설명: - 방화벽 정책에 새로운 주 모드 규칙을 추가합니다. - 규칙 이름은 고유해야 하고 "all"일 수 없습니다. - auth1에 대해 Computerpsk 및 computerntlm 방식을 함께 지정할 수 없습니다. ...

설명:

      - 방화벽 정책에 새로운 주 모드 규칙을 추가합니다.
      - 규칙 이름은 고유해야 하고 "all"일 수 없습니다.
      - auth1에 대해 Computerpsk 및 computerntlm 방식을
        함께 지정할 수 없습니다.
      - DES, MD5 및 DHGroup1은 사용하지 않는 것이 좋습니다.
        이러한 암호화 알고리즘은 이전 버전과의 호환성을
        위해서만 제공됩니다.
      - 최소 주 모드 keylifetime은  mmkeylifetime=1min입니다.
        최대 주 모드 mmkeylifetime= 2880min입니다.
        최소 세션 수는 0개이고
        최대 세션 수는 2,147,483,647개입니다.
      - mmsecmethods 키워드 기본값은 정책을 다음과 같이 설정합니다.
        dhgroup2-aes128-sha1,dhgroup2-3des-sha1
      - Certhash는 지문 또는 인증서의 해시를 지정합니다.
      - Followrenewal은 인증서의 갱신 링크를 따라 자동으로 이동할지
        여부를 지정합니다. 인증서 섹션에만 적용됩니다.
        (certhash 필요).
      - Certeku는 인증서에서 일치시킬 EKU OID(쉼표로 구분된 목록)를
        지정합니다.
      - Certname은 인증서 이름에 대해 일치시킬 문자열을 지정합니다
        (certnametype 필요).
      - Certnametype은 certname을 일치시킬 인증서
        필드를 지정합니다(certname 필요).
      - Certcriteriatype은 로컬 인증서를 선택하거나, 피어 인증서의 유효성을 검사하거나,
        둘 다를 수행할 때 인증서로 조치를 취할지
        여부를 지정합니다.

예:

      -주 모드 규칙을 추가합니다.
       Netsh advfirewall mainmode add rule name="test"
       description="Mainmode for RATH"
       Mmsecmethods=dhgroup2:3des-sha256,ecdhp384:3des-sha384
       auth1=computercert,computercertecdsap256
       auth1ca="C=US, O=MSFT, CN=\'Microsoft North,
       South, East, and West Root Authority\'"
       auth1healthcert=no
       auth1ecdsap256ca="C=US, O=MSFT, CN=\'Microsoft North,
       South, East, and West Root Authority\'"
       auth1ecdsap256healthcert=yes
       mmkeylifetime=2min profile=domain