사용법: rule srcaddr = (ip | dns | server) dstaddr = (ip | dns | server) protocol = (ANY | ICMP | TCP | UDP | RAW | ) srcport ...

사용법:   rule [ srcaddr = ] (ip | dns | server)        [ dstaddr = ] (ip | dns | server)        [ protocol = ] (ANY | ICMP | TCP | UDP | RAW | <정수>)        [ srcport = ] <포트>        [ dstport = ] <포트>        [ mirrored = ] (yes | no)        [ conntype = ] (lan | dialup | all)        [ [ srcmask = ] (mask | prefix) ]        [ [ dstmask = ] (mask | prefix) ]        [ [ tunneldstaddress = ] (ip | dns) ]        [ [ mmpolicy = ] <문자열> ]        [ [ qmpolicy = ] <문자열> ]        [ [ actioninbound = ] (permit | block | negotiate) ]        [ [ actionoutbound = ] (permit | block | negotiate) ]        [ [ kerberos = ] (yes | no) ]        [ [ psk = ] <미리 공유한 키> ]        [ [ rootca = ] "<인증서> certmap:(yes | no) excludecaname:(yes | no)" ]    SPD의 규칙 및 연결된 필터를 수정합니다.  매개 변수:    태그               값   srcaddr          -원본 IP 주소(ipv4 또는 ipv6), 주소 범위, DNS 이름 또는 서버 유형   dstaddr          -대상 IP 주소(ipv4 또는 ipv6), 주소 범위, DNS 이름 또는 서버 유형   protocol         -ANY, ICMP, TCP, UDP, RAW 또는 정수 중 하나   srcport          -원본 포트(0은 모든 포트를 의미함)   dstport          -대상 포트 (0은 모든 포트를 의미함)   mirrored         -'Yes'를 지정하면 방향마다 하나의 필터를 만듦   conntype         -연결 형식   srcmask          -원본 주소 마스크 또는 접두사(1에서 32까지). srcaddr을 범위로 설정한 경우에는 사용할 수 없음   dstmask          -대상 주소 마스크 또는 접두사(1에서 32까지). dstaddr을 범위로 설정한 경우에는 사용할 수 없음   tunneldstaddress -터널 대상 IP 주소 또는 DNS 이름   mmpolicy         -주 모드 정책   qmpolicy         -빠른 모드 정책   actioninbound    -인바운드 패킷의 동작   actionoutbound   -아웃바운드 패킷의 동작   kerberos         -'yes'가 지정되면 Kerberos 인증을 제공   psk              -지정된 미리 공유한 키를 사용하여 인증을 제공   rootca           -지정된 루트 인증서를 사용하여 인증을 제공                     certmap:Yes가 지정되면 인증서를 매핑하도록 시도                     excludecaname:Yes가 지정되면 인증 기관 이름을 제외  참고:      1. Mmpolicy, qmpolicy, actioninbound, actionoutbound              및 authmethods가 설정될 수 있고 다른 필드는 식별자임.           2. 서버 유형은 WINS, DNS, DHCP 또는 GATEWAY로 지정           3. 인증서, 매핑 및 인증 기관 이름 설정은 따옴표 안에 있어야 되고              포함된 따옴표는 \'로 바꿔야 함           4. 인증서 매핑은 도메인 구성원에게만 유효함           5. 매개 변수 rootca를 여러 번 사용하여 여러 인증서를              제공할 수 있음           6. 인증 방법의 기본 설정은 명령에 지정한              순서로 결정           7. 인증 방법을 지정하지 않으면 동적 기본값을 사용           8. 모든 인증 방법은 지정한 목록으로 덮어씀           9. 루트 인증 기관(CA) 이름을 제외하면 이름을 인증서 요청에              포함하여 보낼 수 없음          10. 주소 범위를 지정한 경우에는 두 끝점을 동일한 형식(v4 또는 v6)의 특정 주소로 지정해야 함(목록 또는 서브넷으로 지정할 수 없음)  예:       1. set rule srca=WINS dsta=0.0.0.0 srcmask=32 dstmask=32              tunneldst=192.168.145.1              proto=tcp srcport=80 dstport=80 mir=no con=lan              qmp=qmp actionin=negotiate actionout=permit           2. set rule srcaddr=192.168.145.110 dstaddr=192.168.145.215              mmpolicy=mmp qmpolicy=qmp mirrored=no srcmask=32              rootca="C=US,O=MSFT,CN=Microsoft Authenticode(tm) Root Authority"              rootca="C=US,O=MSFT,CN=\'Microsoft North, South, East, and West              Root Authority\' certmap:yes excludecaname:no"