Использование: add rule name= dir=in|out action=allow|block|bypass program= service= |any description= enable=yes|no (по ...

Windows 7

Использование: add rule name=<строка>
      dir=in|out
      action=allow|block|bypass
      [program=<путь к программе>]
      [service=<краткое имя службы>|any]
      [description=<строка>]
      [enable=yes|no (по умолчанию - yes)]
      [profile=public|private|domain|any[,...]]
      [localip=any|||<подсеть>|<диапазон>|<список>]
      [remoteip=any|localsubnet|dns|dhcp|wins|defaultgateway|
         ||<подсеть>|<диапазон>|<список>]
      [localport=0-65535||<диапазон портов>[,...]|RPC|RPC-EPMap|IPHTTPS|any 
       (по умолчанию - any)]
      [remoteport=0-65535|<диапазон портов>[,...]|any (по умолчанию - any)]
      [protocol=0-255|icmpv4|icmpv6|icmpv4:тип,код|icmpv6:тип,код|
         tcp|udp|any (по умолчанию - any)]
      [interfacetype=wireless|lan|ras|any]
      [rmtcomputergrp=<строка SDDL>]
      [rmtusrgrp=<строка SDDL>]
      [edge=yes|deferapp|deferuser|no (по умолчанию - no)]
      [security=authenticate|authenc|authdynenc|authnoencap|notrequired
       (по умолчанию - notrequired)]

Примечания:

      - Добавление нового правила входящего или исходящего трафика в политику
        брандмауэра.
      - Имя правила должно быть уникальным и не может быть равно all.
      - Если указана удаленная группа пользователей или компьютеров,
        для параметра security необходимо установить значение authenticate,
        authenc, authdynenc или authnoencap.
      - Установка authdynenc в качестве значения параметра security позволяет
        системам динамически согласовывать использование шифрования трафика,
        соответствующего данному правилу брандмауэра Windows.
        Шифрование согласуется в соответствии со свойствами существующего
        правила безопасности соединения. Этот параметр позволяет компьютеру
        принять первый пакет TCP или UDP входящего соединения IPsec,
        при условии, что он защищен, но не зашифрован, с помощью IPsec.
        Как только первый пакет будет обработан, сервер повторно
        согласует соединение и обновит его, чтобы все последующие соединения
        были полностью зашифрованы.
      - Если action=bypass, должна быть указана группа удаленных компьютеров,
        если dir=in.
      - Если service=any, правило действует только для служб.
      - Значением кода или типа ICMP может быть any.
      - Параметр edge можно указывать только для правил входящего трафика.
      - AuthEnc и authnoencap нельзя использовать вместе.
        Параметр Authdynenc допустим только в том случае, если значение dir
        равно in.
     -  Если задан параметр authnoencap, то параметр security=authenticate
        становится необязательным.

Примеры:

      Добавление правила для входящего трафика без безопасности инкапсуляции
      для messenger.exe:
      netsh advfirewall firewall add rule name="allow messenger"
      dir=in program="c:\programfiles\messenger\msmsgs.exe"
      security=authnoencap action=allow

      Добавление правила исходящего трафика для порта 80:
      netsh advfirewall firewall add rule name="allow80"
      protocol=TCP dir=out localport=80 action=block

      Добавление правила входящего трафика с требованием безопасности и
      шифрования для трафика через TCP-порт 80:
      netsh advfirewall firewall add rule
      name="Require Encryption for Inbound TCP/80"
      protocol=TCP dir=in localport=80 security=authdynenc
      action=allow

      Добавление правила входящего трафика для messenger.exe с требованием
      безопасности:
      netsh advfirewall firewall add rule name="allow messenger"
      dir=in program="c:\program files\messenger\msmsgs.exe"
      security=authenticate action=allow

      Добавление правила обхода брандмауэра с проверкой подлинности для
      группы acmedomain\scanners, определяемой строкой SDDL:
      netsh advfirewall firewall add rule name="allow scanners"
      dir=in rmtcomputergrp=<строка SDDL> action=bypass
      security=authenticate

      Добавление правила разрешения исходящего трафика для локальных портов
      5000-5010 для udp:
      Add rule name="Allow port range" dir=out protocol=udp
      localport=5000-5010 action=allow

Использование: %ws переключатель модификаторов имя_учетной_записи где "имя_учетной_записи" может означать имя или домен\имя ... Использование: add filter ID: Шестнадцатеричный ID фильтра. Desc: Описание фильтра. Назначение: Добавляет фильтр с заданным ... Использование: add helper имя-модуля - Имя токена (контекст) модуля поддержки. имя-dll - DLL-библиотека, поддерживающая этот ... Использование: ADD PLEX LUN= NOERR ADD TPGROUP TPORTAL= NOERR добавление существующего LUN в качестве плекса к текущему выбранному ... Использование: add rule name= dir=in|out action=allow|block|bypass program= service= |any description= enable=yes|no (по ... Использование: add rule name= endpoint1=any|localsubnet|dns|dhcp|wins|defaultgateway| | | | | endpoint2=any|localsubnet|dns|dhcp|wins|defaultgateway| ... Использование: add rule name= mmsecmethods=dhgroup1|dhgroup2|dhgroup14|ecdhp256| ecdhp384:3des|des|aes128|aes192|aes256-md5|sha1|sha256 ... Использование: add server server=]\ИмяСервера или IP-адрес server: NetBios-имя сервера или его IP-адрес. Назначение: Добавляет ... Использование: all format = (list | table) wide = (yes | no) Отображение всех политик, списков фильтров и действий фильтра. ...