Uso: set global statefulftp|statefulpptp enable|disable|notconfigured
set global ipsec (parâmetro) (valor)
set global mainmode (parâmetro) (valor) | notconfigured
Parâmetros IPsec:
strongcrlcheck - Configura como a verificação da CRL é aplicada.
0: Desabilitar verificação da CRL (padrão)
1: Reprovar se o certificado for revogado
2: Reprovar em qualquer erro
notconfigured: Retorna o valor ao estado não
configurado.
saidletimemin - Configura o tempo ocioso de associação de segurança,
em minutos.
- Uso: 5-60|notconfigured (padrão=5)
defaultexemptions - Configura as isenções de IPsec padrão. O padrão é
isentar o protocolo neighbordiscovery IPv6 e
o DHCP de IPsec.
- Uso: none|neighbordiscovery|icmp|dhcp|notconfigured
ipsecthroughnat - Configura o momento em que associações de segurança
podem ser estabelecidas com um computador atrás de
um conversor de endereços de rede.
- Uso: never|serverbehindnat|
serverandclientbehindnat|
notconfigured(padrão=never)
authzcomputergrp - Configura os computadores autorizados a
estabelecer conexões de modo de túnel.
- Uso: none||notconfigured
authzusergrp - Configura os usuários autorizados a estabelecer
conexões de modo de túnel.
- Uso: none||notconfigured
Parâmetros do Modo Principal:
mmkeylifetime - Define o tempo de vida da chave do modo principal
em minutos ou sessões, ou em ambos.
- Uso: min,sess
minlifetime: <1> min,
maxlifetime: <2880> min
minsessions: <0> sessões,
maxsessions: <2.147.483.647> sessões
mmsecmethods - configura a lista de propostas do modo principal
- Uso
keyexch:enc-integrity,keyexch:enc-integrity[,...]|default
- keyexch=dhgroup1|dhgroup2|dhgroup14|dhgroup24|
ecdhp256|ecdhp384
- enc=3des|des|aes128|aes192|aes256
- integrity=md5|sha1|sha256|sha384
mmforcedh - configura a opção de usar DH para proteger o intercâmbio de chaves.
- Uso:
yes|no (padrão=no)
Comentários:
- Define configurações globais, incluindo opções IPsec avançadas.
- O uso de DES, MD5 e DHGroup1 não é recomendável. Esses
algoritmos criptográficos são fornecidos somente por questões de
compatibilidade com versões anteriores.
- O valor padrão da palavra-chave mmsecmethods define a política como:
dhgroup2-aes128-sha1,dhgroup2-3des-sha1
Exemplos:
Desabilitar a verificação de CRL:
netsh advfirewall set global ipsec strongcrlcheck 0
Ativar o suporte de Firewall para FTP com estado:
netsh advfirewall set global statefulftp enable
Definir propostas globais de modo principal como o valor padrão:
netsh advfirewall set global mainmode mmsecmethods default
Definir propostas globais de modo principal como uma lista de clientes:
netsh advfirewall set global mainmode mmsecmethods
dhgroup1:des-md5,dhgroup1:3des-sha1
Uso: SELECT Exibe ou altera o objeto selecionado no momento. Especifica o tipo de objeto a ser selecionado. Deve ser um destes: ...
Uso: set allprofiles (parâmetro) (valor) Parâmetros: state - Configura o estado do firewall. Uso: state on|off|notconfigured ...
Uso: set currentprofile (parâmetro) (valor) Parâmetros: state - Configura o estado do firewall. Uso: state on|off|notconfigured ...
Uso: set domainprofile (parâmetro) (valor) Parâmetro: state - Configura o estado do firewall. Uso: state on|off|notconfigured ...
Uso: set global statefulftp|statefulpptp enable|disable|notconfigured set global ipsec (parâmetro) (valor) set global mainmode ...
Uso: set options netevents = ON | OFF keywords = NONE | BCAST | MCAST| BCAST+MCAST txnwatchdog = Parâmetros: Marca Valor ...
Uso: set privateprofile (parâmetro) (valor) Parâmetro: state - Configura o estado do firewall. Uso: state on|off|notconfigured ...
Uso: set publicationcache directory=]{DEFAULT| } Parâmetros: Marca Valor directory - O caminho totalmente qualificado para ...
Uso: set publicationcachesize size=]{DEFAULT| } percent=]{TRUE|FALSE} Parâmetros: Marca Valor size - O tamanho do cache. ...