Syntax: rule name = policy = filterlist = filteraction = tunnel = (ip | dns) conntype = (lan | dialup

Syntax:
  rule [ name = ] 
       [ policy = ] 
       [ filterlist = ] 
       [ filteraction = ] 
       [ [ tunnel = ] (ip | dns) ]
       [ [ conntype = ] (lan | dialup | all) ]
       [ [ activate = ] (yes | no) ]
       [ [ description = ]  ]
       [ [ kerberos = ] (yes | no) ]
       [ [ psk = ]  ]
       [ [ rootca = ]
       " certmap:(yes | no) excludecaname:(yes | no)" ]

  Erstellt eine Regel mit der angegebenen Filterliste und Filteraktion.

Parameter:

  Tag            Wert
  name          -Name der Regel.
  policy        -Name der Richtlinie, der die Regel angehört.
  filterlist    -Name der hinzuzufügenden Filterliste.
  filteraction  -Name der hinzuzufügenden Filteraktion.
  tunnel        -Tunnelendpunkt-IP-Adresse.
  conntype      -Gültige Verbindungstypen: LAN, Einwähl- oder beide.
  activate      -Aktiviert die Regel in der Richtlinie, wenn  "yes"
                 angegeben wird.
  description   -Kurze Beschreibung der Regel.
  kerberos      -"yes" bietet Kerberos-Authentifizierung.
  psk           -Bietet Authentifizierung mit einem vordefinierten
                 Schlüssel.
  rootca        -Bietet Authentifizierung mit einem angegebenen
                 Stammzertifikat. Bei certmap:Yes wird versucht, das
                 Zertifikat zuzuordnen. Bei excludecaname:Yes wird der
                 Zertifizierungsstellenname ausgelassen.

Anmerkungen:  1. Zertifikat, Zuordnung und Zertifizierungsstellenname
                 müssen in Anführungszeichen angegeben werden. Umgekehrte
                 Schrägstriche (\) müssen vor Anführungszeichen angegeben
                 werden.
              2. Zertifikatzuordnung kann nur für Domänenmitglieder
                 verwendet werden.
              3. Mehrere Zertifikate können durch Angabe mehrere rootca-
                 Parameter angegeben werden.
              4. Die bevorzugte Authentifizierungsmethode wird durch die
                 Reihenfolgenangabe im Befehl bestimmt.
              5. Ohne Angabe von Authentifizierungsmethode werden
                 dynamische Standardwerte verwendet.
              6. Durch Auslassung des Stammzertifizierungsstellen-Namens
                 kann der Name nicht als Teil der Authentifizierungs-
                 anforderung gesendet werden.

Beispiele:       add rule name=Regel policy=Richtlinie
                 filterlist=Filterliste filteraction=Filteraktion
                 kerberos=yes psk="my key" rootca="C=US,O=MSFT,
                 CN=Microsoft Authenticode(tm)-Stammzertifizierungsstelle"
                 rootca="C=US,O=MSFT,CN=\"Microsoft Nord-, Süd-, Ost- und
                 West-Stammzertifizierungsstelle\"
                 certmap:yes excludecaname:no"

Syntax: reset export Hinweise: - Setzt die Windows-Firewall mit erweiterter Sicherheitsrichtlinie auf die Standardrichtlinie ... Syntax: reset Hinweise: Setzt den BranchCache-Dienst zurück. Löscht den lokalen Cache und den Veröffentlichungscache. Alle ... Syntax: RESET Setzt das derzeit ausgewählte Objekt des angegebenen Typs zurück. Gibt den Typ des Objekts an, für das dieser ... Syntax: restorepolicyexamples release = (win2k | win2003) Stellt die Standardrichtlinien wieder her. Parameter: Tag Wert ... Syntax: rule name = policy = filterlist = filteraction = tunnel = (ip | dns) conntype = (lan | dialup | all) activate = (yes ... Syntax: rule name = | id = | all policy = Löscht eine Regel von einer Richtlinie. Parameter: Tag Wert name | id | all -Regelname, ... Syntax: rule name = | id = | all | default policy = type = (tunnel | tranport) level = (verbose | normal) format = (list ... Syntax: rule name = | id= policy = newname = description = filterlist = filteraction = tunnel = (ip | dns) conntype = (lan ... Syntax: rule srcaddr = (ip | dns | server) dstaddr = (ip | dns | server) protocol = (ANY | ICMP | TCP | UDP | RAW | ) srcport ...