Использование: add rule name= endpoint1=any|localsubnet|dns|dhcp|wins|defaultgateway| | | | | endpoint2=any|localsubnet|dns|dhcp|wins|defaultgateway| ...

Использование: add rule name=<строка>       endpoint1=any|localsubnet|dns|dhcp|wins|defaultgateway|          <адрес IPv4>|<адрес IPv6>|<подсеть>|<диапазон>|<список>       endpoint2=any|localsubnet|dns|dhcp|wins|defaultgateway|          <адрес IPv4>|<адрес IPv6>|<подсеть>|<диапазон>|<список>       action=requireinrequestout|requestinrequestout|          requireinrequireout|noauthentication       [description=<строка>]       [mode=transport|tunnel (по умолчанию transport)]       [enable=yes|no (по умолчанию yes)]       [profile=public|private|domain|any[,...] (по умолчанию any)]       [type=dynamic|static (по умолчанию static)]       [localtunnelendpoint=<адрес IPv4>|<адрес IPv6>]       [remotetunnelendpoint=<адрес IPv4>|<адрес IPv6>]       [port1=0-65535|any (по умолчанию any)]       [port2=0-65535|any (по умолчанию any)]       [protocol=0-255|tcp|udp|icmpv4|icmpv6|any (по умолчанию any)]       [interfacetype=wiresless|lan|ras|any ( по умолчанию any)]       [auth1=computerkerb|computercert|computerpsk|          computerntlm|anonymous[,...]]       [auth1psk=<строка>]       [auth1ca="<Имя ЦС> [certmapping:yes|no] [excludecaname:yes|no] | ..."]       [auth1healthcert=yes|no (по умолчанию no)]       [auth2=computercert|userkerb|usercert|userntlm|anonymous[,...]]       [auth2ca="<Имя ЦС> [certmapping:yes|no] | ..."]       [auth2healthcert=yes|no (по умолчанию no)]       [qmpfs=dhgroup1|dhgroup2|dhgroup14|ecdhp256|ecdhp384|mainmode|          none (по умолчанию none)]       [qmsecmethods=ah:<целостность>+esp:<целостность>-          <шифрование>+[значение_в_мин]+[значение_в_КБ]|default]  Примечания.        - Имя правила должно быть уникальным. Правилу нельзя присвоить имя "all".       - Если mode=tunnel, следует указать обе конечные точки туннеля, и они         должны использовать одну и ту же версию протокола IP. Кроме того,         параметр action должен иметь значение requireinrequireout.       - Требуется указать хотя бы одну проверку подлинности.       - Auth1 и auth2 могут представлять собой список параметров, разделенных         запятыми.       - Методы computerpsk и computerntlm нельзя указывать вместе для auth1.       - Computercert нельзя указывать вместе с учетными данными пользователя         для auth2.       - Qmsecmethods может представлять собой список предложений, разделенных         запятой.       - Для qmsecmethods, целостность=md5|sha1 и         шифрование=3des|des|aes128|aes192|aes256       - Qmpfs=mainmode использует параметр обмена ключами основного режима         для PFS.       - Использовать DES, MD5 и DHGroup1 не рекомендуется. Эти алгоритмы         шифрования предоставляются только для обратной совместимости.       - Значение по умолчанию для certmapping и excludecaname: "no".       - Символы двойных кавычек (") в имени ЦС следует заменить на \'  Примеры.        Добавление правила для изоляции домена с использованием значений       по умолчанию:       netsh advfirewall consec add rule name="isolation"       endpoint1=any endpoint2=any action=requireinrequestout        Добавление правила с особыми предложениями быстрого режима:       netsh advfirewall consec add rule name="custom"       endpoint1=any endpoint2=any       qmsecmethods=ah:md5+esp:md5-3des+60min+20480kb,ah:sha1       action=requireinrequestout        Создание правила туннельного режима из       подсети A (192.168.0.0, внешний IP-адрес 1.1.1.1) в       подсеть B (192.157.0.0, внешний IP-адрес 2.2.2.2):       netsh advfirewall consec add rule name="my tunnel" mode=tunnel       endpoint1=192.168.0.0/16 endpoint2=192.157.0.0/16       remotetunnelendpoint=2.2.2.2       localtunnelendpoint=1.1.1.1 action=requireinrequireout        Добавление правила с именем ЦС:       netsh advfirewall consec add rule name="cert rule"       endpoint1=any endpoint2=any action=requireinrequestout       auth1=computercert auth1ca="C=US, O=MSFT, CN=\'Microsoft North,        South, East, and West Root Authority\'"