Uso:
set rule name=
[profile=public|private|domain|any[,...]]
[type=dynamic|static (default=static)]
new
[name=]
[mmsecmethods= dhgroup1|dhgroup2|dhgroup14|ecdhp256|
ecdhp384:3des|des|aes128|aes192|aes256-md5|sha1|sha256|
sha384[,...]|default]
[mmforcedh=yes|no (default=no)]
[mmkeylifetime=min,sess]
[description=]
[enable=yes|no]
[profile=public|private|domain|any[,...]]
[endpoint1=any|localsubnet|dns|dhcp|wins|defaultgateway
||||]
[endpoint2=any|localsubnet|dns|dhcp|wins|defaultgateway|
||||]
[auth1=computerkerb|computercert|computercertecdsap256|
computercertecdsap384|computerpsk|computerntlm|anonymous[,...]]
[auth1psk=]
[auth1ca=" [certmapping:yes|no] [excludecaname:yes|no]
[catype:root|intermediate (default=root)] | ..."]
[auth1healthcert=yes|no (default=no)]
[auth1ecdsap256ca=" [certmapping:yes|no]
[excludecaname:yes|no]
[catype:root|intermediate (default=root)] | ..."]
[auth1ecdsap256healthcert=yes|no (default=no)]
[auth1ecdsap384ca=" [certmapping:yes|no]
[excludecaname:yes|no]
[catype:root|intermediate (default=root)] | ..."]
[auth1ecdsap384healthcert=yes|no (default=no)]
[profile= any|current|domain|private|public[,...]]
Comentários:
-Define um novo valor de parâmetro em uma regra identificada. Ocorre
uma falha no comando se a regra não existir. Para criar uma regra,
use o comando adicionar.
-Valores depois de novas palavras-chave são atualizados na regra.
Se não houver nenhum valor ou a nova palavra-chave estiver ausente,
nenhuma alteração será feita.
-Se várias regras atenderem aos critérios, todas as regras
correspondentes serão atualizadas.
-O nome da regra deve ser exclusivo e não pode ser "all".
-Auth1 pode ser uma lista de opções separadas por vírgula.
Os métodos computerpsk e computerntlm não podem
ser especificados juntos para auth1.
-O uso de DES, MD5 e DHGroup1 não é recomendado.
Esses algoritmos criptográficos são fornecidos apenas para
compatibilidade com versões anteriores.
-O modo principal mínimo keylifetime é mmkeylifetime=1min.
O modo principal máximo mmkeylifetime= 2880min.
O número mínimo de sessões= 0 sessões.
O máximo = 2.147.483.647 sessões.
-O padrão de palavra-chave mmsecmethods define a diretiva como:
dhgroup2-aes128-sha1,dhgroup2-3des-sha1
Exemplos:
Alterar mmescmethods, description
e keylifetime de uma regra chamada test
Netsh advfirewall mainmode set rule name="test"
new description="Mainmode for RATH2"
Mmsecmethods=dhgroup2:3des-sha256,ecdhp384:3des-sha384
auth1=computerntlm mmkeylifetime=2min profile=domain
Uso: set publicationcachesize size=]{DEFAULT| } percent=]{TRUE|FALSE} Parâmetros: Marca Valor size - O tamanho do cache. ...
Uso: set publicprofile (parâmetro) (valor) Parâmetro: state - Configura o estado do firewall. Uso: state on|off|notconfigured ...
Uso: set rule group= | name= dir=in|out profile=public|private|domain|any[,. program= service=service short name|any localip=any| ...
Uso: set rule group= | name= type=dynamic|static profile=public|private|domain|any[,. (padrão=any) endpoint1=any|localsu ...
Uso: set rule name= profile=public|private|domain|any[,. type=dynamic|static (default=static) new name= mmsecmethods= dh ...
Uso: set service mode=]{DISABLED|LOCAL|DISTRIBUTED|HOSTEDSERVER|HOSTEDCLIENT} location]= clientauthentication]={DOMAIN|NONE} ...
Uso: set store local|gpo= |gpo= | gpo= Comentários: - Define o repositório de diretivas para um Objeto de Diretiva de Grupo ...
Uso: SETFLAG DRIVE HOTSPARE={TRUE | FALSE} Define o sinalizador especificado com o valor especificado para a unidade selecionada ...
Uso: show allprofiles parâmetro Parâmetros: state - Exibe se o Firewall do Windows com Segurança Avançada está ativado ou ...