Uso: set global statefulftp|statefulpptp enable|disable|notconfigured
set global ipsec (parameter) (value)
set global mainmode (parameter) (value) | notconfigured
Parâmetros IPsec:
strongcrlcheck - Configura a maneira como a verificação da CRL é
imposta.
0: Desabilitar a verificação de CRL (default)
1: Falhar se o certificado for revogado
2: Falhar em qualquer erro
notconfigured: Retorna o valor ao estado não
configurado.
saidletimemin - Configura o tempo ocioso de associação de segurança
em minutos.
- Uso: 5-60|notconfigured (default=5)
defaultexemptions - Configura as isenções de IPsec padrão. O padrão é
isentar o protocolo neighbordiscovery de v6 e
DHCP de IPsec.
- Uso: none|neighbordiscovery|icmp|dhcp|notconfigured
ipsecthroughnat - Configura o momento em que associações de segurança
podem ser estabelecidas com um computador atrás de
um conversor de endereços de rede.
- Uso: never|serverbehindnat|
serverandclientbehindnat|
notconfigured(default=never)
authzcomputergrp - Configura os computadores autorizados a
estabelecer conexões de modo de túnel.
- Uso: none||notconfigured
authzusergrp - Configura os usuários autorizados a estabelecer
conexões de modo de túnel.
- Uso: none||notconfigured
Parâmetros do Modo Principal:
mmkeylifetime - Define o tempo de vida da chave do modo principal
em minutos
ou sessões, ou ambos.
- Uso: min,sess
minlifetime: <1> min,
maxlifetime: <2880> min
minsessions: <0> sessões,
maxsessions: <2.147.483.647> sessões
mmsecmethods - configura a lista de propostas do modo principal
- Uso:
keyexch:enc-integrity,keyexch:enc-integrity[,...]
|default
- keyexch=dhgroup1|dhgroup2|dhgroup14|
ecdhp256|ecdhp384
- enc=3des|des|aes128|aes192|aes256
- integrity=md5|sha1|sha256|sha384
mmforcedh - configura a opção de usar DH para fazer a troca de
chaves com segurança.
- Uso:
yes|no (default=no)
Comentários:
- Configura as definições globais, incluindo as opções IPsec
avançadas.
- O uso de DES, MD5 e DHGroup1 não é recomendável. Esses
algoritmos criptográficos são fornecidos somente por questões
de compatibilidade com versões anteriores.
- O valor padrão da palavra-chave mmsecmethods define a
diretiva como: dhgroup2-aes128-sha1,dhgroup2-3des-sha1
Exemplos:
Desabilitar a verificação de CRL:
netsh advfirewall set global ipsec strongcrlcheck 0
Ativar o suporte de Firewall do FTP com monitoração de estado:
netsh advfirewall set global statefulftp enable
Definir propostas globais do modo principal como o valor padrão:
netsh advfirewall set global mainmode mmsecmethods default
Definir propostas globais do modo principal como uma lista de
clientes: netsh advfirewall set global mainmode mmsecmethods
dhgroup1:des-md5,dhgroup1:3des-sha1
Uso: ServerManagerCmd.exe Instala e remove funções, serviços de função e recursos. Também exibe a lista de todas as funções, ...
Uso: set allprofiles (parâmetro) (valor) Parâmetros: state - Configura o estado do firewall. Uso: state on|off|notconfigured ...
Uso: set currentprofile (parâmetro) (valor) Parâmetros: state - Configura o estado do firewall. Uso: state on|off|notconfigured ...
Uso: set domainprofile (parâmetro) (valor) Parâmetro: state - Configura o estado do firewall. Uso: state on|off|notconfigured ...
Uso: set global statefulftp|statefulpptp enable|disable|notconfigured set global ipsec (parameter) (value) set global mainmode ...
Uso: set options netevents = ON | OFF keywords = NONE | BCAST | MCAST| BCAST+MCAST Parâmetros: Marca Valor netevents - Pode ...
Uso: set privateprofile (parâmetro) (valor) Parâmetro: state - Configura o estado do firewall. Uso: state on|off|notconfigured ...
Uso: set publicationcache directory=]{DEFAULT| } Parâmetros: Marca Valor directory - O caminho totalmente qualificado para ...
Uso: set publicationcachesize size=]{DEFAULT| } percent=]{TRUE|FALSE} Parâmetros: Marca Valor size - O tamanho do cache. ...