Sintassi: set rule group= | name= type=dynamic|static profile=public|private|domain|any[,. (impostazione predefinita=any) ...

Sintassi: set rule       group= | name=       [type=dynamic|static]       [profile=public|private|domain|any[,...] (impostazione predefinita=any)]       [endpoint1=any|localsubnet|dns|dhcp|wins|defaultgateway|          ||||]       [endpoint2=any|localsubnet|dns|dhcp|wins|defaultgateway|          ||||]       [port1=0-65535|any]       [port2=0-65535|any]       [protocol=0-255|tcp|udp|icmpv4|icmpv6|any]       new       [name=]       [profile=public|private|domain|any[,...]]       [description=]       [mode=transport|tunnel]       [endpoint1=any|localsubnet|dns|dhcp|wins|defaultgateway|          ||||]       [endpoint2=any|localsubnet|dns|dhcp|wins|defaultgateway|          ||||]       [action=requireinrequestout|requestinrequestout|          requireinrequireout|noauthentication]       [enable=yes|no]       [type=dynamic|static]       [localtunnelendpoint=|]       [remotetunnelendpoint=|]       [port1=0-65535|any]       [port2=0-65535]       [protocol=0-255|tcp|udp|icmpv4|icmpv6|any]       [interfacetype=wiresless|lan|ras|any]       [auth1=computerkerb|computercert|computerpsk|computerntlm>|          anonymous[,...]]       [auth1psk=]       [auth1ca=" [certmapping:yes|no] [excludecaname:yes|no] | ..."]       [auth1healthcert=yes|no]       [auth2=computercert|userkerb|usercert|userntlm|anonymous[,...]]       [auth2ca=" [certmapping:yes|no] | ..."]       [auth2healthcert=yes|no]       [qmsecmethods=          ah:+esp:-+[valuemin]+[valuekb]|          impostazione predefinita]   Note:        - Imposta il valore di un nuovo parametro per una regola identificata.         Il comando non riesce se la regola non esiste. Per creare una regola,         utilizzare il comando add.       - I valori dopo la parola chiave new vengono aggiornati nella regola.         Se non ci sono valori o la parola chiave new risulta mancante, non         vengono effettuate modifiche.       - Un gruppo di regole può soltanto essere attivato o disattivato.       - Se più regole soddisfano i criteri, verranno tutte         aggiornate.       - Il nome della regola deve essere univoco e non può essere "all".       - Auth1 e auth2 possono essere elenchi di opzioni separati da virgole.       - I metodi computerpsk e computerntlm non possono essere         specificati insieme per auth1.       - Computercert non può essere specificato con credenziali utente per         auth2.       - Qmsecmethods può essere un elenco di proposte separate con "|".       - Per qmsecmethods, integrità=md5|sha1 e         crittografia=3des|des|aes128|aes192|aes256       - Se il parametro qmsemethods viene impostato per l'utilizzo         dei valori predefiniti, anche qmpfs verrà impostato sul valore         predefinito.       - Se si specifica Qmpfs=mainmode, PFS utilizzerà l'impostazione         di scambio chiave  in modalità principale.       - L'utilizzo degli algoritmi DES e MD5 non è consigliato. Questi         algoritmi di crittografia vengono forniti solo per compatibilità         con le versioni precedenti.       - Il valore predefinito di certmapping e excludecaname è 'no'.        - I caratteri " all'interno di un nome CA devono essere sostituiti con \'   Esempi:        Il comando seguente rinomina la regola rule1 in rule2:       netsh advfirewall consec set rule name="rule1" new       name="rule2"        Il comando seguente modifica l'azione di una regola:       netsh advfirewall consec set rule name="rule1"       endpoint1=1.2.3.4 endpoint2=4.3.2.1 new action=requestinrequestout