사용법: set rule group=<문자열> | name=<문자열> [type=dynamic|static] [profile=public|private|domain|any[,...] (default=any)] [endpoint1=any|localsubnet|dns|dhcp|wins|defaultgateway|| |<서브넷>|<범위>|<목록>] [endpoint2=any|localsubnet|dns|dhcp|wins|defaultgateway| | |<서브넷>|<범위>|<목록>] [port1=0-65535|any] [port2=0-65535|any] [protocol=0-255|tcp|udp|icmpv4|icmpv6|any] new [name=<문자열>] [profile=public|private|domain|any[,...]] [description=<문자열>] [mode=transport|tunnel] [endpoint1=any|localsubnet|dns|dhcp|wins|defaultgateway| | |<서브넷>|<범위>|<목록>] [endpoint2=any|localsubnet|dns|dhcp|wins|defaultgateway| | |<서브넷>|<범위>|<목록>] [action=requireinrequestout|requestinrequestout| requireinrequireout|noauthentication] [enable=yes|no] [type=dynamic|static] [localtunnelendpoint= | ] [remotetunnelendpoint= | ] [port1=0-65535|any] [port2=0-65535|any] [protocol=0-255|tcp|udp|icmpv4|icmpv6|any] [interfacetype=wiresless|lan|ras|any] [auth1=computerkerb|computercert|computerpsk|computerntlm>| anonymous[,...]] [auth1psk=<문자열>] [auth1ca=" [certmapping:yes|no] [excludecaname:yes|no] | ..."] [auth1healthcert=yes|no] [auth2=computercert|userkerb|usercert|userntlm|anonymous[,...]] [auth2ca=" [certmapping:yes|no] | ..."] [auth2healthcert=yes|no] [qmsecmethods= ah:<무결성>+esp:<무결성>-<암호화>+[valuemin]+[valuekb]| default] 설명: - 식별된 규칙에 새 매개 변수 값을 설정합니다. 규칙이 없으면 명령이 실패합니다. 규칙을 만들려면 add 명령을 사용합니다. - 규칙에서 new 키워드 뒤에 있는 값이 업데이트됩니다. 값이 없거나 키워드 new가 없으면 변경이 적용되지 않습니다. - 규칙 그룹은 사용하거나 사용할 수 없게 설정만 할 수 있습니다. - 여러 규칙이 기준과 일치하면 일치하는 모든 규칙을 업데이트합니다. - 규칙 이름은 고유해야 하고 "all"일 수 없습니다. - auth1 및 auth2는 쉼표로 구분된 옵션 목록일 수 있습니다. - omputerpsk 및 computerntlm 메서드는 auth1에 함께 지정할 수 없습니다. - Computercert는 auth2에 대한 사용자 자격 증명으로 지정할 수 없습니다. - qmsecmethods는 ","로 구분된 제안 목록일 수 있습니다. - qmsecmethods의 경우 integrity=md5|sha1 및 encryption=3des|des|aes128|aes192|aes256입니다. - qmsemethods가 기본값으로 설정되면 qmpfs도 기본값으로 설정됩니다. - Qmpfs=mainmode이면 PFS에 대한 주 모드 키 교환 설정을 사용합니다. - DES, MD5 및 DHGroup1은 사용하지 않는 것이 좋습니다. 이러한 암호 알고리즘은 이전 버전과의 호환성을 위해서만 제공됩니다. - certmapping 및 excludecaname의 기본값은 'no'입니다. - CA 이름에 포함된 " 문자는 \'로 바꾸어야 합니다. 예제: rule1 이름을 rule2로 변경합니다. netsh advfirewall consec set rule name="rule1" new name="rule2" 규칙에 대한 작업을 변경합니다. netsh advfirewall consec set rule name="rule1" endpoint1=1.2.3.4 endpoint2=4.3.2.1 new action=requestinrequestout
사용법: set global statefulftp|statefulpptp enable|disable|notconfigured set global ipsec (parameter) (value) set global mainmode ...
사용법: set privateprofile (parameter) (value) 매개 변수: state - 방화벽 상태를 구성합니다. 사용법: state on|off|notconfigured firewallpolicy ...
사용법: set publicprofile (parameter) (value) 매개 변수: state - 방화벽 상태를 구성합니다. 사용법: state on|off|notconfigured firewallpolicy - ...
사용법: set rule group= | name= dir=in|out profile=public|private|domain|any[,. program= service=service short name|any localip=any| ...
사용법: set rule group= | name= type=dynamic|static profile=public|private|domain|any[,. (default=any) endpoint1=any|locals ...
사용법: set store local|gpo= |gpo= | gpo= 설명: - 정책 저장소를 컴퓨터 이름, 도메인 및 GPO 이름 또는 GPO 고유 식별자로 식별되는 그룹 정책 개체(GPO)로 설정하거나 로컬 정책 ...
사용법: SETFLAG DRIVE HOTSPARE={TRUE | FALSE} 지정한 플래그를 현재 선택한 드라이브에 대해 지정된 값으로 설정합니다. HOTSPARE={TRUE | FALSE} TRUE이면 드라이브가 핫 ...
사용법: show allprofile parameter 매개 변수: state - 고급 보안이 설정된 Windows 방화벽이 설정 또는 해제되었는지 여부를 표시합니다. firewallpolicy - 기본 인바운드 및 ...
사용법: show currentprofile parameter 매개 변수: state - 고급 보안이 설정된 Windows 방화벽이 설정 또는 해제되었는지 여부를 표시합니다. firewallpolicy - 기본 인바운드 ...