Syntax: set rule name= profile=public|private|domain|any[,. type=dynamic|static (Standard=static) new name= mmsecmethods= ...

Syntax:
      set rule name=
      [profile=public|private|domain|any[,...]]
      [type=dynamic|static (Standard=static)]
      new
      [name=]
      [mmsecmethods= dhgroup1|dhgroup2|dhgroup14|ecdhp256|
      ecdhp384:3des|des|aes128|aes192|aes256-md5|sha1|sha256|
      sha384[,...]|default]
      [mmforcedh=yes|no (Standard=no)]
      [mmkeylifetime=min,sess]
      [description=]
      [enable=yes|no]
      [profile=public|private|domain|any[,...]]
      [endpoint1=any|localsubnet|dns|dhcp|wins|defaultgateway
      ||||]
      [endpoint2=any|localsubnet|dns|dhcp|wins|defaultgateway|
      ||||]
      [auth1=computerkerb|computercert|computercertecdsap256|
      computercertecdsap384|computerpsk|computerntlm|anonymous[,...]]
      [auth1psk=]
      [auth1ca=" [certmapping:yes|no] 
      [excludecaname:yes|no] 
      [catype:root|intermediate (Standard=root)] | ..."]
      [auth1healthcert=yes|no (Standard=no)]
      [auth1ecdsap256ca=" [certmapping:yes|no]
      [excludecaname:yes|no] 
      [catype:root|intermediate (Standard=root)] | ..."]
      [auth1ecdsap256healthcert=yes|no (Standard=no)]
      [auth1ecdsap384ca=" [certmapping:yes|no]
      [excludecaname:yes|no] 
      [catype:root|intermediate (Standard=root)] | ..."]
      [auth1ecdsap384healthcert=yes|no (Standard=no)]
      [profile= any|current|domain|private|public[,...]]

Hinweise:

     - Legt einen neuen Parameterwert für eine identifizierte Regel fest.
       Beim Befehl tritt ein Fehler auf, wenn die Regel nicht vorhanden ist.
       Verwenden Sie zum Erstellen einer Regel den Befehl "add".
     - Werte nach dem Schlüsselwert "new" werden in der Regel aktualisiert.
       Wenn keine Werte vorhanden sind oder das Schlüsselwort "new" fehlt,
       werden keine Änderungen vorgenommen.
     - Wenn mehrere Regeln den Kriterien entsprechen, werden alle
       Übereinstimmungsregeln aktualisiert.
     - Regelnamen müssen eindeutig sein und dürfen nicht "all" lauten.
     - "auth1" kann eine kommagetrennte Liste von Optionen sein.
       Die Methoden "computerpsk" und "computerntlm" können nicht zusammen
       für "auth1" angegeben werden.
     - Die Verwendung von DES, MD5 und DHGroup1 wird nicht empfohlen. Diese
       kryptografischen Algorithmen werden nur aus Gründen der
       Abwärtskompatibilität bereitgestellt.
     - Die minimale Schlüsselgültigkeitsdauer für den Hauptmodus ist 
       "mmkeylifetime=1min".
       Die maximale Schlüsselgültigkeitsdauer für den Hauptmodus ist 
       "mmkeylifetime= 2880min".
       Die maximale Schlüsselgültigkeitsdauer für den Hauptmodus ist   
       "mmkeylifetime= 2880min".
       Die minimale Anzahl von Sitzungen ist 0 Sitzungen.
       Die maximale Anzahl von Sitzungen ist 2.147.483.647 Sitzungen.
     - Durch das Schlüsselwort "default" von "mmsecmethods" wird die
       Richtlinie wie folgt festgelegt: dhgroup2-aes128-sha1,
       dhgroup2-3des-sha1

Beispiele:

      "mmescmethods", "description" und "keylifetime" einer Regel mit den 
      Namen "test" ändern

      Netsh advfirewall mainmode set rule name="test" 
      new description="Mainmode for RATH2"
      Mmsecmethods=dhgroup2:3des-sha256,ecdhp384:3des-sha384
      auth1=computerntlm  mmkeylifetime=2min profile=domain