Uso:
set rule name=
[profile=public|private|domain|any[,...]]
[type=dynamic|static (predeterminado=static)]
new
[name=]
[mmsecmethods= dhgroup1|dhgroup2|dhgroup14|ecdhp256|
ecdhp384:3des|des|aes128|aes192|aes256-md5|sha1|sha256|
sha384[,...]|default]
[mmforcedh=yes|no (predeterminado=no)]
[mmkeylifetime=min,sess]
[description=]
[enable=yes|no]
[profile=public|private|domain|any[,...]]
[endpoint1=any|localsubnet|dns|dhcp|wins|defaultgateway
||||]
[endpoint2=any|localsubnet|dns|dhcp|wins|defaultgateway|
||||]
[auth1=computerkerb|computercert|computercertecdsap256|
computercertecdsap384|computerpsk|computerntlm|anonymous[,...]]
[auth1psk=]
[auth1ca=" [certmapping:yes|no] [excludecaname:yes|no]
[catype:root|intermediate (predeterminado=root)] | ..."]
[auth1healthcert=yes|no (predeterminado=no)]
[auth1ecdsap256ca=" [certmapping:yes|no]
[excludecaname:yes|no]
[catype:root|intermediate (predeterminado=root)] | ..."]
[auth1ecdsap256healthcert=yes|no (predeterminado=no)]
[auth1ecdsap384ca=" [certmapping:yes|no]
[excludecaname:yes|no]
[catype:root|intermediate (predeterminado=root)] | ..."]
[auth1ecdsap384healthcert=yes|no (predeterminado=no)]
[profile= any|current|domain|private|public[,...]]
Notas:
-Establece un nuevo valor de parámetro en una regla identificada.
El comando generará un error si la regla no existe. Para crear una
regla, use el comando add.
-Los valores después de la palabra clave new se actualizan en la
regla. Si no hay ningún valor o falta la palabra clave new, no se
realiza ningún cambio.
-Si hay varias reglas que coinciden con los criterios, se actualizarán
todas las reglas coincidentes.
-El nombre de la regla debe ser único y no puede ser "all".
-Auth1 puede ser listas de opciones delimitadas por comas.
Los métodos computerpsk y computerntlm no se pueden especificar
juntos para auth1.
-No se recomienda usar DES, MD5 ni DHGroup1.
Estos algoritmos de cifrado se proporcionan sólo para la
compatibilidad con versiones anteriores.
-El valor mínimo del parámetro de duración de clave de modo principal
(mmkeylifetime) es igual a 1 min.
El valor máximo de mmkeylifetime de modo principal es igual a 2880 min.
El número mínimo de sesiones es 0.
El máximo son 2.147.483.647 sesiones.
-El valor predeterminado de la palabra clave mmsecmethods
establece la directiva en:
dhgroup2-aes128-sha1,dhgroup2-3des-sha1
Ejemplos:
Cambiar los valores de mmescmethods, description
y keylifetime de una regla denominada prueba
Netsh advfirewall mainmode set rule name="prueba"
new description="Modo principal para RATH2"
Mmsecmethods=dhgroup2:3des-sha256,ecdhp384:3des-sha384
auth1=computerntlm mmkeylifetime=2min profile=domain
Uso: set publicationcachesize size=]{DEFAULT| } percent= {TRUE|FALSE} Parámetros: Etiqueta Valor size - Tamaño de la memoria ...
Uso: set publicprofile (parámetro) (valor) Parámetros: state - Configura el estado del firewall. Uso: on|off|notconfigured ...
Uso: set rule group= | name= dir=in|out profile=public|private|domain|any[,. program= service=service short name|any localip=any| ...
Uso: set rule group= | name= type=dynamic|static profile=public|private|domain|any[,. (default=any) endpoint1=any|locals ...
Uso: set rule name= profile=public|private|domain|any[,. type=dynamic|static (predeterminado=static) new name= mmsecmethods= ...
Uso: set service mode=]{DISABLED|LOCAL|DISTRIBUTED|HOSTEDSERVER|HOSTEDCLIENT} location]= clientauthentication]={DOMAIN|NONE} ...
Uso: set store local|gpo= |gpo= | gpo= Notas: - Establece el almacén de directivas en un objeto de directiva de grupo (GPO) ...
Uso: SETFLAG DRIVE HOTSPARE={TRUE | FALSE} Establece la marca especificada en el valor indicado para la unidad seleccionada ...
Uso: show allprofiles parámetro Parámetros: state - Muestra si el Firewall de Windows con seguridad avanzada está activado ...