Sintassi: add rule name= endpoint1=any|localsubnet|dns|dhcp|wins|defaultgateway| | | | | endpoint2=any|localsubnet|dns|dhcp|wins|defaultgateway| ...

Sintassi: add rule name=       endpoint1=any|localsubnet|dns|dhcp|wins|defaultgateway|          ||||       endpoint2=any|localsubnet|dns|dhcp|wins|defaultgateway|          ||||       action=requireinrequestout|requestinrequestout|          requireinrequireout|noauthentication       [description=]       [mode=transport|tunnel (impostazione predefinita=transport)]       [enable=yes|no (impostazione predefinita=yes)]       [profile=public|private|domain|any[,...] (impostazione predefinita=any)]       [type=dynamic|static (impostazione predefinita=static)]       [localtunnelendpoint=|]       [remotetunnelendpoint=|]       [port1=0-65535|any (impostazione predefinita=any)]       [port2=0-65535|any (impostazione predefinita=any)]       [protocol=0-255|tcp|udp|icmpv4|icmpv6|any (impostazione predefinita=any)]       [interfacetype=wiresless|lan|ras|any (impostazione predefinita=any)]       [auth1=computerkerb|computercert|computerpsk|          computerntlm|anonymous[,...]]       [auth1psk=]       [auth1ca=" [certmapping:yes|no] [excludecaname:yes|no] | ..."]       [auth1healthcert=yes|no (impostazione predefinita=no)]       [auth2=computercert|userkerb|usercert|userntlm|anonymous[,...]]       [auth2ca=" [certmapping:yes|no] | ..."]       [auth2healthcert=yes|no (impostazione predefinita=no)]       [qmpfs=dhgroup1|dhgroup2|dhgroup14|ecdhp256|ecdhp384|mainmode|          none (impostazione predefinita=none)]       [qmsecmethods=          ah:+esp:-+[valuemin]+[valuekb]          |impostazione predefinita]  Note:        - Il nome della regola deve essere univoco e non può essere "all".       - Quando mode=tunnel, entrambi gli endpoint del tunnel devono         essere specificati e la versione IP deve essere la stessa.         L'azione deve inoltre essere requireinrequireout.       - È necessario specificare almeno un'autenticazione.       - Auth1 e auth2 possono essere elenchi di opzioni separati da virgole.       - I metodi computerpsk e computerntlm non possono essere         specificati insieme per auth1.       - Computercert non può essere specificato con credenziali utente         per auth2.       - Qmsecmethods può essere un elenco di proposte separate con "|".       - Per qmsecmethods, integrità=md5|sha1 e         crittografia=3des|des|aes128|aes192|aes256       - Qmpfs=mainmode utilizza l'impostazione dello scambio chiave della         modalità principale per PFS.       - L'utilizzo di DES, MD5 e DHGroup1 non è consigliato. Questi         algoritmi di crittografia vengono forniti solo per la compatibilità         con le versioni precedenti.       - Il valore predefinito per certmapping e excludecaname è 'no'.        - I caratteri " all'interno di un nome CA devono essere sostituiti con \'   Esempi:        Il comando seguente aggiunge una regola per l'isolamento       del dominio utilizzando i valori predefiniti:       netsh advfirewall consec add rule name="isolation"       endpoint1=any endpoint2=any action=requireinrequestout        Il comando seguente aggiunge una regola con le proposte       personalizzate per la modalità rapida:       netsh advfirewall consec add rule name="custom"       endpoint1=any endpoint2=any       qmsecmethods=ah:md5|esp:md5-3des+60min+1000kb,ah:sha1       action=requireinrequestout        Il comando seguente crea una regola per la modalità tunnel       dalla subnet A (192.168.0.0, indirizzo IP esterno=1.1.1.1) alla       subnet B (192.157.0.0, indirizzo IP esterno=2.2.2.2):       netsh advfirewall consec add rule name="my tunnel" mode=tunnel       endpoint1=192.168.0.0 endpoint2=192.157.0.0         remotetunnelendpoint=2.2  .2.2       localtunnelendpoint=1.1.1.1 action=requireinrequireout        Il comando seguente aggiunge una regola con nome CA:       netsh advfirewall consec add rule name="cert rule"       endpoint1=any endpoint2=any action=requireinrequestout       auth1=computercert auth1ca="C=US, O=MSFT, CN=\'Microsoft North,        South, East, and West Root Authority\'