Utilisation : set global statefulftp|statefulpptp enable|disable|notconfigured set global ipsec (paramètre) (valeur) set ...

Utilisation : set global statefulftp|statefulpptp enable|disable|notconfigured       set global ipsec (paramètre) (valeur)       set global mainmode (paramètre) (valeur) | notconfigured  Paramètres IPSec :        strongcrlcheck    - Configure la mise en œuvre du contrôle de la liste                           de révocation de certificats.                           0 : Désactive le contrôle de la liste de contrôle                           de certificats                           1 : Échec si le certificat est révoqué (par défaut)                           2 : Échec en cas d'erreur                           notconfigured : Retourne la valeur dans son                           état non configuré.       saidletimemin     - Configure le temps d'inactivité des associations                           de sécurité en minutes.                         - Utilisation : 5-60|notconfigured (default=5)       defaultexemptions - Configure les exemptions IPSec par défaut. Valeur                           par défaut : exempter le protocole de découverte                           de voisin IPv6 de la sécurité IPSec.                         - Utilisation : none|neighbordiscovery|notconfigured       ipsecthroughnat   - Spécifie quand les associations de sécurité peuvent                           être établies avec un ordinateur derrière un                           traducteur d'adresses réseau.                         - Syntaxe : never|serverbehindnat|                                     serverandclientbehindnat|                                     notconfigured(par défault : never) Paramètres du mode principal :        mmkeylifetime     - Définit la durée de vie des clés du mode principal                           en minutes ou sessions, ou les deux.                         - Utilisation : min,sess       mmsecmethods      - Configure la liste de propositions du mode principal                         - Utilisation :                           keyexch:enc-integrity,enc-integrity[,...]|default                         - keyexch=dhgroup1|dhgroup2|dhgroup14|                           ecdhp256|ecdhp384                         - enc=3des|des|aes128|aes192|aes256                         - integrity=md5|sha1  Remarques :        - Configure les paramètres globaux, notamment les options IPSec         avancées.       - Il n'est pas recommandé d'utiliser DES, MD5 et DHGroup1. Ces         algorithmes de chiffrement sont fournis à des fins de compatibilité         descendante uniquement.       - La valeur par défaut du mot clé mmsecmethods définit la stratégie à :         dhgroup2-aes128-sha1,dhgroup2-3des-sha1  Exemples :        Désactiver le contrôle de la liste de révocation de certificats :       netsh advfirewall set global ipsec strongcrlcheck 0        Activer la prise en charge FTP avec état du pare-feu sur le serveur :       netsh advfirewall set global statefulftp enable        Définir les propositions du mode principal par défaut :       netsh advfirewall set global mainmode mmsecmethods default        Définir les propositions du mode principal dans une liste client :       netsh advfirewall set global mainmode mmsecmethods       dhgroup1:des-md5,3des-sha1