Использование: add rule name= dir=in|out action=allow|block|bypass program= service= |any description= enable=yes|no (default=yes) ...

Использование: add rule name=<строка>       dir=in|out       action=allow|block|bypass       [program=<путь к программе>]       [service=<краткое имя службы>|any]       [description=<строка>]       [enable=yes|no (default=yes)]       [profile=public|private|domain|any[,...]]       [localip=any|<адрес IPv4>|<адрес IPv6>|<подсеть>|<диапазон>|<список>]       [remoteip=any|localsubnet|dns|dhcp|wins|defaultgateway|          <адрес IPv4>|<адрес IPv6>|<подсеть>|<диапазон>|<адрес>]       [localport=0-65535|RPC|RPC-EPMap|any[,...] (по умолчанию=any)]       [remoteport=0-65535|any[,...] (по умолчанию=any)]       [protocol=0-255|icmpv4|icmpv6|icmpv4:type,code|icmpv6:type,code|          tcp|udp|any (по умолчанию=any)]       [interfacetype=wireless|lan|ras|any]       [rmtcomputergrp=<строка SDDL>]       [rmtusrgrp=<строка SDDL>]       [edge=yes|no (по умолчанию=no)]       [security=authenticate|authenc|notrequired (по умолчанию=notrequired)]  Примечания.        - Добавление нового правила входящего или исходящего трафика в политику         брандмауэра.       - Имя правила должно быть уникальным и не может быть "all".       - Если указана группа пользователей или удаленных компьютеров, параметру         security необходимо установить значение authenticate или authenc.        - Если action=bypass, должна быть указана группа удаленных компьютеров.       - Установка аction=bypass допустима только для правил с dir=in.       - Если service=any, правило действует только для служб.       - Для кода или типа ICMP значение может быть "any".       - Параметр еdge можно указать только для правил входящего трафика.   Примеры.        Добавить правило входящего трафика для messenger.exe:       netsh advfirewall firewall add rule name="разрешить messenger"       dir=in program="c:\programfiles\messenger\msmsgs.exe"       action=allow        Добавить правило исходящего трафика для порта 80:       netsh advfirewall firewall add rule name="разрешить80"       protocol=TCP dir=out localport=80 action=block        Добавить правило входящего трафика для messenger.exe и требовать       обеспечения безопасности       netsh advfirewall firewall add rule name="разрешить messenger"       dir=in program="c:\program files\messenger\msmsgs.exe"       security=authenticate action=allow       Добавить правило обхода для прошедших проверку брандмауэра для группы      acmedomain\scanners ,определяемой строкой SDDL:      netsh advfirewall firewall add rule name="разрешить сканеры"      dir=in rmtcomputergrp=<строка SDDL> action=bypass      security=authenticate