Traduire

Remarques : - Ajoutez une nouvelle règle mainmode à la stratégie de pare-feu. - Le nom de la règle doit être unique et différent ...


Remarques :

      - Ajoutez une nouvelle règle mainmode à la stratégie de pare-feu.
      - Le nom de la règle doit être unique et différent de « all ».
      - Les méthodes computerpsk et computerntlm ne peuvent
        pas être spécifiées ensemble pour auth1.
      - L'utilisation de DES, MD5 et DHGroup1 est déconseillée.
        Ces algorithmes de chiffrement sont fournis à des fins de
        compatibilité descendante uniquement.
      - La durée de vie minimale de la clé en mode principal est mmkeylifetime=1min.
        Sa valeur maximale est mmkeylifetime = 2880min.
        Nombre minimal de sessions = 0 session.
        Maximum = 2 147 483 647 sessions.
      - Le mot clé par défaut de mmsecmethods définit la stratégie sur :
        dhgroup2-aes128-sha1,dhgroup2-3des-sha1
      - Certhash spécifie l'empreinte numérique ou le hachage du certificat.
      - Followrenewal spécifie de suivre automatiquement ou non les liens
        de renouvellement dans les certificats. S'applique uniquement à la section certificat
        (nécessite certhash).
      - Certeku spécifie la liste séparée par des virgules des OID EKU
        à faire correspondre dans le certificat.
      - Certname spécifie la chaîne à faire correspondre pour le nom du certificat
        (nécessite certnametype).
      - Certnametype spécifie le champ de certificat auquel faire
        correspondre certname (nécessite certname).
      - Certcriteriatype spécifie d'effectuer l'action avec le certificat
        lors de la sélection du certificat local, de la validation
        du certificat d'homologue ou des deux.

Exemples :

      -Ajouter une règle en mode principal
       Netsh advfirewall mainmode add rule name="test"
       description="Mode principal pour RATH"
       Mmsecmethods=dhgroup2:3des-sha256,ecdhp384:3des-sha384
       auth1=computercert,computercertecdsap256
       auth1ca="C=US, O=MSFT, CN=\'Microsoft North,
       South, East, and West Root Authority\'"
       auth1healthcert=no
       auth1ecdsap256ca="C=US, O=MSFT, CN=\'Microsoft North,
       South, East, and West Root Authority\'"
       auth1ecdsap256healthcert=yes
       mmkeylifetime=2min profile=domain
Remarque : un fichier .spc peut contenir plusieurs certificats. Cet Assistant choisit le certificat approprié en fonction ... Remarque : un fichier .SPC peut contenir plusieurs certificats. L'Assistant choisira le certificat approprié en fonction ... Remarque : une fois la configuration de sécurité renforcée d'Internet Explorer activée pour les deux ensembles d'utilisateurs, ... Remarque : vous devez activer le paramètre de stratégie Le mot de passe doit respecter des exigences de complexité pour que ... Remarques : - Ajoutez une nouvelle règle mainmode à la stratégie de pare-feu. - Le nom de la règle doit être unique et différent ... Remarques : - Définit une nouvelle valeur de paramètre sur une règle identifiée. La commande échoue si la règle n'existe ... Remarques : - Définit une nouvelle valeur de paramètre sur une règle identifiée. La commande échoue si la règle n'existe ... Remarques : - Le nom de la règle doit être unique et ne peut pas être all . - Si mode=tunnel, les deux points de terminaison ... Remarques : indique si le réglage automatique des envois Winsock est activé. Le réglage automatique des envois ajuste automatiquement ...
English
English (United States) Deutsch (Deutschland)
German (Germany) Español (España)
Spanish (Spain) Français (France)
French (France) italiano
Italian 日本語
Japanese 한국어
Korean Português
Portuguese Русский
Russian