注釈: - 指定した規則に新しいパラメーター値を設定します 規則が存在しない場合 コマンドは失敗します 規則を作成するには add コマンドを使用します - キーワード new の後の値が規則内で更新されます 値がない場合 または キーワード ...

注釈:

      - 指定した規則に新しいパラメーター値を設定します。規則が存在しない場合、
        コマンドは失敗します。規則を作成するには、add コマンドを使用します。
      - キーワード new の後の値が規則内で更新されます。値がない場合、または
        キーワード new がない場合、変更は行われません。
      - 複数の規則が条件に一致する場合には、一致するすべての規則が更新されま
        す。
      - 規則名は一意にする必要があり、"all" にはできません。
      - auth1 には、複数のオプションをコンマで区切って指定できます。
        auth1 に computerpsk と computerntlm の両方のメソッドを共に指定するこ
        とはできません。
      - DES、MD5 および DHGroup1 の使用はお勧めしません。これらの暗号アルゴリ
        ズムは下位互換性を維持する目的でのみ提供されています。
      - メイン モードのキーの最小有効期間は mmkeylifetime=1min です。
        メイン モードのキーの最大有効期間は mmkeylifetime=2880min です。
        最小セッション数は 0 セッションです。
        最大セッション数は 2,147,483,647 セッションです。
      - mmsecmethods キーワードの既定値は、ポリシーを次のように設定します:
        dhgroup2-aes128-sha1,dhgroup2-3des-sha1
      - certhash では、拇印 (証明書のハッシュ) を指定します。
      - followrenewal では、証明書の書き換えリンクを自動的に辿るかどうかを指定
        します。証明書セクションのみに適用されます (certhash が必要)。
      - certeku では、証明書で照合する EKU OID をコンマで区切って指定します。
      - certname では、証明書名を照合するための文字列を指定します (certnametype
        が必要)。
      - certnametype では、certname と照合する証明書フィールドを指定します
        (certname が必要)。
      - certcriteriatype では、証明書の処理を、ローカル証明書を選択するときに
        行うか、ピアの証明書を検証するときに行うか、またはその両方のときに行う
        かを指定します。

例:

      test という名前の規則の mmescmethods、description、および keylifetime を
      変更します。

      Netsh advfirewall mainmode set rule name="test" 
      new description="Mainmode for RATH2"
      Mmsecmethods=dhgroup2:3des-sha256,ecdhp384:3des-sha384
      auth1=computerntlm  mmkeylifetime=2min profile=domain