Использование: set global statefulftp|statefulpptp enable|disable|notconfigured set global ipsec (параметр) (значение) set ...

Использование: set global statefulftp|statefulpptp                           enable|disable|notconfigured                set global ipsec (параметр) (значение)                set global mainmode (параметр) (значение) | notconfigured  Параметры IPsec:        strongcrlcheck    - Определяет выполнение проверки CRL.                           0: Отключить проверку CRL                           1: Завершение со сбоем, если сертификат отозван                              (по умолчанию)                           2: Завершение со сбоем при любой ошибке                           notconfigured: Возвращает значение в ненастроенное                           состояние.       saidletimemin     - Определяет время простоя для сопоставления                           безопасности в минутах.                         - Использование: 5-60|notconfigured (по умолчанию = 5)       defaultexemptions - Определяет исключения IPsec по умолчанию. По                           умолчанию протокол IPv6 neighbordiscovery исключается                           из IPsec.                         - Использование: none|neighbordiscovery|notconfigured        ipsecthroughnat  - Определяет возможность установки сопоставления                           безопасности с компьютером вне транслятора сетевых                           адресов                         - Использование: never|serverbehindnat|                                          serverandclientbehindnat|                                          notconfigured(default=never)   Параметры основного режима:        mmkeylifetime     - Устанавливает время жизни ключа основного режима в                           минутах или сеансах, или обоими способами.                         - Использование: <число>min,<число>sess       mmsecmethods      - определяет список предложений основного режима                         - Использование:                           keyexch:enc-integrity,enc-integrity[,...]|default                         - keyexch=dhgroup1|dhgroup2|dhgroup14|                           ecdhp256|ecdhp384                         - enc=3des|des|aes128|aes192|aes256                         - integrity=md5|sha1  Примечания.        - Настройка глобальных параметров, в том числе дополнительных параметров         IPsec.       - Использовать DES, MD5 и DHGroup1 не рекомендуется. Эти         криптографические алгоритмы предусмотрены только для обеспечения         обратной совместимости.        - Ключевое слово по умолчанию mmsecmethods устанавливает политику в:         dhgroup2-aes128-sha1,dhgroup2-3des-sha1  Примеры.        Отключить проверку CRL:       netsh advfirewall set global ipsec strongcrlcheck 0        Включить на сервере поддержку FTP с памятью состояний для брандмауэра:       netsh advfirewall set global statefulftp enable        Установить значение по умолчанию для глобальных заявок основного режима:       netsh advfirewall set global mainmode mmsecmethods default        Установить список пользователя для глобальных заявок основного режима:       netsh advfirewall set global mainmode mmsecmethods       dhgroup1:des-md5,3des-sha1