사용법: rule srcaddr = (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server) dstaddr = (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6

사용법:
  rule [ srcaddr = ] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server)
       [ dstaddr = ] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server)
       [ mmpolicy = ] <문자열>
       [ [ qmpolicy = ] <문자열> ]
       [ [ protocol = ] (ANY | ICMP | TCP | UDP | RAW | <정수>) ]
       [ [ srcport = ] <포트> ]
       [ [ dstport = ] <포트> ]
       [ [ mirrored = ] (yes | no) ]
       [ [ conntype = ] (lan | dialup | all) ]
       [ [ actioninbound = ] (permit | block | negotiate) ]
       [ [ actionoutbound = ] (permit | block | negotiate) ]
       [ [ srcmask = ] (mask | prefix) ]
       [ [ dstmask = ] (mask | prefix) ]
       [ [ tunneldstaddress = ] (ip | dns) ]
       [ [ kerberos = ] (yes | no) ]
       [ [ psk = ] <미리 공유한 키> ]
       [ [ rootca = ] "<인증서> certmap:(yes | no) excludecaname:(yes | no)" ]

  규칙을 추가합니다.

매개 변수:

  태그               값
  srcaddr          -원본 IP 주소(ipv4 또는 ipv6), 주소 범위, DNS 이름 또는 서버 유형
  dstaddr          -대상 IP 주소(ipv4 또는 ipv6), 주소 범위, DNS 이름 또는 서버 유형
  mmpolicy         -주 모드 정책
  qmpolicy         -빠른 모드 정책
  protocol         -ANY, ICMP, TCP, UDP, RAW 또는 정수 중 하나
                    포트를 지정하는 경우 허용되는 값은 TCP 또는 UDP
  srcport          -원본 포트(0은 모든 포트를 의미함)
  dstport          -대상 포트(0은 모든 포트를 의미함)
  mirrored         -'Yes'를 지정하면 방향마다 하나의 필터를 만듦
  conntype         -연결 형식
  actioninbound    -인바운드 패킷의 동작
  actionoutbound   -아웃바운드 패킷의 동작
  srcmask          -원본 주소 마스크 또는 접두사(1에서 32까지). srcaddr을 범위로 설정한 경우에는 사용할 수 없음
  dstmask          -대상 주소 마스크 또는 접두사(1에서 32까지). dstaddr을 범위로 설정한 경우에는 사용할 수 없음
  tunneldstaddress -터널 대상 IP 주소 또는 DNS 이름
  kerberos         -'yes'가 지정되면 Kerberos 인증을 제공
  psk              -지정된 미리 공유한 키를 사용하여 인증을 제공
  rootca           -지정된 루트 인증서를 사용하여 인증을 제공
                    certmap:Yes가 지정되면 인증서를 매핑하도록 시도
                    excludecaname:Yes가 지정되면 인증 기관 이름을 제외

참고:     1. 포트는 TCP 및 UDP에 유효함
         2. 서버 유형은 WINS, DNS, DHCP 또는 GATEWAY로 지정
         3. actioninbound 및 actionoutbound의 기본값은 'negotiate'
         4. 터널 규칙에는 mirrored가 'no'로 설정되어야 함
         5. 인증서, 매핑 및 인증 기관 이름 설정은 따옴표 안에 있어야 되고
            포함된 따옴표는 \'로 바꿔야 함
         6. 인증서 매핑은 도메인 구성원에게만 유효함
         7. 매개 변수 rootca를 여러 번 사용하여 여러 인증서를
            제공할 수 있음
         8. 인증 방법의 기본 설정은 명령에 지정한
            순서로 결정
         9. 인증 방법을 지정하지 않으면 동적 기본값을 사용
        10. 루트 인증 기관(CA) 이름을 제외하면 이름을 인증서 요청에
            포함하여 보낼 수 없음
        11. 주소 범위를 지정한 경우에는 두 끝점을 동일한 형식(v4 또는 v6)의 특정 주소로 지정해야 함(목록 또는 서브넷으로 지정할 수 없음)

예:      add rule srcaddr=192.168.145.110 dstaddr=192.168.145.215 mmpolicy=mmp
         qmpolicy=qmp mirrored=no srcmask=32 dstmask=255.255.255.255
         rootca="C=US,O=MSFT,CN=Microsoft Authenticode(tm) Root Authority"
         rootca="C=US,O=MSFT,CN=\'Microsoft North, South, East, and West Root
         Authority\' certmap:yes excludecaname:no"

사용법: rule name = | id = | all | default policy = type = (tunnel | tranport) level = (verbose | normal) format = (list | table ... 사용법: rule name = | id= policy = newname = description = filterlist = filteraction = tunnel = (ip | dns) conntype = (lan | ... 사용법: rule srcaddr = (ip | dns | server) dstaddr = (ip | dns | server) protocol = (ANY | ICMP | TCP | UDP | RAW | ) srcport ... 사용법: rule srcaddr = (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server) dstaddr = (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | ... 사용법: rule srcaddr = (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server) dstaddr = (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | ... 사용법: rule type = (transport | tunnel) srcaddr = (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server) dstaddr = (ipv4 | ipv6 ... 사용법: SELECT 현재 선택한 개체를 표시하거나 변경합니다. 선택할 개체의 유형을 지정합니다. HBAPORT, IADAPTER, IPORTAL, PROVIDER, POOL, SUBSYSTEM, CONTROLLER, ... 사용법: set 0 - 3 | 1 | 0 볼륨이 지정되지 않은 경우 작업에서 레지스트리 값을 다음과 같이 업데이트합니다. 0 - 시스템의 모든 볼륨에 8dot3 이름 만들기 사용 1 - 시스템의 모든 볼륨에 8dot3 ... 사용법: set allprofiles (parameter) (value) 매개 변수: state - 방화벽 상태를 구성합니다. 사용법: state on|off|notconfigured firewallpolicy - 기본 ...