사용법: set rule group= | name= dir=in|out profile=public|private|domain|any[,. program= service=service short name|any localip=any| ...

사용법: set rule
      group=<문자열> | name=<문자열>
      [dir=in|out]
      [profile=public|private|domain|any[,...]]
      [program=<프로그램 경로>]
      [service=service short name|any]
      [localip=any|||<서브넷>|<범위>|<목록>]
      [remoteip=any|localsubnet|dns|dhcp|wins|defaultgateway|
         ||<서브넷>|<범위>|<목록>]
      [localport=0-65535|<포트 범위>[,...]|RPC|RPC-EPMap|IPHTTPS|any]
      [remoteport=0-65535|<포트 범위>[,...]|any]
      [protocol=0-255|icmpv4|icmpv6|icmpv4:type,code|icmpv6:type,code|
         tcp|udp|any]
      new
      [name=<문자열>]
      [dir=in|out]
      [program=<프로그램 경로>
      [service=<서비스 짧은 이름>|any]
      [action=allow|block|bypass]
      [description=<문자열>]
      [enable=yes|no]
      [profile=public|private|domain|any[,...]]
      [localip=any|||<서브넷>|<범위>|<목록>]
      [remoteip=any|localsubnet|dns|dhcp|wins|defaultgateway|
         ||<서브넷>|<범위>|<목록>]
      [localport=1-65535|any[,...]]
      [remoteport=1-65535|any[,...]]
      [protocol=0-255|icmpv4|icmpv6|icmpv4:type,code|icmpv6:type,code|
         tcp|udp|any]
      [interfacetype=wireless|lan|ras|any]
      [rmtcomputergrp=]
      [rmtusrgrp=]
      [edge=yes|deferapp|deferuser|no (default=no)]
      [security=authenticate|authenc|authdynenc|notrequired]

설명:

      - 식별된 규칙에 새 매개 변수 값을 설정합니다. 해당 규칙이 없으면
        명령이 실패합니다. 규칙을 만들려면 add 명령을 사용합니다.
      - 규칙에서 new 키워드 뒤에 있는 값이 업데이트됩니다. 값이
        없거나 new 키워드가 없으면 변경이 적용되지 않습니다.
      - 규칙 그룹은 사용하거나 사용할 수 없게 설정만 할 수 있습니다.
      - 여러 규칙이 기준과 일치하면 일치하는 모든 규칙을
        업데이트합니다.
      - 규칙 이름은 고유해야 하고 "all"일 수 없습니다.
      - 원격 컴퓨터 또는 사용자 그룹이 지정되면 security는
        authenticate, authenc 또는 authencauthdynenc이어야 합니다.
      - security를 authdynenc로 설정하면 시스템이 지정한 Windows 방화벽
        규칙과 일치하는 트래픽에 대한 암호화 사용을
        동적으로 협상할 수 있습니다. 암호화는 기존 연결 보안 규칙 속성을
        기준으로 협상됩니다. 이 옵션을
        설정하면 컴퓨터가 보안이 적용되었지만 암호화되지 않은
        인바운드 IPsec 연결의 첫 번째 TCP 또는 UDP 패킷을
        IPsec을 사용하여 받을 수 있습니다.
        첫 번째 패킷이 처리되면 서버가 연결을 다시 협상하고
        모든 후속 연결이 완전히 암호화되도록
        연결을 업그레이드합니다.
      - Authdynenc는 dir=in인 경우에만 유효합니다.
      - action=bypass이면 dir=in인 경우에 원격 컴퓨터 그룹을 반드시 지정해야 합니다.
      - service=any이면 규칙은 서비스에 대해서만 적용됩니다.
      - ICMP 유형 또는 코드는 "any"일 수 있습니다.
      - 에지는 인바운드 규칙에 대해서만 지정할 수 있습니다.

예제:

      "allow80"라는 규칙에 대해 원격 IP 주소를 변경합니다.
      netsh advfirewall firewall set rule name="allow80" new
      remoteip=192.168.0.2

      그룹화 문자열이 "Remote Desktop"인 그룹을 사용합니다.
      netsh advfirewall firewall set rule group="remote desktop" new
      enable=yes

      UDP 연결에 사용되는 "Allow port range" 규칙의 로컬 포트를 변경합니다.
      Set rule name="Allow port range" dir=out protocol=udp localport=5000-5020 action=allow

사용법: set privateprofile (parameter) (value) 매개 변수: state - 방화벽 상태를 구성합니다. 사용법: state on|off|notconfigured firewallpolicy ... 사용법: set publicationcache directory=]{DEFAULT| } 매개 변수: 태그 값 directory - 로컬 게시 캐시를 저장할 디렉터리의 정규화된 경로입니다. 기본 캐시 위치를 복원하려면 ... 사용법: set publicationcachesize size=]{DEFAULT| } percent=]{TRUE|FALSE} 매개 변수: 태그 값 size - 캐시의 크기입니다. 백분율 또는 정확한 바이트 수로 입력합니다. ... 사용법: set publicprofile (parameter) (value) 매개 변수: state - 방화벽 상태를 구성합니다. 사용법: state on|off|notconfigured firewallpolicy - ... 사용법: set rule group= | name= dir=in|out profile=public|private|domain|any[,. program= service=service short name|any localip=any| ... 사용법: set rule group= | name= type=dynamic|static profile=public|private|domain|any[,. (기본값=any) endpoint1=any|localsubne ... 사용법: set rule name= profile=public|private|domain|any[,. type=dynamic|static (기본값=static) new name= mmsecmethods= dhgrou ... 사용법: set service mode=]{DISABLED|LOCAL|DISTRIBUTED|HOSTEDSERVER|HOSTEDCLIENT} location]= clientauthentication]={DOMAIN|NONE} ... 사용법: set store local|gpo= |gpo= | gpo= 설명: - 정책 저장소를 컴퓨터 이름, 도메인 및 GPO 이름 또는 GPO 고유 식별자로 식별되는 그룹 정책 개체(GPO)로 설정하거나 로컬 정책 ...