]

注釈:

      - ファイアウォール ポリシーに新しいメイン モードの規則を追加します。
      - 規則名は一意にする必要があり、"all" にはできません。
      - auth1 に computerpsk と computerntlm の両方のメソッドを共に指定するこ
        とはできません。
      - DES、MD5 および DHGroup1 の使用はお勧めしません。これらの暗号化アルゴリ
        ズムは下位互換性を維持する目的でのみ提供されています。
      - メイン モードのキーの最小有効期間は mmkeylifetime=1min です。
        メイン モードのキーの最大有効期間は mmkeylifetime=2880min です。
        最小セッション数は 0 セッションです。
        最大セッション数は 2,147,483,647 セッションです。
      - mmsecmethods キーワードの既定値は、ポリシーを次のように設定します:
        dhgroup2-aes128-sha1,dhgroup2-3des-sha1

例:

      - メイン モードの規則を追加します:
       Netsh advfirewall mainmode add rule name="test"
       description="Mainmode for RATH"
       Mmsecmethods=dhgroup2:3des-sha256,ecdhp384:3des-sha384
       auth1=computercert,computercertecdsap256
       auth1ca="C=US, O=MSFT, CN=\'Microsoft North,
       South, East, and West Root Authority\'"
       auth1healthcert=no
       auth1ecdsap256ca="C=US, O=MSFT, CN=\'Microsoft North,
       South, East, and West Root Authority\'"
       auth1ecdsap256healthcert=yes
       mmkeylifetime=2min profile=domain

使用法: %ws 修飾子スイッチアカウント名 "アカウント名" にはターゲットコンピューターまたはユーザーアカウントの名前またはドメイン\名前を指定できます編集モードスイッチ: -R = HOST ServicePrincipalName ... 使用法: ADD PLEX LUN= NOERR ADD TPGROUP TPORTAL= NOERR 既存の LUN をプレックスとして現在選択した LUN に追加するか既存のターゲットポータルを現在選択したターゲットポータルグループに追加します ... 使用法: add rule name= dir=in|out action=allow|block|bypass program= service= |any description= enable=yes|no (既定値 = yes) p ... 使用法: add rule name= endpoint1=any|localsubnet|dns|dhcp|wins|defaultgateway| | | | | endpoint2=any|localsubnet|dns|dhcp|wins|defaultgateway| ... 使用法: add rule name= mmsecmethods=dhgroup1|dhgroup2|dhgroup14|ecdhp256| ecdhp384:3des|des|aes128|aes192|aes256-md5|sha1|sha256 ... 使用法: all format = (list | table) wide = (yes | no) すべてのポリシーフィルター一覧とフィルター操作を表示しますパラメーター: タグ値 format -画面上またはタブ区切り形式で出力します ... 使用法: all resolvedns = (yes | no) ポリシーフィルター SA および統計の詳細を SPD からすべて表示しますパラメーター: タグ値 resolvedns -'yes' の値は解決された dns 名を表示します ... 使用法: ASSOCIATE CONTROLLERS ADD , ,. ASSOCIATE PORTS ADD - , - ,. ASSOCIATE TARGETS ADD , ,. 現在選択したアクティブな LUN に関連付けられたコントローラー ... 使用法: AuditPol /backup /file: このコマンドはシステム監査ポリシーの設定とすべてのユーザーのユーザーごとの監査ポリシーの設定とすべての監査オプションを 1 つのファイルにバックアップしますバックアップは CSV ...