例: 既定値を使用してドメインを分離するための規則を追加します: netsh advfirewall consec add rule name="isolation" endpoint1=any endpoint2=any action=requireinrequestout ...

例:

      既定値を使用してドメインを分離するための規則を追加します:
      netsh advfirewall consec add rule name="isolation"
      endpoint1=any endpoint2=any action=requireinrequestout

      カスタム クイック モードの指定値を持つ規則を追加します:
      netsh advfirewall consec add rule name="custom"
      endpoint1=any endpoint2=any
      qmsecmethods=ah:sha1+esp:sha1-aes256+60min+20480kb,ah:sha1
      action=requireinrequestout

      カスタム クイック モードの指定値を持つ規則を追加します:
      netsh advfirewall consec add rule name="custom"
      endpoint1=any endpoint2=any
      qmsecmethods=authnoencap:sha1,ah:aesgmac256+esp:aesgmac256-none
      action=requireinrequestout

      サブネット A (192.168.0.0, external ip=1.1.1.1) から
      サブネット B (192.157.0.0, external ip=2.2.2.2) に接続するための
      トンネル モードの規則を作成します:
      netsh advfirewall consec add rule name="my tunnel" mode=tunnel
      endpoint1=192.168.0.0/16 endpoint2=192.157.0.0/16
      remotetunnelendpoint=2.2.2.2
      localtunnelendpoint=1.1.1.1 action=requireinrequireout

      サブネット A (192.168.0.0/16) から
      サブネット B (192.157.0.0, remoteGW=2.2.2.2) に接続するための
      動的トンネル モードの規則を作成します。
      クライアント ポリシーの場合:
      netsh advfirewall consec add rule name="dynamic tunnel"
      mode=tunnel
      endpoint1=any endpoint2=192.157.0.0/16
      remotetunnelendpoint=2.2.2.2
      action=requireinrequireout
      ゲートウェイ ポリシーの場合 (ゲートウェイ デバイスにのみ適用):
      netsh advfirewall consec add rule name="dynamic tunnel"
      mode=tunnel endpoint1=192.157.0.0/16
      endpoint2=any localtunnelendpoint=2.2.2.2
      action=requireinrequireout

      CA 名を指定して規則を追加します:
      netsh advfirewall consec add rule name="cert rule"
      endpoint1=any endpoint2=any action=requireinrequestout
      auth1=computercert auth1ca="C=US, O=MSFT, CN=\'Microsoft North,
       South, East, and West Root Authority\'"