Использование: add rule name=<строка>
mmsecmethods=dhgroup1|dhgroup2|dhgroup14|ecdhp256|
ecdhp384:3des|des|aes128|aes192|aes256-md5|sha1|sha256
|sha384[,...]|default
[mmforcedh=yes|no (по умолчанию=no)]
[mmkeylifetime=<число>min,<число>sess]
[description=<строка>]
[enable=yes|no (по умолчанию=yes)]
[profile=any|current|public|private|domain[,...]]
[endpoint1=any|||<подсеть>
|<диапазон>|<список>]
[endpoint2=any|localsubnet|dns|dhcp|wins|defaultgateway|
||<подсеть>|<диапазон>|<список>]
[auth1=computerkerb|computercert|computercertecdsap256|
computercertecdsap384|computerpsk|computerntlm|anonymous[,...]]
[auth1psk=<строка>]
[auth1ca="<имя_ЦС> [certmapping:yes|no] [excludecaname:yes|no]
[catype:root|intermediate (по умолчанию=root)] | ..."]
[auth1healthcert=yes|no (по умолчанию=no)]
[auth1ecdsap256ca="<имя_ЦС> [certmapping:yes|no]
[excludecaname:yes|no]
[catype:root|intermediate (по умолчанию=root)] | ..."]
[auth1ecdsap256healthcert=yes|no (по умолчанию=no)]
[auth1ecdsap384ca="<имя_ЦС> [certmapping:yes|no]
[excludecaname:yes|no]
[catype:root|intermediate (по умолчанию=root)] | ..."]
[auth1ecdsap384healthcert=yes|no (по умолчанию=no)]
[type=dynamic|static (по умолчанию=static)]
Примечания:
- Добавление нового правила основного режима к политике брандмауэра.
- Имя правила должно быть уникальным и не может иметь значение "all".
- Методы computerpsk и computerntlm нельзя указывать совместно для
auth1.
- Не рекомендуется использовать DES, MD5 и DHGroup1.
Эти алгоритмы шифрования предоставляются исключительно
для обратной совместимости.
- Минимальное значение параметра keylifetime для основного режима
составляет mmkeylifetime=1min. Максимальное значение параметра
основного режима mmkeylifetime=2880min.
Минимальное число сеансов - 0.
Максимальное - 2 147 483 647.
- Значение по умолчанию для mmsecmethods задает следующую политику:
dhgroup2-aes128-sha1,dhgroup2-3des-sha1
Примеры:
-Добавление правила основного режима:
Netsh advfirewall mainmode add rule name="test"
description="Mainmode for RATH"
Mmsecmethods=dhgroup2:3des-sha256,ecdhp384:3des-sha384
auth1=computercert,computercertecdsap256
auth1ca="C=US, O=MSFT, CN=\'Microsoft North,
South, East, and West Root Authority\'"
auth1healthcert=no
auth1ecdsap256ca="C=US, O=MSFT, CN=\'Microsoft North,
South, East, and West Root Authority\'"
auth1ecdsap256healthcert=yes
mmkeylifetime=2min profile=domain
Использование: add helper имя-модуля - Имя токена (контекст) модуля поддержки. имя-dll - DLL-библиотека, поддерживающая этот ...
Использование: ADD PLEX LUN= NOERR ADD TPGROUP TPORTAL= NOERR добавление существующего LUN в качестве плекса к текущему выбранному ...
Использование: add rule name= dir=in|out action=allow|block|bypass program= service= |any description= enable=yes|no (по ...
Использование: add rule name= endpoint1=any|localsubnet|dns|dhcp|wins|defaultgateway| | | | | endpoint2=any|localsubnet|dns|dhcp|wins|defaultgateway| ...
Использование: add rule name= mmsecmethods=dhgroup1|dhgroup2|dhgroup14|ecdhp256| ecdhp384:3des|des|aes128|aes192|aes256-md5|sha1|sha256 ...
Использование: add server server=]\ИмяСервера или IP-адрес server: NetBios-имя сервера или его IP-адрес. Назначение: Добавляет ...
Использование: all format = (list | table) wide = (yes | no) Отображение всех политик, списков фильтров и действий фильтра. ...
Использование: all resolvedns = (yes | no) Отображение всех политик, фильтров, статистики и СБ. Параметры: Tag Значение resolvedns ...
Использование: ASSOCIATE CONTROLLERS ADD , ,. ASSOCIATE PORTS ADD - , - ,. ASSOCIATE TARGETS ADD , ,. Добавляет или заменяет ...