설명: - 식별된 규칙에 대해 새 매개 변수 값을 설정합니다. 해당 규칙이 없으면 명령이 실행되지 않습니다. 규칙을 만들려면 add 명령을 사용하십시오. - 규칙에서 new 키워드를 업데이트한 후의 값입니다. 값이 없거나 new 키워드가 없으면 변경되지 않습니다. - 규칙 그룹은 사용하거나 사용하지 않도록만 설정할 수 있습니다. - 조건에 일치하는 규칙이 여러 개 있으면 일치하는 규칙이 모두 업데이트됩니다. - 규칙 이름은 고유해야 하고 "all"일 수 없습니다. - auth1과 auth2는 쉼표로 구분된 옵션 목록일 수 있습니다. - auth1에 대해 computerpsk 및 computerntlm 방식을 함께 지정할 수 없습니다. - auth2에 대해 사용자 자격 증명을 사용하여 computercert를 지정할 수 없습니다. - certsigning 옵션 ecdsap256 및 ecdsap384는 Windows Vista SP1 이상에서만 지원됩니다. - qmsecmethods는 쉼표(,)로 구분된 제안 목록일 수 있습니다. - qmsecmethods에 대해 integrity=md5|sha1|sha256|aesgmac128|aesgmac192| aesgmac256|aesgcm128|aesgcm192|aesgcm256이고 encryption=3des|des|aes128|aes192|aes256|aesgcm128|aesgcm192|aesgcm256입니다. - aesgcm128, aesgcm192 또는 aesgcm256으로 지정한 경우 ESP 무결성 및 암호화 모두에 사용되어야 합니다. - aesgmac128, aesgmac192, aesgmac256, aesgcm128, aesgcm192, aesgcm256, sha256은 Windows Vista SP1 이상에서만 지원됩니다. - qmsemethods를 기본값으로 설정하면 qmpfs도 기본값으로 설정됩니다. - qmpfs=mainmode이면 PFS에 대해 주 모드 키 교환 설정을 사용합니다. - DES, MD5 및 DHGroup1은 사용하지 않는 것이 좋습니다. 이러한 암호화 알고리즘은 이전 버전과의 호환성을 위해서만 제공됩니다. - CA 이름에 포함된 " 문자는 \'로 바꾸어야 합니다. - auth1ca 및 auth2ca의 CA 이름 앞에는 'CN='이라는 접두사를 사용해야 합니다. - catype은 인증 기관 종류를 지정하는 데 사용할 수 있습니다. catype=root/intermediate - authnoencap은 Windows 7 이상에서만 지원됩니다. - authnoencap으로 지정하면 컴퓨터에서 인증만 사용되고, 이 연결을 통해 교환되는 후속 네트워크 패킷이 패킷별 캡슐화 또는 암호화 알고리즘으로 보호되지 않습니다. - QMPFS 및 authnoencap은 같은 규칙에 함께 사용할 수 없습니다. - AuthNoEncap은 하나 이상의 AH 또는 ESP 무결성 그룹과 함께 지정해야 합니다. - mode=tunnel이면 action이 requireinrequireout, requireinclearout 또는 noauthentication이어야 합니다. - mode=Transport이면 requireinclearout은 유효하지 않습니다. - applyauthz는 터널 모드 규칙에 대해서만 지정할 수 있습니다. - exemptipsecprotectedconnections는 터널 모드 규칙에 대해서만 지정할 수 있습니다. 이 플래그를 "Yes"로 설정하면 ESP 트래픽이 터널에서 제외됩니다. AH 전용 트래픽은 터널에서 제외되지 않습니다. - Port1, Port2 및 Protocol은 mode=transport인 경우에만 지정할 수 있습니다. - qmsecmethod에 대해 Valuemin을 지정할 때는 5-2880분 사이의 값으로 지정해야 합니다. qmsecmethod에 대해 Valuekb를 지정할 때는 20480-2147483647KB 사이의 값으로 지정해야 합니다. - Certhash는 지문 또는 인증서의 해시를 지정합니다. - Followrenewal은 인증서의 갱신 링크를 따라 자동으로 이동할지 여부를 지정합니다. 인증서 섹션에만 적용됩니다 (certhash 필요). - Certeku는 인증서에서 일치시킬 EKU OID(쉼표로 구분된 목록)를 지정합니다. - Certname은 인증서 이름에 대해 일치시킬 문자열을 지정합니다 (certnametype 필요). - Certnametype은 certname을 일치시킬 인증서 필드를 지정합니다(certname 필요).
설명 문자열의 리소스 ID입니다. 이 특성은 schemaVersion >= 2.0에 필요합니다. 이전 버전에는 사용할 수 없습니다.
설명 필드를 사용하여 IP 필터의 이름이나 자세한 설명을 지정하십시오. 각 방향의 필터를 지정하려면 미러됨 확인란을 선택하십시오.
설명: - 규칙 이름은 고유해야 하고 "all"일 수 없습니다. - action이 noauthentication으로 지정된 경우를 제외하고 mode=tunnel이면 터널 끝점을 지정해야 합니다. 특정 IP 주소를 입력하는 ...
설명: - 방화벽 정책에 새로운 주 모드 규칙을 추가합니다. - 규칙 이름은 고유해야 하고 "all"일 수 없습니다. - auth1에 대해 Computerpsk 및 computerntlm 방식을 함께 지정할 수 없습니다. ...
설명: - 식별된 규칙에 대해 새 매개 변수 값을 설정합니다. 해당 규칙이 없으면 명령이 실행되지 않습니다. 규칙을 만들려면 add 명령을 사용하십시오. - 규칙에서 new 키워드를 업데이트한 후의 값입니다. 값이 없거나 ...
설명: -식별된 규칙에 대해 새 매개 변수 값을 설정합니다. 해당 규칙이 없으면 명령이 실행되지 않습니다. 규칙을 만들려면 add 명령을 사용하십시오. -규칙에서 new 키워드를 업데이트한 후의 값입니다. 값이 없거나 ...
설명: Win32 서비스에 대한 기본 설정 NUMA 노드를 쿼리합니다. 이 설정은 자체 프로세스 서비스에 대해서만 유효합니다. 서비스에 기본 설정 노드 설정이 없을 경우 쿼리가 실패합니다. 사용법: sc qpreferrednode ...
설명: Win32 서비스에 대해 기본 설정 NUMA 노드를 변경합니다. 이 설정은 자체 프로세스 서비스에 대해서만 유효합니다. 기존 설정을 삭제하려면 노드 번호를 -1로 설정하십시오. 잘못된 기본 설정 번호를 제공하면 ...
설명: Winsock 송신 자동 튜닝 기능의 사용 여부를 표시합니다. 송신 자동 튜닝은 소켓 연결당 버퍼링되는 송신 데이터의 양을 네트워크에서 처리할 수 있는 데이터의 양에 따라 동적으로 조정하는 기능입니다.