Sintassi: rule name = policy = filterlist = filteraction = tunnel = (ip | dns) conntype = (lan | dialup

Sintassi:
  rule [ name = ] 
       [ policy = ] 
       [ filterlist = ] 
       [ filteraction = ] 
       [ [ tunnel = ] (ip | dns) ]
       [ [ conntype = ] (lan | dialup | all) ]
       [ [ activate = ] (yes | no) ]
       [ [ description = ]  ]
       [ [ kerberos = ] (yes | no) ]
       [ [ psk = ]  ]
       [ [ rootca = ] " certmap:(yes | no)
excludecaname:(yes | no)" ]

  Crea una regola con l'elenco filtri e l'operazione filtro specificati.

Parametri:

  Tag            Valore
  name          -Nome della regola.
  policy        -Nome del criterio a cui appartiene la regola.
  filterlist    -Nome dell'elenco filtri da utilizzare.
  filteraction  -Nome dell'operazione filtro da utilizzare.
  tunnel        -Indirizzo IP endpoint tunnel.
  conntype      -Il tipo di connessione può essere lan, dialup o "all".
  activate      -Attiva la regola nel criterio se è specificato "yes".
  description   -Informazioni relative alla regola.
  kerberos      -Fornisce l'autenticazione Kerberos se è specificato "yes".
  psk           -Fornisce l'autenticazione mediante una chiave già 
                 condivisa specificata.
  rootca        -Fornisce l'autenticazione mediante un certificato 
                 radice specificato, tenta di mappare il certificato 
                 se è specificato certmap: Yes, esclude il nome se è 
                 specificato excludecaname:Yes.

Note:   1. Le impostazioni del certificato, del mapping e del nome CA 
           devono essere racchiuse tra virgolette. Le virgolette 
           incorporate devono essere sostituite con \'.
        2. Il mapping del certificato è valido solo per i membri del 
           dominio.
        3. Se si utilizza più volte il parametro rootca, è possibile 
           fornire più certificati.
        4. La preferenza relativa a ciascun metodo di autenticazione 
           viene determinata dalla posizione relativa nel comando.
        5. Se non viene specificato alcun metodo di autenticazione, 
           vengono utilizzate le impostazioni predefinite dinamiche.
        6. L'esclusione del nome CA radice impedisce che il nome 
           sia inviato come parte della richiesta certificato.

Esempi: add rule name=Regola policy=Criterio filterlist=Elenco filtri
        filteraction=Operazione filtro kerberos=yes psk="mia chiave"
        rootca="C=US,O=MSFT,CN=Microsoft Authenticode(tm) Root Authority"
        rootca="C=US,O=MSFT,CN=\"Microsoft North, South, East
        and West Root Authority\" certmap:yes excludecaname:no"

Sintassi: reset export Note: - Ripristina i criteri di Windows Firewall con sicurezza avanzata sui criteri predefiniti. I ... Sintassi: reset Note: reimposta il servizio BranchCache. Scarica la cache locale e di pubblicazione. Tutti i parametri di ... Sintassi: RESET Reimposta l'oggetto attualmente selezionato e del tipo specificato. Specifica il tipo di oggetto su cui eseguire ... Sintassi: restorepolicyexamples release = (win2k | win2003) Ripristina i criteri predefiniti. Parametri: Tag Valore release ... Sintassi: rule name = policy = filterlist = filteraction = tunnel = (ip | dns) conntype = (lan | dialup | all) activate = ... Sintassi: rule name = | id = | all policy = Elimina una regola da un criterio. Parametri: Tag Valore name | id | all -Nome ... Sintassi: rule name = | id = | all | default policy = type = (tunnel | transport) level = (verbose | normal) format = (list ... Sintassi: rule name = | id= policy = newname = description = filterlist = filteraction = tunnel = (ip | dns) conntype = (lan ... Sintassi: rule srcaddr = (ip | dns | server) dstaddr = (ip | dns | server) protocol = (ANY | ICMP | TCP | UDP | RAW | ) srcport ...