Windows Seven netsh advfirewall irányító

Microsoft Windows [Version 6.1.7000]
(C) Copyright 2009 Microsoft Corp. C:\Windows>netsh advfirewall ? A következo parancsok nem érhetok el: A környezetben lévo parancsok: ? - A parancsok listájának megjelenítése. consec - Váltás a következo környezetre: `netsh advfirewall consec'. dump - Konfigurációs parancsfájl megjelenítése. export - Az aktuális házirend exportálása egy fájlba. firewall - Váltás a következo környezetre: `netsh advfirewall firewall'. help - A parancsok listájának megjelenítése. import - Egy házirendfájl importálása az aktuális házirendtárolóba. mainmode - Váltás a következo környezetre: `netsh advfirewall mainmode'. monitor - Váltás a következo környezetre: `netsh advfirewall monitor'. reset - A házirend visszaállítása az alapértelmezett házirendre. set - A profilonkénti vagy globális beállítások megadása. show - A profil- vagy globális tulajdonságok megjelenítése. A következo alkörnyezetek érhetok el: consec firewall mainmode monitor A parancshoz tartozó súgó megjelenítéséhez írja be a parancsot, utána egy szóközt, majd a következot: ?.

Váltás a következo környezetre: `netsh advfirewall consec'.

»netsh »advfirewall »consec


C:\Windows>netsh advfirewall consec ?

A következo parancsok nem érhetok el:

A környezetben lévo parancsok:
?              - A parancsok listájának megjelenítése.
add            - Új kapcsolatbiztonsági szabály felvétele.
delete         - Minden egyezo kapcsolatbiztonsági szabály törlése.
dump           - Konfigurációs parancsfájl megjelenítése.
help           - A parancsok listájának megjelenítése.
set            - Új értékek beállítása egy létezo szabály tulajdonságaiban.
show           - Egy meghatározott kapcsolatbiztonsági szabály megjelenítése.

A parancshoz tartozó súgó megjelenítéséhez írja be a parancsot, utána egy
szóközt, majd a következot: ?.

Új kapcsolatbiztonsági szabály felvétele.

»netsh »advfirewall »consec »add


C:\Windows>netsh advfirewall consec add ?

A következo parancsok nem érhetok el:

A környezetben lévo parancsok:
add rule       - Új kapcsolatbiztonsági szabály felvétele.

Új kapcsolatbiztonsági szabály felvétele.

»netsh »advfirewall »consec »add »rule


C:\Windows>netsh advfirewall consec add rule ?

Szintaxis: add rule name=<karakterlánc>
      endpoint1=any|localsubnet|dns|dhcp|wins|defaultgateway|
         <IPv4-cím>|<IPv6-cím>|<alhálózat>|<tartomány>|<lista>
      endpoint2=any|localsubnet|dns|dhcp|wins|defaultgateway|
         <IPv4-cím>|<IPv6-cím>|<alhálózat>|<tartomány>|<lista>
      action=requireinrequestout|requestinrequestout|
         requireinrequireout|requireinclearout|noauthentication
      [description=<karakterlánc>]
      [mode=transport|tunnel (alapértelmezés: transport)]
      [enable=yes|no (alapértelmezés: yes)]
      [profile=public|private|domain|any[,...] (alapértelmezés: any)]
      [type=dynamic|static (alapértelmezés: static)]
      [localtunnelendpoint=any|<IPv4-cím>|<IPv6-cím>]
      [remotetunnelendpoint=any|<IPv4-cím>|<IPv6-cím>]
      [port1=0-65535|<porttartomány>[,...]|any (alapértelmezés: any)]
      [port2=0-65535|<porttartomány>[,...]|any (alapértelmezés: any)]
      [protocol=0-255|tcp|udp|icmpv4|icmpv6|any (alapértelmezés: any)]
      [interfacetype=wiresless|lan|ras|any (alapértelmezés: any)]
      [auth1=computerkerb|computercert|computercertecdsap256|
         computercertecdsap384|computerpsk|computerntlm|anonymous[,...]]
      [auth1psk=<karakterlánc>]
      [auth1ca="<hitelesítésszolgáltató> [certmapping:yes|no]
      [excludecaname:yes|no]
         [catype:root|intermediate (alapértelmezés: root)] |..."]
      [auth1healthcert=yes|no (alapértelmezés: no)]
      [auth1ecdsap256ca="<hitelesítésszolgáltató> [certmapping:yes|no]
         [excludecaname:yes|no]
         [catype:root|intermediate (alapértelmezés: root)] | ..."]
      [auth1ecdsap256healthcert=yes|no (alapértelmezés: no)]
      [auth1ecdsap384ca="<hitelesítésszolgáltató> [certmapping:yes|no]
         [excludecaname:yes|no]
         [catype:root|intermediate (alapértelmezés: root)] | ..."]
      [auth1ecdsap384healthcert=yes|no (alapértelmezés: no)]
      [auth2=computercert|computercertecdsap256|computercertecdsap384|
         userkerb|usercert|usercertecdsap256|usercertecdsap384|userntlm|
         anonymous[,...]]
      [auth2ca="<hitelesítésszolgáltató> [certmapping:yes|no]
         [catype:root|intermediate (alapértelmezés: root)] | ..."]
      [auth2ecdsap256ca="<hitelesítésszolgáltató> [certmapping:yes|no]
         [catype:root|intermediate (alapértelmezés: root)] | ..."]
      [auth2ecdsap384ca="<hitelesítésszolgáltató> [certmapping:yes|no]
         [catype:root|intermediate (alapértelmezés: root)] | ..."]
      [qmpfs=dhgroup1|dhgroup2|dhgroup14|ecdhp256|ecdhp384|mainmode|
         none (alapértelmezés: none)]
      [qmsecmethods=authnoencap:<sértetlenség>+[valuemin]+[valuekb]|
         ah:<sértetlenség>+esp:<sértetlenség>-<titkosítás>
         +[valuemin]+[valuekb]
         |default]
      [exemptipsecprotectedconnections=yes|no (alapértelmezés: no)]
      [applyauthz=yes|no (alapértelmezés: no)]

Megjegyzések: 

      - A szabály nevének egyedinek kell lennie, és nem lehet "all".
      - Ha a mode paraméter értéke tunnel, meg kell adni az alagútvégpontokat,
        kivéve akkor, ha a muvelet noauthentication.
        Adott IP-címek megadásakor azok IP-verziójának meg kell egyeznie.
        Dinamikus alagutak konfigurálásakor továbbá:
        Az alagútvégpontok beállíthatók any értékre. A helyi alagútvégpontot
        nem kell megadni az ügyfélházirendhez (any).
        A távoli alagútvégpontokat nem kell megadni az átjáró házirendjéhez
        (any).
        A muvelet továbbá a következok egyike lehet: requireinrequireout,
        requireinclearout vagy noauthentication.
      - A requireinclearout muvelet érvénytelen, ha a mode paraméter
        Transport értéku.
      - Legalább egy hitelesítést meg kell adni.
      - Az auth1 és az auth2 összetevo a beállítások vesszovel elválasztott
        listája lehet.
      - A computercert elem nem adható meg az auth2 felhasználói hitelesíto
        adataival.
      - Az ecdsap256 és az ecdsap384 tanúsítvány-aláírási beállítás csak
        Windows Vista SP1 és újabb rendszereken támogatott.
      - A qmsecmethods paraméter vesszovel tagolt ajánlatlista
        lehet.
      - A qmsecmethods paraméter esetében integrity=md5|sha1|sha256|aesgmac128|
        aesgmac192|aesgmac256|aesgcm128|aesgcm192|aesgcm256 és encryption=
        3des|des|aes128|aes192|aes256|aesgcm128|aesgcm192|aesgcm256.
      - Ha meg van adva az aesgcm128, az aesgcm192 vagy az aesgcm256 érték,
        akkor az ESP-sértetlenséghez és -titkosításhoz egyaránt használni kell.
      - Az aesgmac128, az aesgmac192, az aesgmac256, az aesgcm128, az
        aesgcm192, az aesgcm256 és az sha256 érték csak Windows Vista SP1 és
        újabb rendszereken támogatott.
      - Ha a qmpfs paraméter mainmode értéku, a PFS az alapmódú kulcscsere-
        beállításokat használja.
      - A DES, az MD5 és a DHGroup1 algoritmus használata nem ajánlott. Ezek a
        titkosítási algoritmusok csak a korábbi rendszerekkel való
        kompatibilitást szolgálják.
      - A certmapping és az excludecaname paraméter alapértelmezett értéke "no".
      - A hitelesítésszolgáltató nevében szereplo " karaktereket a \'
        karakterekre kell cserélni.
      - Az auth1ca és az auth2ca paraméter esetében a hitelesítésszolgáltató
        neve elott a "CN=" elotagnak kell állnia.
      - A catype elem a hitelesítésszolgáltató típusának megadására
        használható. -catype=root/intermediate
      - Az authnoencap paraméter a Windows 7 és az újabb rendszereken
        támogatott.
      - Az authnoencap paraméter azt jelenti, hogy a számítógépek csak
        hitelesítést fognak alkalmazni, és nem fognak használni csomagonkénti
        beágyazási vagy titkosítási algoritmusokat a kapcsolat részeként
        cserélt további hálózati csomagok védelme érdekében.
      - A QMPFS és az authnoencap paraméter nem használható együtt ugyanazon a
        szabályon.
      - Az authNoEncap paramétert legalább egy AH vagy ESP típusú
        sértetlenségi készletnek kell követnie.
      - Az applyauthz paraméter csak az alagútmód szabályaihoz adható meg.
      - Az exemptipsecprotectedconnections paraméter csak az alagútmód
        szabályaihoz adható meg. Ha ezt a jelzot "Yes" értékre állítja,
        az ESP-forgalom ki lesz zárva az alagútból.
        A csak AH típusú forgalom NEM lesz kizárva az alagútból.
      - A qmsecmethod paraméterhez tartozó valuemin elem (ha meg van adva)
        értéke 5-2880 perc lehet. A qmsecmethod paraméterhez tartozó valuekb
        elem (ha meg van adva) értéke 20480-2147483647 kilobájt lehet.

Példák: 

      Tartományizolációs szabály hozzáadása az alapértelmezésekkel:
      netsh advfirewall consec add rule name="izoláció"
      endpoint1=any endpoint2=any action=requireinrequestout

      Egyéni gyorsmódú ajánlatokat tartalmazó szabály hozzáadása:
      netsh advfirewall consec add rule name="egyedi"
      endpoint1=any endpoint2=any
      qmsecmethods=ah:sha1+esp:sha1-aes256+60min+20480kb,ah:sha1
      action=requireinrequestout

      Egyéni gyorsmódú ajánlatokat tartalmazó szabály hozzáadása:
      netsh advfirewall consec add rule name="egyedi"
      endpoint1=any endpoint2=any
      qmsecmethods=authnoencap:sha1,ah:aesgmac256+esp:aesgmac256-none
      action=requireinrequestout

      Alagútmódú szabály létrehozása az A alhálózattól (192.168.0.0,
      külso IP-cím: 1.1.1.1) a B alhálózathoz (192.157.0.0,
      külso IP-cím: 2.2.2.2):
      netsh advfirewall consec add rule name="alagút" mode=tunnel
      endpoint1=192.168.0.0/16 endpoint2=192.157.0.0/16
      remotetunnelendpoint=2.2.2.2
      localtunnelendpoint=1.1.1.1 action=requireinrequireout

      Dinamikus alagútmódú szabály létrehozása az A alhálózattól
      (192.168.0.0/16) a B alhálózathoz (192.157.0.0, remoteGW=2.2.2.2):
      Ügyfélházirend:
      netsh advfirewall consec add rule name="dinamikus alagút"
      mode=tunnel
      endpoint1=any endpoint2=192.157.0.0/16
      remotetunnelendpoint=2.2.2.2
      action=requireinrequireout
      Átjáróházirend (csak az átjáróeszközre alkalmazva):
      netsh advfirewall consec add rule name="dinamikus alagút"
      mode=tunnel endpoint1=192.157.0.0/16
      endpoint2=any localtunnelendpoint=2.2.2.2
    

Minden egyezo kapcsolatbiztonsági szabály törlése.

»netsh »advfirewall »consec »delete


C:\Windows>netsh advfirewall consec delete ?

A következo parancsok nem érhetok el:

A környezetben lévo parancsok:
delete rule    - Minden egyezo kapcsolatbiztonsági szabály törlése.

Minden egyezo kapcsolatbiztonsági szabály törlése.

»netsh »advfirewall »consec »delete »rule


C:\Windows>netsh advfirewall consec delete rule ?

Használat: delete rule name=<karakterlánc>
      [type=dynamic|static]
      [profile=public|private|domain|any[,...] (alapértelmezés=any)]
      [endpoint1=any|localsubnet|dns|dhcp|wins|defaultgateway|
         <IPv4-cím>|<IPv6-cím>|<alhálózat>|<tartomány>|<lista>]
      [endpoint2=any|localsubnet|dns|dhcp|wins|defaultgateway|
         <IPv4-cím>|<IPv6-cím>|<alhálózat>|<tartomány>|<lista>]
      [port1=0-65535|<porttartomány>[,...]|any (alapértelmezés=any)]
      [port2=0-65535|<porttartomány>[,...]|any (alapértelmezés=any)]
      [protocol=0-255|tcp|udp|icmpv4|icmpv6|any]

Megjegyzések: 

     - Névvel és szükség esetén profilokkal, végpontokkal, portokkal,
       protokollokkal és típusokkal meghatározott szabály törlése.
     - Ha több egyezés található, a parancs minden ilyen szabályt töröl.

Példák: 

       A "szabaly1" nevu szabály törlése minden profilból:
       netsh advfirewall consec delete rule name="szabaly1"

       Minden dinamikus szabály törlése minden profilból:
       netsh advfirewall consec delete rule name= all type=dynamic

Konfigurációs parancsfájl megjelenítése.

»netsh »advfirewall »consec »dump


C:\Windows>netsh advfirewall consec dump ?

Használat: dump

Megjegyzés: 
    A jelenlegi konfigurációt tartalmazó parancsfájl létrehozása. Ha ezt
    fájlba menti, a parancsfájllal visszaállíthatja a konfigurációt.

A parancsok listájának megjelenítése.

»netsh »advfirewall »consec »help


C:\Windows>netsh advfirewall consec help ?

Használat: help

Megjegyzések: 
       A parancsok listájának megjelenítése.

Új értékek beállítása egy létezo szabály tulajdonságaiban.

»netsh »advfirewall »consec »set


C:\Windows>netsh advfirewall consec set ?

A következo parancsok nem érhetok el:

A környezetben lévo parancsok:
set rule       - Új értékek beállítása egy létezo szabály tulajdonságaiban.

Új értékek beállítása egy létezo szabály tulajdonságaiban.

»netsh »advfirewall »consec »set »rule


C:\Windows>netsh advfirewall consec set rule ?

Szintaxis: set rule
      group=<karakterlánc> | name=<karakterlánc>
      [type=dynamic|static]
      [profile=public|private|domain|any[,...] (alapértelmezés: any)]
      [endpoint1=any|localsubnet|dns|dhcp|wins|defaultgateway|
         <IPv4-cím>|<IPv6-cím>|<alhálózat>|<tartomány>|<lista>]
      [endpoint2=any|localsubnet|dns|dhcp|wins|defaultgateway|
         <IPv4-cím>|<IPv6-cím>|<alhálózat>|<tartomány>|<lista>]
      [port1=0-65535|<porttartomány>[,...]|any]
      [port2=0-65535|<porttartomány>[,...]|any]
      [protocol=0-255|tcp|udp|icmpv4|icmpv6|any]
      new
      [name=<karakterlánc>]
      [profile=public|private|domain|any[,...]]
      [description=<karakterlánc>]
      [mode=transport|tunnel]
      [endpoint1=any|localsubnet|dns|dhcp|wins|defaultgateway|
         <IPv4-cím>|<IPv6-cím>|<alhálózat>|<tartomány>|<lista>]
      [endpoint2=any|localsubnet|dns|dhcp|wins|defaultgateway|
         <IPv4-cím>|<IPv6-cím>|<alhálózat>|<tartomány>|<lista>]
      [action=requireinrequestout|requestinrequestout|
         requireinrequireout|requireinclearout|noauthentication]
      [enable=yes|no]
      [type=dynamic|static]
      [localtunnelendpoint=any|<IPv4-cím>|<IPv6-cím>]
      [remotetunnelendpoint=any|<IPv4-cím>|<IPv6-cím>]
      [port1=0-65535|<porttartomány>[,...]|any]
      [port2=0-65535|<porttartomány>[,...]|any]
      [protocol=0-255|tcp|udp|icmpv4|icmpv6|any]
      [interfacetype=wiresless|lan|ras|any]
      [auth1=computerkerb|computercert|computercertecdsap256|
         computercertecdsap384|computerpsk|computerntlm|anonymous[,...]]
      [auth1psk=<karakterlánc>]
      [auth1ca="<hitelesítésszolgáltató> [certmapping:yes|no]
      [excludecaname:yes|no]
         [catype:root|intermediate (alapértelmezés: root)] | ..."]
      [auth1healthcert=yes|no]
      [auth1ecdsap256ca="<hitelesítésszolgáltató> [certmapping:yes|no]
         [excludecaname:yes|no]
         [catype:root|intermediate (alapértelmezés: root)] | ..."]
      [auth1ecdsap256healthcert=yes|no (alapértelmezés: no)]
      [auth1ecdsap384ca="<hitelesítésszolgáltató> [certmapping:yes|no]
         [excludecaname:yes|no]
         [catype:root|intermediate (alapértelmezés: root)] | ..."]
      [auth1ecdsap384healthcert=yes|no (alapértelmezés: no)]
      [auth2=computercert|computercertecdsap256|computercertecdsap384|
         userkerb|usercert|usercertecdsap256|usercertecdsap384|userntlm|
         anonymous[,...]]
      [auth2ca="<hitelesítésszolgáltató> [certmapping:yes|no]
         [catype:root|intermediate (alapértelmezés: root)] | ..."]
      [auth2ecdsap256ca="<hitelesítésszolgáltató> [certmapping:yes|no]
         [catype:root|intermediate (alapértelmezés: root)] | ..."]
      [auth2ecdsap384ca="<hitelesítésszolgáltató> [certmapping:yes|no]
         [catype:root|intermediate (alapértelmezés: root)] | ..."]
      [qmpfs=dhgroup1|dhgroup2|dhgroup14|ecdhp256|ecdhp384|mainmode|none]
      [qmsecmethods=authnoencap:<sértetlenség>+[valuemin]+[valuekb]|
         ah:<sértetlenség>+esp:<sértetlenség>-<titkosítás>
         +[valuemin]+[valuekb]
         |default]
      [exemptipsecprotectedconnections=yes|no (alapértelmezés: no)]
      [applyauthz=yes|no (alapértelmezés: no)]

Megjegyzések: 

      - Új paraméterérték beállítása egy megadott szabályra. Ha nem létezik a
        szabály, a parancs sikertelen. A szabályok létrehozására az add
        parancs használható.
      - A new kulcsszó után szereplo értékek frissülnek a szabályban. Ha
        nincsenek értékek, vagy hiányzik a new kulcsszó, nem történnek
        változások.
      - A szabálycsoportok esetében csak engedélyezésre és letiltásra nyílik
        lehetoség.
      - Ha több szabály megfelel a feltételeknek, minden ilyen szabály
        frissül.
      - A szabály nevének egyedinek kell lennie, és értéke nem lehet "all".
      - Az auth1 és az auth2 a lehetoségek vesszovel tagolt listája
        lehet.
      - A computerpsk és a computerntlm metódus nem adható meg egyszerre az
        auth1 esetében.
      - A computercert nem adható meg az auth2 felhasználói hitelesíto
        adataival.
      - Az ecdsap256 és az ecdsap384 hitelesítés-aláírási algoritmust  csak a
        Windows Vista SP1 és az újabb rendszerek támogatják.
      -  A qmsecmethods az ajánlatok vesszovel tagolt listája
        lehet.
      - A qmsecmethods esetében az
      integrity=md5|sha1|sha256|aesgmac128|aesgmac192|
        aesgmac256|aesgcm128|aesgcm192|aesgcm256 és az encryption=
        3des|des|aes128|aes192|aes256|aesgcm128|aesgcm192|aesgcm256.
      - Az aesgcm128, az aesgcm192 vagy az aesgcm256 megadása esetén azt kell
        használni úgy az ESP-sértetlenséghez, mint a titkosításhoz.
      - Az aesgmac128, aesgmac192, aesgmac256, aesgcm128, aesgcm192,
        aesgcm256 és az sha256 algoritmust csak a Windows Vista SP1 és az
         újabb rendszerek támogatják. 
      - A qmsemethods alapértékre állítása esetén a qmpfs is alapértékre
        áll.
      - A Qmpfs=mainmode esetén a PFS az alapmódú kulcscsere-beállításokat
       használja.
      - A DES, az MD5 és a DHGroup1 használata nem ajánlott. Ezek a
        kriptográfiai algoritmusok csak a korábbi rendszerekkel való
      kompatibilitást szolgálják.
      - A hitelesítésszolgáltató nevében szereplo " karaktereket a \'
      karaktersorozattal kell helyettesíteni.
      - Az auth1ca és az auth2ca esetén a hitelesítésszolgáltató neve elé
      ki kell tenni a CN= karaktereket.
      - A catype a hitelesítés típusának megadására használható -
        catype=root/intermediate
      - Az authnoencap a Windows 7 és az újabb rendszerekben támogatott.
      - Az authnoencap azt jelenti, hogy a számítógépek csak hitelesítést
        használnak, csomagonkénti beágyazást vagy titkosítási algoritmusokat
          azonban nem alkalmaznak az ilyen kapcsolat részeként cserélt, egymás
         utáni hálózati csomagok védelméhez.
      - A QMPFS és az authnoencap nem használható együtt ugyanarra
      a szabályra.
      - Az AuthNoEncap mellett meg kell adni legalább egy AH vagy ESP
        sértetlenségi készletet.
      - Ha a mode paraméter értéke tunnel, csak a requireinrequireout, a requireinclearout
        vagy a noauthentication muvelet választható.
      - A requireinclearout nem érvényes, ha a mode paraméter Transport értéku.
      - Az applyauthz csak alagútmódú szabályokhoz adható meg.
      - Az exemptipsecprotectedconnections csak alagútmódú
        szabályokhoz adható meg. A jelzo "Igen" értékre állításával az
        ESP-forgalom ki lesz zárva az alagútból. 
        A kizárólagosan AH-forgalom nem lesz kizárva az alagútból. 
      - A Port1, a Port2 és a Protocol elem csak akkor adható meg,
      ha a mode paraméter értéke transport.
      - A qmsecmethod Valuemin értékének (megadása esetén) 5-2880
        percnek kell lennie. A qmsecmethod Valuekb értékének (megadása esetén)
        20480-2147483647 kilobájt közé kell esnie.

Példák: 

      A szabaly1 átnevezése szabaly2 névre:
      netsh advfirewall consec set rule name="szabaly1" new
      name="szabaly2"

      Egy szabály muveletének módosítása:
      netsh advfirewall consec set rule name="szabaly1"
      endpoint1=1.2.3.4 endpoint2=4.3.2.1 new action=requestinrequestout

      Egyéni gyorsmódú ajánlatokat tartalmazó szabály hozzáadása:
      netsh advfirewall consec set rule name="egyeni gyorsmod" new
      endpoint1=any endpoint2=any
      qmsecmethods=authnoencap:aesgmac256,ah:aesgmac256+esp:aesgmac256-none

Egy meghatározott kapcsolatbiztonsági szabály megjelenítése.

»netsh »advfirewall »consec »show


C:\Windows>netsh advfirewall consec show ?

A következo parancsok nem érhetok el:

A környezetben lévo parancsok:
show rule      - Egy meghatározott kapcsolatbiztonsági szabály megjelenítése.

Egy meghatározott kapcsolatbiztonsági szabály megjelenítése.

»netsh »advfirewall »consec »show »rule


C:\Windows>netsh advfirewall consec show rule ?

Használat: show rule name=<karakterlánc>
      [profile=public|private|domain|any[,...]]
      [type=dynamic|static (alapértelmezés=static)]
      [verbose]

Megjegyzések: 

      - A névvel (esetleg profillal és típussal) azonosított szabályok minden
        példányának megjelenítése

Példák: 

      Minden szabály megjelenítése:
      netsh advfirewall consec show rule name=all

      Minden dinamikus szabály megjelenítése:
      netsh advfirewall consec show rule name=all type=dynamic

Konfigurációs parancsfájl megjelenítése.

»netsh »advfirewall »dump


C:\Windows>netsh advfirewall dump ?

Használat: dump

Megjegyzés: 
    A jelenlegi konfigurációt tartalmazó parancsfájl létrehozása. Ha ezt
    fájlba menti, a parancsfájllal visszaállíthatja a konfigurációt.

Az aktuális házirend exportálása egy fájlba.

»netsh »advfirewall »export


C:\Windows>netsh advfirewall export ?

Használat: export <elérési út\fájlnév>

Megjegyzések: 

Az aktuális házirend exportálása a megadott fájlba.

Példa: 

    netsh advfirewall export "c:\tuzfalházirend.pol"

Váltás a következo környezetre: `netsh advfirewall firewall'.

»netsh »advfirewall »firewall


C:\Windows>netsh advfirewall firewall ?

A következo parancsok nem érhetok el:

A környezetben lévo parancsok:
?              - A parancsok listájának megjelenítése.
add            - Új bejövo vagy kimeno tuzfalszabály felvétele.
delete         - A feltételnek megfelelo összes tuzfalszabály törlése.
dump           - Konfigurációs parancsfájl megjelenítése.
help           - A parancsok listájának megjelenítése.
set            - Új értékek hozzárendelése egy létezo szabály tulajdonságaihoz.
show           - Egy meghatározott tuzfalszabály megjelenítése.

A parancshoz tartozó súgó megjelenítéséhez írja be a parancsot, utána egy
szóközt, majd a következot: ?.

Új bejövo vagy kimeno tuzfalszabály felvétele.

»netsh »advfirewall »firewall »add


C:\Windows>netsh advfirewall firewall add ?

A következo parancsok nem érhetok el:

A környezetben lévo parancsok:
add rule       - Új bejövo vagy kimeno tuzfalszabály felvétele.

Új bejövo vagy kimeno tuzfalszabály felvétele.

»netsh »advfirewall »firewall »add »rule


C:\Windows>netsh advfirewall firewall add rule ?

Szintaxis: add rule name=<karakterlánc>
      dir=in|out
      action=allow|block|bypass
      [program=<karakterlánc>]
      [service=<szolgáltatás rövid neve>|any]
      [description=<karakterlánc>]
      [enable=yes|no (alapértelmezés=yes)]
      [profile=public|private|domain|any[,...]]
      [localip=any|<IPv4-cím>|<IPv6-cím>|<alhálózat>|<tartomány>|<lista>]
      [remoteip=any|localsubnet|dns|dhcp|wins|defaultgateway|
         <IPv4-cím>|<IPv6-cím>|<alhálózat>|<tartomány>|<lista>]
      [localport=0-65535|<porttartomány>[,...]RPC|RPC-EPMap|IPHTTPS|
         any (alapértelmezés=any)]
      [remoteport=0-65535|<porttartomány>[,...]|any (alapértelmezés=any)]
      [protocol=0-255|icmpv4|icmpv6|icmpv4:type,code|icmpv6:type,code|
         tcp|udp|any (alapértelmezés=any)]
      [interfacetype=wireless|lan|ras|any]
      [rmtcomputergrp=<SDDL-karakterlánc>]
      [rmtusrgrp=<SDDL-karakterlánc>]
      [edge=yes|deferapp|deferuser|no (alapértelmezés=no)]
      [security=authenticate|authenc|authdynenc|authnoencap|notrequired
         (alapértelmezés=notrequired)]

Megjegyzések: 

      - Új bejövo szabály felvétele a tuzfalházirendbe.
      - A szabálynévnek egyedinek kell lennie, és nem lehet "all".
      - Távoli számítógép vagy felhasználócsoport megadása esetén a security
        paraméternek az authenticate, authenc, authdynenc vagy authnoencap
        értéket kell adni.
      - A security paraméter authdynenc értékre való állításával lehetové
        teheti, hogy a rendszerek dinamikusan egyeztethessék a titkosítás
        használatát az adott Windows tuzfal-szabálynak eleget tevo
        adatforgalmakra nézve. A titkosítás egyeztetése a kapcsolatbiztonsági
        szabályok meglévo tulajdonságai alapján történik. Ez a paraméterérték
        megadja a lehetoséget a számítógépeknek arra, hogy elfogadják a bejövo
        IPSec-kapcsolatokon elsoként érkezo TCP- vagy UDP-adatcsomagokat,
        amennyiben azok IPSec-védelemmel vannak ellátva, de nincsenek
        titkosítva. Miután az elso adatcsomag feldolgozása megtörtént,
        a kiszolgáló újraegyezteti a kapcsolatot és frissíti úgy, hogy minden
        további adatcsere teljes köru titkosítás alá kerüljön.
      - Az action=bypass érték esetén meg kell adni a távoli
        számítógépcsoportot, ha a dir=in érték van megadva.
      - Ha service=any, csak szolgáltatásokra vonatkozik a szabály.
      - Az ICMP típus vagy kód lehet "any".
      - Az edge paraméter csak bejövo szabályok esetében adható meg.
      - Az authEnc és az authnoencap érték nem használható együtt.
      - Az authdynenc érték csak a dir=in érték esetén érvényes.
      - Ha az authnoencap érték van beállítva, a security=authenticate
        paramétert nem kötelezo megadni.

Példák: 

      Beágyazásos védelem nélküli bejövo szabály felvétele a messenger.exe
      számára:
      netsh advfirewall firewall add rule name="Messenger engedélyezése"
      dir=in program="c:\programfiles\messenger\msmsgs.exe"
      security=authnoencap action=allow

      Kimeno szabály felvétele a 80-as port számára:
      netsh advfirewall firewall add rule name="80-as port engedélyezése"
      protocol=TCP dir=out localport=80 action=block

      Biztonságot és titkosítást eloíró bejövo szabály felvétele
      a 80-as TCP-port forgalmához:
      netsh advfirewall firewall add rule
      name="Titkosítás eloírása a 80-as port bejövo TCP-forgalmára"
      protocol=TCP dir=in localport=80 security=authdynenc
      action=allow

      Bejövo szabály felvétele a messenger.exe számára, biztonság
      megkövetelésével
      netsh advfirewall firewall add rule name="Messenger engedélyezése"
      dir=in program="c:\program files\messenger\msmsgs.exe"
      security=authenticate action=allow

      Hitelesített tuzfal-megkerülési szabály felvétele az acmedomain\scanners
      csoport számára, SDDL-karakterlánccal azonosítva:
      netsh advfirewall firewall add rule name="Lapolvasók engedélyezése"
      dir=in rmtcomputergrp=<SDDL-karakterlánc> action=bypass
      security=authenticate

      Kimeno engedélyezo szabály felvétele az 5000-5010-es helyi UDP-porthoz
      Add rule name="Porttartomány engedélyezése" dir=out protocol=udp
      localport=5000-5010 action=allow

A feltételnek megfelelo összes tuzfalszabály törlése.

»netsh »advfirewall »firewall »delete


C:\Windows>netsh advfirewall firewall delete ?

A következo parancsok nem érhetok el:

A környezetben lévo parancsok:
delete rule    - A feltételnek megfelelo összes tuzfalszabály törlése.

A feltételnek megfelelo összes tuzfalszabály törlése.

»netsh »advfirewall »firewall »delete »rule


C:\Windows>netsh advfirewall firewall delete rule ?

Használat: delete rule name=<karakterlánc>
      [dir=in|out]
      [profile=public|private|domain|any[,...]]
      [program=<program elérési útja>]
      [service=<szolgáltatás rövid neve>|any]
      [localip=any|<IPv4-cím>|<IPv6-cím>|<alhálózat>|<tartomány>|<lista>]
      [remoteip=any|localsubnet|dns|dhcp|wins|defaultgateway|
         <IPv4-cím>|<IPv6-cím>|<alhálózat>|<tartomány>|<lista>]
      [localport=0-65535|<porttartomány>[,...]|RPC|RPC-EPMap|any]
      [remoteport=0-65535|any[,...]]
      [protocol=0-255|icmpv4|icmpv6|icmpv4:type,code|icmpv6:type,code|
         tcp|udp|any]

Megjegyzések: 

      - Minden, név szerint, illetve esetleg végpontok, portok, protokoll és
        típus szerint azonosított szabály törlése.
      - Ha több egyezés található, minden egyezo szabály törlése.
      - A name=all paraméter megadása esetén minden szabály törlése a megadott
        típusból és profilból.

Példák: 
     Minden, a 80-as portra vonatkozó szabály törlése:
     netsh advfirewall firewall delete rule name=all protocol=tcp localport=80


      Az "enged80" nevu szabály törlése:
      netsh advfirewall firewall delete rule name="enged80"

Konfigurációs parancsfájl megjelenítése.

»netsh »advfirewall »firewall »dump


C:\Windows>netsh advfirewall firewall dump ?

Használat: dump

Megjegyzés: 
    A jelenlegi konfigurációt tartalmazó parancsfájl létrehozása. Ha ezt
    fájlba menti, a parancsfájllal visszaállíthatja a konfigurációt.

A parancsok listájának megjelenítése.

»netsh »advfirewall »firewall »help


C:\Windows>netsh advfirewall firewall help ?

Használat: help

Megjegyzések: 
       A parancsok listájának megjelenítése.

Új értékek hozzárendelése egy létezo szabály tulajdonságaihoz.

»netsh »advfirewall »firewall »set


C:\Windows>netsh advfirewall firewall set ?

A következo parancsok nem érhetok el:

A környezetben lévo parancsok:
set rule       - Új értékek hozzárendelése egy létezo szabály tulajdonságaihoz.

Új értékek hozzárendelése egy létezo szabály tulajdonságaihoz.

»netsh »advfirewall »firewall »set »rule


C:\Windows>netsh advfirewall firewall set rule ?

Szintaxis: set rule
      group=<karakterlánc> | name=<karakterlánc>
      [dir=in|out]
      [profile=public|private|domain|any[,...]]
      [program=<program elérési útja>]
      [service=szolgáltatás rövid neve|any]
      [localip=any|<IPv4-cím>|<IPv6-cím>|<alhálózat>|<tartomány>|<lista>]
      [remoteip=any|localsubnet|dns|dhcp|wins|defaultgateway|
         <IPv4-cím>|<IPv6-cím>|<alhálózat>|<tartomány>|<lista>]
      [localport=0-65535|<porttartomány>[,...]|RPC|RPC-EPMap|IPHTTPS|any]
      [remoteport=0-65535|<porttartomány>[,...]|any]
      [protocol=0-255|icmpv4|icmpv6|icmpv4:type,code|icmpv6:type,code|
         tcp|udp|any]
      new
      [name=<karakterlánc>]
      [dir=in|out]
      [program=<program elérési útja>
      [service=<szolgáltatás rövid neve>|any]
      [action=allow|block|bypass]
      [description=<karakterlánc>]
      [enable=yes|no]
      [profile=public|private|domain|any[,...]]
      [localip=any|<IPv4-cím>|<IPv6-cím>|<alhálózat>|<tartomány>|<lista>]
      [remoteip=any|localsubnet|dns|dhcp|wins|defaultgateway|
         <IPv4-cím>|<IPv6-cím>|<alhálózat>|<tartomány>|<lista>]
      [localport=0-65535|RPC|RPC-EPMap|any[,...]]
      [remoteport=0-65535|any[,...]]
      [protocol=0-255|icmpv4|icmpv6|icmpv4:type,code|icmpv6:type,code|
         tcp|udp|any]
      [interfacetype=wireless|lan|ras|any]
      [rmtcomputergrp=<SDDL-karakterlánc>]
      [rmtusrgrp=<SDDL-karakterlánc>]
      [edge=yes|deferapp|deferuser|no (alapértelmezés=no)]
      [security=authenticate|authenc|authdynenc|notrequired]

Megjegyzések: 

      - Új paraméterérték beállítása egy megadott szabályra. Ha nem létezik a
        szabály, a parancs sikertelen. A szabályok létrehozására az add
        parancs használható.
      - A new kulcsszó után szereplo értékek frissülnek a szabályban. Ha
        nincsenek értékek, vagy hiányzik a new kulcsszó, nem történnek
        változások.
      - A szabálycsoportok esetében csak engedélyezésre és letiltásra nyílik
        lehetoség.
      - Ha több szabály felel meg a kritériumnak, minden ilyen szabály
        frissül.
      - A szabály nevének egyedinek kell lennie, és nem lehet "all".
      - Távoli számítógép vagy felhasználócsoport megadása esetén a security
        paraméternek az authenticate, authenc vagy authdynenc értéket kell adni.
      - A security paraméter authdynenc értékre való állításával lehetové
        teheti, hogy a rendszerek dinamikusan egyeztethessék a titkosítás
        használatát az adott Windows tuzfal-szabálynak eleget tevo
        adatforgalmakra nézve. A titkosítás egyeztetése a kapcsolatbiztonsági
        szabályok meglévo tulajdonságai alapján történik. Ez a paraméterérték
        megadja a lehetoséget a számítógépeknek arra, hogy elfogadják a bejövo
        IPSec-kapcsolatokon elsoként érkezo TCP- vagy UDP-adatcsomagokat,
        amennyiben azok IPSec-védelemmel vannak ellátva, de nincsenek
        titkosítva. Miután az elso adatcsomag feldolgozása megtörtént,
        a kiszolgáló újraegyezteti a kapcsolatot és frissíti úgy, hogy minden
        további adatcsere teljes köru titkosítás alá kerüljön.
      - Az authdynenc érték csak a dir=in érték esetén érvényes.
      - Az action=bypass érték esetén meg kell adni a távoli
        számítógépcsoportot, ha a dir=in érték van megadva.
      - Ha service=any, csak szolgáltatásokra vonatkozik a szabály.
      - Az ICMP típus vagy kód lehet  "any".
      - Az edge csak bejövo szabályok esetében adható meg.

Példák: 

      A távoli IP-cím módosítása az "enged80" nevu szabályban:
      netsh advfirewall firewall set rule name="enged80" new
      remoteip=192.168.0.2

      A "Távoli asztal" csoportosító karakterláncú csoport engedélyezése:
      netsh advfirewall firewall set rule group="távoli asztal" new
      enable=yes

      A helyi portok módosítása a "Porttartomány engedélyezése" UDP-szabályon:
      Set rule name="Porttartomány engedélyezése" dir=out protocol=udp
      localport=5000-5020 action=allow

Egy meghatározott tuzfalszabály megjelenítése.

»netsh »advfirewall »firewall »show


C:\Windows>netsh advfirewall firewall show ?

A következo parancsok nem érhetok el:

A környezetben lévo parancsok:
show rule      - Egy meghatározott tuzfalszabály megjelenítése.

Egy meghatározott tuzfalszabály megjelenítése.

»netsh »advfirewall »firewall »show »rule


C:\Windows>netsh advfirewall firewall show rule ?

Használat: show rule name=<karakterlánc>
   [profile=<Profilok>|all]
   [type=static|dynamic]
   [verbose]

A Profilok paraméter egy vesszokkel elválasztott lista, a következo formában:
|private|domain[,...]

Minden, név szerint (illetve igény szerint profilok és típus szerint)
azonosítható szabály megjelenítése. A "verbose" kapcsoló megadása esetén
a parancs az összes szabályt megjeleníti.

Példák: 
Minden dinamikus bejövo szabály megjelenítése:
   netsh advfirewall inbound show name=all type=dynamic
Az összes
"allow messenger" nevu bejövo szabály minden beállításának megjelenítése:
   netsh advfirewall inbound show name="allow messenger" verbose

A parancsok listájának megjelenítése.

»netsh »advfirewall »help


C:\Windows>netsh advfirewall help ?

Használat: help

Megjegyzések: 
       A parancsok listájának megjelenítése.

Egy házirendfájl importálása az aktuális házirendtárolóba.

»netsh »advfirewall »import


C:\Windows>netsh advfirewall import ?

Használat: import <elérési út\fájlnév>

Megjegyzések: 

      - A házirend importálása a megadott fájlból.

Példa: 

    netsh advfirewall import "c:\újházirend.pol"

Váltás a következo környezetre: `netsh advfirewall mainmode'.

»netsh »advfirewall »mainmode


C:\Windows>netsh advfirewall mainmode ?

A következo parancsok nem érhetok el:

A környezetben lévo parancsok:
?              - A parancsok listájának megjelenítése.
add            - Új alapmódú szabály hozzáadása.
delete         - Minden alapmódú egyezo szabály törlése.
dump           - Konfigurációs parancsfájl megjelenítése.
help           - A parancsok listájának megjelenítése.
set            - Új értékek beállítása egy létezo szabály tulajdonságaiban.
show           - Alapmódú megadott szabály megjelenítése.

A parancshoz tartozó súgó megjelenítéséhez írja be a parancsot, utána egy
szóközt, majd a következot: ?.

Új alapmódú szabály hozzáadása.

»netsh »advfirewall »mainmode »add


C:\Windows>netsh advfirewall mainmode add ?

A következo parancsok nem érhetok el:

A környezetben lévo parancsok:
add rule       - Új alapmódú szabály hozzáadása.

Új alapmódú szabály hozzáadása.

»netsh »advfirewall »mainmode »add »rule


C:\Windows>netsh advfirewall mainmode add rule ?

Szintaxis: add rule name=<karakterlánc>
      mmsecmethods=dhgroup1|dhgroup2|dhgroup14|ecdhp256|
      ecdhp384:3des|des|aes128|aes192|aes256-md5|sha1|sha256
      |sha384[,...]|default
      [mmforcedh=yes|no (alapértelmezés: no)]
      [mmkeylifetime=<szám>min,<szám>sess]
      [description=<karakterlánc>]
      [enable=yes|no (alapértelmezés: yes)]
      [profile=any|current|public|private|domain[,...]]
      [endpoint1=any|<IPv4-cím>|<IPv6-cím>|<alhálózat>
      |<tartomány>|<lista>]
      [endpoint2=any|localsubnet|dns|dhcp|wins|defaultgateway|
      <IPv4-cím>|<IPv6-cím>|<alhálózat>|<tartomány>|<lista>]
      [auth1=computerkerb|computercert|computercertecdsap256|
      computercertecdsap384|computerpsk|computerntlm|anonymous[,...]]
      [auth1psk=<karakterlánc>]
      [auth1ca="<hitelesítésszolgáltató> [certmapping:yes|no]
      [excludecaname:yes|no]
      [catype:root|intermediate (alapértelmezés: root)] | ..."]
      [auth1healthcert=yes|no (alapértelmezés: no)]
      [auth1ecdsap256ca="<hitelesítésszolgáltató> [certmapping:yes|no]
      [excludecaname:yes|no]
      [catype:root|intermediate (alapértelmezés: root)] | ..."]
      [auth1ecdsap256healthcert=yes|no (alapértelmezés: no)]
      [auth1ecdsap384ca="<hitelesítésszolgáltató> [certmapping:yes|no]
      [excludecaname:yes|no]
      [catype:root|intermediate (alapértelmezés: root)] | ..."]
      [auth1ecdsap384healthcert=yes|no (alapértelmezés: no)]
      [type=dynamic|static (alapértelmezés: static)]

Megjegyzések: 

      - Új alapmódú szabály hozzáadása a tuzfalházirendhez.
      - A szabálynévnek egyedinek kell lennie, és nem lehet "all".
      - A computerpsk és a computerntlm metódust nem lehet együtt megadni az
        auth1 paraméterhez.
      - A DES, az MD5 és a DHGroup1 algoritmus használata nem ajánlott.
        Ezek a titkosítási algoritmusok csak a visszamenoleges kompatibilitást
        szolgálják.
      - A minimális alapmódú kulcsélettartam: mmkeylifetime=1min.
        A maximális alapmódú kulcsélettartam: mmkeylifetime=2880min.
        A munkamenetek minimális száma: 0 munkamenet.
        A maximum: 2 147 483 647 munkamenet.
      - Az mmsecmethods paraméterben az alapértelmezett értéket megadó default
        kulcsszó a házirend értékét a következore állítja be:
        dhgroup2-aes128-sha1,dhgroup2-3des-sha1

Példák: 

      -Alapmódú szabály hozzáadása
       netsh advfirewall mainmode add rule name="teszt"
       description="Alapmód a következohöz: RATH"
       Mmsecmethods=dhgroup2:3des-sha256,ecdhp384:3des-sha384
       auth1=computercert,computercertecdsap256
       auth1ca="C=US, O=MSFT, CN=\'Microsoft North,
       South, East, and West Root Authority\'"
       auth1healthcert=no
       auth1ecdsap256ca="C=US, O=MSFT, CN=\'Microsoft North,
       South, East, and West Root Authority\'"
       auth1ecdsap256healthcert=yes
       mmkeylifetime=2min profile=domain

Minden alapmódú egyezo szabály törlése.

»netsh »advfirewall »mainmode »delete


C:\Windows>netsh advfirewall mainmode delete ?

A következo parancsok nem érhetok el:

A környezetben lévo parancsok:
delete rule    - Minden alapmódú egyezo szabály törlése.

Minden alapmódú egyezo szabály törlése.

»netsh »advfirewall »mainmode »delete »rule


C:\Windows>netsh advfirewall mainmode delete rule ?

Szintaxis: delete rule name=<karakterlánc>|all
      [profile=any|current|public|private|domain[,...]]
      [type=dynamic|static (alapértelmezés: static)]


Megjegyzések: 

      - A megadott névvel egyezo, meglévo alapmódú beállítás
        törlése. Szükség esetén profil is megadható.
        Ha a megadott néven nem található szabály, a parancs sikertelen.
      - Ha a name=all érték van megadva, minden szabály törlodik a megadott
        típusból és profilból.
        Ha nincs megadva profil, a törlés az összes profilra vonatkozik.

Példák: 

      A "teszt" nevu alapmódú szabály törlése:
      netsh advfirewall mainmode delete rule name="teszt"

Konfigurációs parancsfájl megjelenítése.

»netsh »advfirewall »mainmode »dump


C:\Windows>netsh advfirewall mainmode dump ?

Használat: dump

Megjegyzés: 
    A jelenlegi konfigurációt tartalmazó parancsfájl létrehozása. Ha ezt
    fájlba menti, a parancsfájllal visszaállíthatja a konfigurációt.

A parancsok listájának megjelenítése.

»netsh »advfirewall »mainmode »help


C:\Windows>netsh advfirewall mainmode help ?

Használat: help

Megjegyzések: 
       A parancsok listájának megjelenítése.

Új értékek beállítása egy létezo szabály tulajdonságaiban.

»netsh »advfirewall »mainmode »set


C:\Windows>netsh advfirewall mainmode set ?

A következo parancsok nem érhetok el:

A környezetben lévo parancsok:
set rule       - Új értékek beállítása egy létezo szabály tulajdonságaiban.

Új értékek beállítása egy létezo szabály tulajdonságaiban.

»netsh »advfirewall »mainmode »set »rule


C:\Windows>netsh advfirewall mainmode set rule ?

Szintaxis: 
      set rule name=<karakterlánc>
      [profile=public|private|domain|any[,...]]
      [type=dynamic|static (alapértelmezés: static)]
      new
      [name=<karakterlánc>]
      [mmsecmethods= dhgroup1|dhgroup2|dhgroup14|ecdhp256|
      ecdhp384:3des|des|aes128|aes192|aes256-md5|sha1|sha256|
      sha384[,...]|default]
      [mmforcedh=yes|no (alapértelmezés: no)]
      [mmkeylifetime=<szám>min,<szám>sess]
      [description=<karakterlánc>]
      [enable=yes|no]
      [profile=public|private|domain|any[,...]]
      [endpoint1=any|localsubnet|dns|dhcp|wins|defaultgateway
      <IPv4-cím>|<IPv6-cím>|<alhálózat>|<tartomány>|<lista>]
      [endpoint2=any|localsubnet|dns|dhcp|wins|defaultgateway|
      <IPv4-cím>|<IPv6-cím>|<alhálózat>|<tartomány>|<lista>]
      [auth1=computerkerb|computercert|computercertecdsap256|
      computercertecdsap384|computerpsk|computerntlm|anonymous[,...]]
      [auth1psk=<karakterlánc>]
      [auth1ca="<hitelesítésszolgáltató neve>
 [certmapping:yes|no] [excludecaname:yes|no]
      [catype:root|intermediate (alapértelmezett érték: root)] | ..."]
      [auth1healthcert=yes|no (alapértelmezett érték: no)]
      [auth1ecdsap256ca="<hitelesítésszolgáltató neve> [certmapping:yes|no]
      [excludecaname:yes|no]
      [catype:root|intermediate (alapértelmezett érték: root)] | ..."]
      [auth1ecdsap256healthcert=yes|no (alapértelmezett érték: no)]
      [auth1ecdsap384ca="<hitelesítésszolgáltató neve> [certmapping:yes|no]
      [excludecaname:yes|no]
      [catype:root|intermediate (alapértelmezett érték: root)] | ..."]
      [auth1ecdsap384healthcert=yes|no (alapértelmezett érték: no)]
      [profile= any|current|domain|private|public[,...]]

Megjegyzések: 

      - Új paraméterérték beállítása egy megadott szabályra. Ha nem létezik a
        szabály, a parancs sikertelen. A szabályok létrehozására az add
        parancs használható.
      - A new kulcsszó után szereplo értékek frissülnek a szabályban. Ha
        nincsenek értékek, vagy hiányzik a new kulcsszó, nem történnek
        változások.
      - Ha több szabály is megfelel a feltételeknek, minden ilyen szabály
        frissül.
      - A szabály nevének egyedinek kell lennie, és nem lehet "all".
      - Az auth1 elem a lehetoségek vesszovel tagolt listája lehet.
        A computerpsk és a computerntlm metódus nem adható meg egyszerre az
        auth1 esetében.
      - A DES, az MD5 és a DHGroup1 algoritmus használata nem ajánlott.
        Ezek a kriptográfiai algoritmusok csak a korábbi rendszerekkel való
        kompatibilitást szolgálják.
      - A minimális alapmódú kulcsélettartam: mmkeylifetime=1min.
        A maximális alapmódú kulcsélettartam: mmkeylifetime=2880min.
        A munkamenetek maximális száma: 0 munkamenet.
        A maximum: 2 147 483 647 munkamenet.
      - Az mmsecmethods paraméterben a default
        kulcsszó a házirend értéket a következore állítja be:
        dhgroup2-aes128-sha1,dhgroup2-3des-sha1

Példák: 

      A teszt nevu szabály mmescmethods, description
      és keylifetime értékének módosítása

      netsh advfirewall mainmode set rule name="teszt"
      new description="A RATH2 alapmódja"
      Mmsecmethods=dhgroup2:3des-sha256,ecdhp384:3des-sha384

Alapmódú megadott szabály megjelenítése.

»netsh »advfirewall »mainmode »show


C:\Windows>netsh advfirewall mainmode show ?

A következo parancsok nem érhetok el:

A környezetben lévo parancsok:
show rule      - Alapmódú megadott szabály megjelenítése.

Alapmódú megadott szabály megjelenítése.

»netsh »advfirewall »mainmode »show »rule


C:\Windows>netsh advfirewall mainmode show rule ?

Szintaxis: show rule name=<karakterlánc>|all
      [profile=all|current|public|private|domain[,...]]
      [type=dynamic|static (alapértelmezés: static)]
      [verbose]


Megjegyzések: 

      - A megadott névvel egyezo, meglévo alapmódú beállítások megjelenítése.
        A név által megadott összes egyezo szabály megjelenítése. Szükség
        esetén profil is megadható.
        Ha a névben az "all" érték van megadva, a megadott profilok összes
        alapmódú beállítása megjelenik.

Példák: 

      A "teszt" nevu alapmódú szabály megjelenítése:
      netsh advfirewall mainmode show rule name="teszt"

Váltás a következo környezetre: `netsh advfirewall monitor'.

»netsh »advfirewall »monitor


C:\Windows>netsh advfirewall monitor ?

A következo parancsok nem érhetok el:

A környezetben lévo parancsok:
?              - A parancsok listájának megjelenítése.
delete         - Minden, a feltételeknek megfelelo biztonsági társítás törlése.
dump           - Konfigurációs parancsfájl megjelenítése.
help           - A parancsok listájának megjelenítése.
show           - A futásideju tuzfalházirend-beállítások megjelenítése.

A parancshoz tartozó súgó megjelenítéséhez írja be a parancsot, utána egy
szóközt, majd a következot: ?.

Minden, a feltételeknek megfelelo biztonsági társítás törlése.

»netsh »advfirewall »monitor »delete


C:\Windows>netsh advfirewall monitor delete ?

Használat: delete mmsa|qmsa [(forrás cél)|all]

Megjegyzések: 
      - Ez a parancs törli a (forrás cél) párral megadott biztonsági társítást.
      - A forrás és a cél egy-egy IPv4- vagy IPv6-cím

Példák: 
      Minden gyorsmódú biztonsági társítás törlése:
      netsh advfirewall monitor delete qmsa all

      Minden, két megadott cím közötti alapmódú biztonsági társítás törlése:
      netsh advfirewall monitor delete mmsa 192.168.03 192.168.0.6

Konfigurációs parancsfájl megjelenítése.

»netsh »advfirewall »monitor »dump


C:\Windows>netsh advfirewall monitor dump ?

Használat: dump

Megjegyzés: 
    A jelenlegi konfigurációt tartalmazó parancsfájl létrehozása. Ha ezt
    fájlba menti, a parancsfájllal visszaállíthatja a konfigurációt.

A parancsok listájának megjelenítése.

»netsh »advfirewall »monitor »help


C:\Windows>netsh advfirewall monitor help ?

Használat: help

Megjegyzések: 
       A parancsok listájának megjelenítése.

A futásideju tuzfalházirend-beállítások megjelenítése.

»netsh »advfirewall »monitor »show


C:\Windows>netsh advfirewall monitor show ?

A következo parancsok nem érhetok el:

A környezetben lévo parancsok:
show consec    - A kapcsolatbiztonság aktuális állapotadatainak megjelenítése.
show currentprofile - A jelenleg aktív profilok megjelenítése.
show firewall  - A tuzfal aktuális állapotadatainak megjelenítése.
show mainmode  - Az alapmód aktuális állapotadatainak megjelenítése.
show mmsa      - Az alapmódú biztonsági társítások megjelenítése
show qmsa      - A gyorsmódú biztonsági társítások megjelenítése.

A kapcsolatbiztonság aktuális állapotadatainak megjelenítése.

»netsh »advfirewall »monitor »show »consec


C:\Windows>netsh advfirewall monitor show consec ?

Szintaxis: show consec
       [rule
           name=<karakterlánc>
           [profile=public|private|domain|active|any[,...]]
       ]
       [verbose]


Megjegyzések: 

      - A kapcsolatbiztonság konfigurációjának megjelenítése az
        összes elérheto hálózati profilhoz
      - A [profile=] parancs lehetové teszi a rendszergazda számára, hogy a
        kimenetet a rendszer megadott profiljaira szurje, illetve csak
        az aktív vagy az inaktív profilokból adja vissza az eredményeket.
      - A [rule] paranccsal a rendszergazda a szabály
        kimeneti hatókörét adott szabálynevekre és állapotra korlátozhatja.
      - A Verbose argumentum támogatja a forrásnevet ismerteto biztonsági
        és speciális szabály részletes információinak megjelenítését.

Példák: 

      Az aktuális kapcsolatbiztonsági állapot megjelenítése:
      netsh advfirewall monitor show consec

      Az aktuális kapcsolatbiztonsági állapot megjelenítése a nyilvános
      profilhoz:
      netsh advfirewall monitor show consec rule name=all profile=public

A jelenleg aktív profilok megjelenítése.

»netsh »advfirewall »monitor »show »currentprofile


C:\Windows>netsh advfirewall monitor show currentprofile ?

Szintaxis: show currentprofile

Megjegyzések: 

      - A parancs megjeleníti a jelenleg aktív profilokhoz
        társított hálózati kapcsolatokat.

Példák: 

      A jelenleg aktív profilokhoz társított hálózatok megjelenítése:
netsh advfirewall monitor show currentprofile

A tuzfal aktuális állapotadatainak megjelenítése.

»netsh »advfirewall »monitor »show »firewall


C:\Windows>netsh advfirewall monitor show firewall ?

Szintaxis: show firewall
       [rule
           name=<karakterlánc>
           [dir=in|out]
           [profile=public|private|domain|active|any[,...]]
       ]
       [verbose]


Megjegyzések: 

      - A Windows tuzfal tulajdonságainak megjelenítése a rendelkezésre álló hálózati profilokhoz.
      - A profile=argument tulajdonság lehetové teszi, hogy a rendszergazdák a
        kimenetet a rendszer adott profiljaira szurjék.
      - A Verbose argumentum támogatja a forrásnevet ismerteto biztonsági
        és speciális szabály részletes információinak megjelenítését.

Példák: 

      A Windows tuzfal aktuális állapotának megjelenítése:
      netsh advfirewall monitor show firewall

      A nyilvános profil aktuális kimeno tuzfalszabályának megjelenítése:
      netsh advfirewall monitor show firewall rule name=all dir=out
      profile=public

Az alapmód aktuális állapotadatainak megjelenítése.

»netsh »advfirewall »monitor »show »mainmode


C:\Windows>netsh advfirewall monitor show mainmode ?

Szintaxis: show mainmode
       [rule
           name=<karakterlánc>
           [profile=public|private|domain|active|any[,...]]
       ]
       [verbose]


Megjegyzések: 

      - Az összes elérheto hálózati profil alapmódú biztonsági
        konfigurációjának megjelenítése
      - A [profile=] parancs lehetové teszi a rendszergazda számára, hogy a
        kimenetet a rendszer meghatározott profiljaival, illetve csak
        az aktív vagy inaktív profilokkal szurje
      - A [rule] parancs lehetové teszi a rendszergazda számára, hogy a
        szabálykimenet hatókörét meghatározott szabálynevekre szukítse
      - A Verbose paranccsal részletes információk jeleníthetok meg a
        biztonságról és a szabályok speciális "forrásneveirol"

Példák: 

      A nyilvános profil aktuális alapmódú adatainak megjelenítése:
      netsh advfirewall monitor show mainmode rule name=all profile=public

Az alapmódú biztonsági társítások megjelenítése

»netsh »advfirewall »monitor »show »mmsa


C:\Windows>netsh advfirewall monitor show mmsa ?

Szintaxis: show mmsa [(forrás cél)|all]

Megjegyzések: 

      - Ez a parancs a biztonsági társítást vagy annak páronkénti (forrás-cél)
        szurését jeleníti meg.
      - A forrás és a cél egy-egy IPv4- vagy
IPv6-cím.

Példák: 

      Az összes alapmódú biztonsági társítás megjelenítése:
      netsh advfirewall monitor show mmsa

      A két cím közötti alapmódú biztonsági társítások megjelenítése:
      netsh advfirewall monitor show mmsa 192.168.0.3 192.168.0.4

A gyorsmódú biztonsági társítások megjelenítése.

»netsh »advfirewall »monitor »show »qmsa


C:\Windows>netsh advfirewall monitor show qmsa ?

Szintaxis: show qmsa [(forrás cél)|all]

Megjegyzések: 

      - Ez a parancs a biztonsági társítást vagy annak páronkénti (forrás-cél)
        szurését jeleníti meg.
      - A forrás és a cél egy-egy IPv4- vagy
IPv6-cím.

Példák: 

      Az összes gyorsmódú biztonsági társítás megjelenítése:
      netsh advfirewall monitor show qmsa

      A két cím közötti gyorsmódú biztonsági társítások megjelenítése:
      netsh advfirewall monitor show qmsa 192.168.0.3 192.168.0.4

A házirend visszaállítása az alapértelmezett házirendre.

»netsh »advfirewall »reset


C:\Windows>netsh advfirewall reset ?

Szintaxis: reset [export filename=<elérési_út\fájlnév>]

Megjegyzések: 

      - A Fokozott biztonságú Windows tuzfal házirendjének visszaállítása az
        alapértelmezett házirendre. A jelenleg aktív házirend exportálható
        egy meghatározott fájlba.
      - Csoportházirend-objektumokban a parancs visszaállítja az összes
        beállítást nem konfiguráltra, és törli az összes kapcsolatbiztonsági
        és tuzfalszabályt.

Példa: 

      Az aktuális házirend fájlba történo biztonsági mentése és az
      alapértelmezett beállítások szerinti házirend használata:
      netsh advfirewall reset export "c:\backuppolicy.wfw"

A profilonkénti vagy globális beállítások megadása.

»netsh »advfirewall »set


C:\Windows>netsh advfirewall set ?

A következo parancsok nem érhetok el:

A környezetben lévo parancsok:
set allprofiles - A tulajdonságok beállítása minden profilban.
set currentprofile - A tulajdonságok beállítása az aktív profilban.
set domainprofile - A tulajdonságok beállítása a tartományi profilban.
set global     - A globális tulajdonságok beállítása.
set privateprofile - A tulajdonságok beállítása a saját profilban.
set publicprofile - A tulajdonságok beállítása a nyilvános profilban.

A tulajdonságok beállítása minden profilban.

»netsh »advfirewall »set »allprofiles


C:\Windows>netsh advfirewall set allprofiles ?

Használat: set allprofiles (paraméter) (érték)

Paraméterek: 
state             - A tuzfal alapértelmezett állapotának beállítása
                Használat: state ON|OFF|notconfigured

firewallpolicy    - A tuzfal alapértelmezett bejövo és kimeno muködésének
                    beállítása.
   Használat: firewallpolicy (bejövo alapértelmezés),(kimeno alapértelmezés)
   Bejövo muködés:
      blockinbound        - A bejövo szabálynak meg nem felelo bejövo
                            kapcsolatok tiltása.
      blockinboundalways  - Minden bejövo kapcsolat tiltása még akkor is, ha
                            megfelel egy szabálynak.
      allowinbound        - A szabálynak meg nem felelo bejövo forgalom
                            engedélyezése.
      notconfigured       - Az érték visszaállítása a be nem állított
                            állapotába.
   Kimeno muködés:
      allowoutbound       - A kimeno szabálynak meg nem felelo kimeno
                            kapcsolatok engedélyezése.
      blockoutbound       - A szabálynak meg nem felelo kimeno kapcsolatok
                            tiltása.
      notconfigured       - Az érték visszaállítása a be nem állított
                            állapotába.

settings          - A tuzfal beállításainak megadása.
   Használat: settings (paraméter) enable|disable|notconfigured
   Paraméterek:
      localfirewallrules
         - A helyi szabályok csoportházirenddel való egyesítésének
           engedélyezése.
      localconsecrules
         - A helyi kapcsolatbiztonsági szabályok csoportházirenddel való
           egyesítésének engedélyezése.
      inboundusernotification
         - A felhasználó értesítésének engedélyezése, ha egy program
         figyeli a bejövo forgalmat.
      remotemanagement
         - A tuzfal távfelügyeletének engedélyezése.
      unicastresponsetomulticast
         - A csoportcímzésre adott egyedi címzésu válasz állapotfüggo
           támogatásának szabályozása.

logging           - Naplózási beállítások megadása.
   Használat: logging (paraméterek) (értékek)
   Paraméterek:
      allowedconnections  - Az engedélyezett kapcsolatok naplózása.
                            Érték: enable|disable|notconfigured
      droppedconnections  - A megszakadt kapcsolatok naplózása.
                            Érték: enable|disable|notconfigured
      filename            - A tuzfalnaplófájl nevének és helyének
                            beállítása.
                            Érték: <karakterlánc>|notconfigured
      maxfilesize:        - A tuzfalnapló maximális fájlméretének
                            megadása kilobájtban.
                            Érték: 1 - 32767|notconfigured

Megjegyzések: 
       - A profilonkénti tulajdonságbeállítások konfigurálása.
       - A "notconfigured" érték csak csoportházirend-tárolóra érvényes.

Példák: 
A tuzfal kikapcsolása minden profilban:
   netsh advfirewall allprofiles state off

A tuzfal alapértelmezett muködésének beállítása a bejövo kapcsolatok
tiltására és a kimeno forgalom engedélyezésére minden profilban:
   netsh advfirewall allprofiles firewall policy
   blockinbound,allowoutbound

A tuzfal távfelügyeletének bekapcsolása minden profilban:
   netsh advfirewall set allprofiles settings remotemanagement enable

A megszakadt kapcsolatok naplózása minden profilban:
   netsh advfirewall set allprofiles logging droppedconnections enable

A tulajdonságok beállítása az aktív profilban.

»netsh »advfirewall »set »currentprofile


C:\Windows>netsh advfirewall set currentprofile ?

Használat: set currentprofile (paraméter) (érték)

Paraméterek: 
state             - A fokozott biztonságú Windows tuzfal alapértelmezett
                    állapotának beállítása
   Használat: state ON|OFF|notconfigured

firewallpolicy    - A tuzfal alapértelmezett bejövo és kimeno házirendjének
                    beállítása.
   Használat: firewallpolicy (bejövo alapértelmezés),(kimeno alapértelmezés)
   Bejövo alapértelmezés:
      blockinbound        - Minden kéretlen bejövo forgalom tiltása.
      blockinboundalways  - Ugyanaz, mint a blockinbound, minden szabály
                            figyelmen kívül hagyása.
      allowinbound        - Minden bejövo forgalom engedélyezése.
      notconfigured       - Az érték visszaállítása a be nem állított
                            állapotába.
   Kimeno alapértelmezés:
      allowoutbound       - Minden kimeno forgalom engedélyezése.
      blockoutbound       - Minden kimeno forgalom tiltása.
      notconfigured       - Az érték visszaállítása a be nem állított
                            állapotába.

settings          - A tuzfal muködési beállításainak megadása.
   Használat: settings (paraméter) enable|disable|notconfigured
   Paraméterek:
      localfirewallrules
         - A helyi szabályok csoportházirenddel való egyesítésének
           engedélyezése.
      localconsecrules
         - A helyi kapcsolatbiztonsági szabályok csoportházirenddel való
           egyesítésének engedélyezése.
      inboundusernotification
         - A felhasználó értesítésének engedélyezése, ha ismeretlen program
           figyeli a bejövo forgalmat.
      remotemanagement
         - A tuzfal távfelügyeletének engedélyezése.
      unicastresponsetomulticast
         - A csoportcímzésre adott egyedi címzésu válasz állapotfüggo
           támogatásának szabályozása.

logging           - Naplózási beállítások megadása.
   Használat: logging (paraméterek) (értékek)
   Paraméterek és értékek:
      allowedconnections  - Az engedélyezett kapcsolatok naplózása.
         Érték: enable|disable|notconfigured
      droppedconnections  - A megszakadt kapcsolatok naplózása.
         Érték: enable|disable|notconfigured
      filename            - A tuzfalnaplófájl nevének és helyének
                            beállítása.
         Érték: string|notconfigured
      maxfilesize:        - A tuzfalnapló maximális fájlméretének
                            megadása kilobájtban.
         Érték: 1 - 32767 (alapérték: 4096)|notconfigured
Megjegyzések: 

      - Az aktív profil profilbeállításainak konfigurálása.
      - A "notconfigured" érték csak csoportházirend-tároló esetében érvényes.

Példák: 
A tuzfal kikapcsolása az aktuális profilban:
   netsh advfirewall set currentprofile state off

A tuzfal alapértelmezett házirendjének beállítása a bejövo forgalom tiltására
és a kimeno forgalom engedélyezésére az aktuális profilban:
   netsh advfirewall set currentprofile firewall policy
   blockinbound,allowoutbound

A tuzfal távfelügyeletének bekapcsolása az aktuális profilban:
   netsh advfirewall set currentprofile settings remotemanagement enable

A megszakadt kapcsolatok naplózása az aktuális profilban:
   netsh advfirewall set currentprofile logging droppedconnections enable

A tulajdonságok beállítása a tartományi profilban.

»netsh »advfirewall »set »domainprofile


C:\Windows>netsh advfirewall set domainprofile ?

set domainprofile (tulajdonságok) (érték)

A profilonkénti tulajdonságbeállítások konfigurálása.

Tulajdonságok: 
state             - A Fokozott biztonságú Windows tuzfal alapértelmezett
                    állapotának konfigurálása.
   Használat: state ON|OFF|notconfigured

firewallpolicy    - A tuzfal alapértelmezett bejövo és kimeno
                    házirendjének beállítása.
   Használat: firewallpolicy (bejövo alapértelmezés),(kimeno alapértelmezés)
   Bejövo alapértelmezés:
      blockinbound        - Minden kéretlen bejövo forgalom blokkolása.
      blockinboundalways  - Ugyanaz, mint a blockinbound, minden szabály
                            figyelmen kívül hagyása.
      notconfigured       - Az érték visszaállítása a beállítás nélküli
                            állapotba.
      allowinbound        - Minden bejövo forgalom engedélyezése.
   Kimeno alapértelmezés:
      allowoutbound       - Minden kimeno forgalom engedélyezése.
      blockoutbound       - Minden kimeno forgalom blokkolása.
      notconfigured       - Az érték visszaállítása a beállítás nélküli
                            állapotba.

settings          - A tuzfal muködési beállításainak megadása.
   Használat: settings (paraméter) enable|disable|notconfigured
   Paraméterek:
      localfirewallrules
         - A helyi tuzfalszabályok csoportházirenddel való egyesítésének
           engedélyezése.
      localconsecrules
         - A helyi kapcsolatbiztonsági szabályok csoportházirenddel való
           egyesítésének engedélyezése.
      inboundusernotification
         - A felhasználó értesítésének engedélyezése, ha ismeretlen program
           figyeli a bejövo forgalmat.
      remotemanagement
         - A tuzfal távfelügyeletének engedélyezése.
      unicastresponsetomulticast
         - A csoportcímzésre adott állapotfüggo egyedi címzésu válasz
           szabályozása.

logging           - Naplózási beállítások megadása.
   Használat: logging (paraméterek) (értékek)
   Paraméterek és értékek:
      Allowedconnections  - Az engedélyezett kapcsolatok naplózása.
         Érték: enable|disable|notconfigured
      droppedconnections  - A megszakadt kapcsolatok naplózása.
         Érték: enable|disable|notconfigured
      filename            - A tuzfalnaplófájl nevének és helyének
                            beállítása.
         Érték: karakterlánc
      maxfilesize:        - A tuzfalnapló maximális fájlméretének
                            megadása kilobájtban.
         Érték: 1 - 32767 (az alapértelmezés 4096)|notconfigured

Példák: 
A tuzfal kikapcsolása a tartományi profilban:
   netsh advfirewall set domainprofile state off

A tuzfal alapértelmezett házirendjének beállítása a bejövo forgalom
blokkolására és a kimeno forgalom engedélyezésére a tartományi profilban:
   netsh advfirewall set domainprofile firewall policy
   blockinbound,allowoutbound

Helyi szabályok kikapcsolása a tartományi profilban:
   netsh advfirewall set domainprofile settings localfirewallrules
   disable

A tuzfal távfelügyeletének bekapcsolása a tartományi profilban:
   netsh advfirewall set domainprofile settings remotemanagement enable

A megszakadt kapcsolatok naplózása a tartományban:
   netsh advfirewall set domainprofile logging droppedconnections enable

A tuzfalnapló maximális méretének beállítása
   netsh advfirewall set domainprofile logging maxfilesize 8192

A globális tulajdonságok beállítása.

»netsh »advfirewall »set »global


C:\Windows>netsh advfirewall set global ?

Szintaxis: set global statefulftp|statefulpptp enable|disable|notconfigured
           set global ipsec (paraméter) (érték)
           set global mainmode (paraméter) (érték) | notconfigured

IPsec-paraméterek:

      strongcrlcheck    - A visszavonttanúsítvány-lista ellenorzésének
                          kényszerítési módja:
                          0: Ellenorzés letiltása
                          1: Visszavont tanúsítvány esetén sikertelen
                             (alapértelmezés)
                          2: Minden hiba sikertelenséget okoz
                          notconfigured: Az érték visszaállítása
                          konfigurálatlan állapotába
      saidletimemin     - A biztonsági társítás üresjárati ideje percben
                        - Szintaxis: 5-60|notconfigured (alapértelmezés: 5)
      defaultexemptions - Az alapértelmezett IPsec-kivételek beállítása
                          Alapértelmezés szerint az IPv6 neighbordiscovery
                          és a DHCP protokoll mentesül az IPsec használata
                          alól.
                        - Szintaxis:
                          none|neighbordiscovery|icmp|dhcp|notconfigured
      ipsecthroughnat   - A biztonsági társítások létesítésének feltétele
                          a hálózati címfordítók mögött elhelyezkedo
                          számítógépek esetén.
                        - Szintaxis: never|serverbehindnat|
                                     serverandclientbehindnat|
                                     notconfigured (alapértelmezés: never)
      authzcomputergrp  - Azon számítógépek konfigurálása, amelyeknek
                          engedélyezett az alagút üzemmódú kapcsolatok
                          létesítése.
                        - Szintaxis: none|<SDDL-karakterlánc>|notconfigured
      authzusergrp      - Azon felhasználók konfigurálása, akiknek
                          engedélyezett az alagút üzemmódú kapcsolatok
                          létesítése.
                        - Szintaxis: none|<SDDL-karakterlánc>|notconfigured

Alapmódú paraméterek:

      mmkeylifetime     - Az alapmódú kulcsélettartam percben,
                          munkamenetszámban vagy mindkettoben megadva.
                        - Szintaxis: <szám>min,<szám>sess
                          minimális élettartam: <1> perc
                          maximális élettartam: <2880> perc
                          minimális munkamenetszám: <0> munkamenet
                          maximális munkamenetszám: <2 147 483 647> munkamenet
      mmsecmethods      - Az alapmódú ajánlatlista beállításainak megadása
                        - Szintaxis:
                          keyexch:enc-integrity,keyexch:enc-integrity[,...]|
                          default
                        - keyexch=dhgroup1|dhgroup2|dhgroup14|
                          ecdhp256|ecdhp384
                        - enc=3des|des|aes128|aes192|aes256
                        - integrity=md5|sha1
      mmforcedh         - DH használatának konfigurálása a kulcscsere
                          biztosítására.
                        - Szintaxis:
                          yes|no (alapértelmezett érték: no)


Megjegyzések: 

      - A parancs globális beállításokat módosít, beleértve az IPsec
        speciális beállításait is.
      - A DES, az MD5 és a DHGroup1 használata nem ajánlott, mert ezek a
        kriptográfiai algoritmusok csak a visszamenoleges kompatibilitás miatt
        részei a rendszernek.
      - Az mmsecmethods paraméterben az alapértelmezett értéket megadó default
        kulcsszó a házirend értékét a következore állítja be:
        dhgroup2-aes128-sha1,dhgroup2-3des-sha1

Példák: 

      A visszavont tanúsítványok listáján végrehajtott ellenorzés mellozése:
      netsh advfirewall set global ipsec strongcrlcheck 0

      A tuzfaltámogatás bekapcsolása állapot-nyilvántartó FTP szolgáltatáshoz:
      netsh advfirewall set global statefulftp enable

      A globális alapmódú ajánlatok beállítása az alapértelmezett értékre:
      netsh advfirewall set global mainmode mmsecmethods default

      A globális alapmódú ajánlatok beállítása saját értékre:
      netsh advfirewall set global mainmode mmsecmethods
      dhgroup1:des-md5,dhgroup1:3des-sha1

A tulajdonságok beállítása a saját profilban.

»netsh »advfirewall »set »privateprofile


C:\Windows>netsh advfirewall set privateprofile ?

Használat: set privateprofile (tulajdonságok) (érték)

Paraméterek: 

state             - A tuzfal állapotának beállítása.
   Használat: state ON|OFF|notconfigured

firewallpolicy    - A tuzfal alapértelmezett bejövo és kimeno muködésmódjának
                    beállítása.
     Bejövo muködésmód:
        blockinbound  - A bejövo szabálynak meg nem felelo bejövo
                        kapcsolatok tiltása.
        blockinboundalways  - Minden bejövo kapcsolat tiltása még akkor is, ha
                              megfelel egy szabálynak.
        allowinbound        - A szabálynak meg nem felelo bejövo forgalom
                              engedélyezése.
        notconfigured       - Az érték visszaállítása a be nem állított
                              állapotába.
     Kimeno muködésmód:
        allowoutbound       - A kimeno szabálynak meg nem felelo kimeno
                              kapcsolatok engedélyezése.
        blockoutbound       - A szabálynak meg nem felelo kimeno kapcsolatok
                              tiltása.
        notconfigured       - Az érték visszaállítása a be nem állított
                              állapotába.
        settings             - A tuzfal beállításainak megadása.
        Használat: settings (paraméter) enable|disable|notconfigured\n
        Paraméterek:
         localfirewallrules
         - A helyi szabályok csoportházirenddel való egyesítésének
           engedélyezése.
         localconsecrules
         - A helyi kapcsolatbiztonsági szabályok csoportházirenddel való
           egyesítésének engedélyezése.
      inboundusernotification
         - A felhasználó értesítésének engedélyezése, ha egy program
         figyeli a bejövo forgalmat.
      remotemanagement
         - A tuzfal távfelügyeletének engedélyezése.
      unicastresponsetomulticast
         - A csoportcímzésre adott egyedi címzésu válasz állapotfüggo
           támogatásának szabályozása.
        logging           - Naplózási beállítások megadása.
   Használat: logging (paraméterek) (értékek)
   Paraméterek és értékek:
      allowedconnections  - Az engedélyezett kapcsolatok naplózása.
                               Értékek: enable|disable|notconfigured
         droppedconnections  - Az eldobott kapcsolatok naplózása.
                               Értékek: enable|disable|notconfigured
         filename            - A tuzfalnapló neve és helye.
                               Értékek: <karakterlánc>|notconfigured
         maxfilesize         - A naplófájl maximális mérete kilobájtban.
                               értékek: 1 - 32767|notconfigured

Megjegyzések: 

      - A saját profil beállításait konfigurálja.
      - A "notconfigured" érték csak csoportházirend-tároló esetében érvényes.

Példák: 
A tuzfal kikapcsolása a saját profilban:
   netsh advfirewall set privateprofile state off

A tuzfal alapértelmezett házirendjének beállítása a bejövo forgalom tiltására
és a kimeno forgalom engedélyezésére a saját profilban:
   netsh advfirewall set privateprofile firewall policy
   blockinbound,allowoutbound

A tuzfal távfelügyeletének bekapcsolása a saját profilban:
   netsh advfirewall set privateprofile settings remotemanagement enable

A megszakadt kapcsolatok naplózása a saját profilban:
   netsh advfirewall set privateprofile logging droppedconnections enable

A tulajdonságok beállítása a nyilvános profilban.

»netsh »advfirewall »set »publicprofile


C:\Windows>netsh advfirewall set publicprofile ?

set publicprofile (tulajdonságok) (érték)

A Windows tuzfal profilonkénti tulajdonságainak beállítása.

Tulajdonságok: 
state             - A fokozott biztonságú tuzfal alapértelmezett állapotának
                    beállítása.
   Használat: state ON|OFF|notconfigured

firewallpolicy    - A tuzfal alapértelmezett bejövo és kimeno házirendjének
                    beállítása.
   Használat: firewallpolicy (bejövo házirend),(kimeno házirend)
   Bejövo házirend:
      blockinbound        - Minden kéretlen bejövo forgalom tiltása.
      blockinboundalways  - Ugyanaz, mint a blockinbound, minden szabály
                            figyelmen kívül hagyása.
      allowinbound        - Minden bejövo forgalom engedélyezése.
      notconfigured       - Az érték visszaállítása a be nem állított
                            állapotába.
   Kimeno házirend:
      allowoutbound       - Minden kimeno forgalom engedélyezése.
      blockoutbound       - Minden kimeno forgalom tiltása.
      notconfigured       - Az érték visszaállítása a be nem állított
                            állapotába.

settings          - A tuzfal muködési beállításainak megadása.
   Használat: settings (paraméter) enable|disable|notconfigured
   Paraméterek:
      localfirewallrules
         - A helyi szabályok csoportházirenddel való egyesítésének
           engedélyezése.
      localconsecrules
         - A helyi kapcsolatbiztonsági szabályok csoportházirenddel való
           egyesítésének engedélyezése.
      inboundusernotification
         - A felhasználó értesítésének engedélyezése, ha ismeretlen program
           figyeli a bejövo forgalmat.
      remotemanagement
         - A tuzfal távfelügyeletének engedélyezése.
      unicastresponsetomulticast
         - A csoportcímzésre adott egyedi címzésu válasz állapotfüggo
           támogatásának szabályozása.

logging           - Naplózási beállítások megadása.
   Használat: logging (paraméterek) (értékek)
   Paraméterek és értékek:
      allowedconnections  - Az engedélyezett kapcsolatok naplózása.
         Érték: enable|disable|notconfigured
      droppedconnections  - A megszakadt kapcsolatok naplózása.
         Érték: enable|disable|notconfigured
      filename            - A tuzfalnaplófájl nevének és helyének
                            beállítása.
         Érték: string|notconfigured
      maxfilesize:        - A tuzfalnapló maximális fájlméretének
                            megadása kilobájtban.
         Érték: 1 - 32767 (alapérték: 4096)|notconfigured

Példák: 
A tuzfal kikapcsolása a nyilvános profilban:
   netsh advfirewall set publicprofile state off

A tuzfal alapértelmezett házirendjének beállítása a bejövo forgalom tiltására
és a kimeno forgalom engedélyezésére a nyilvános profilban:
   netsh advfirewall set publicprofile firewall policy
   blockinbound,allowoutbound

Helyi szabályok kikapcsolása a nyilvános profilban:
   netsh advfirewall set publicprofile settings localfirewallrules
   disable

A tuzfal távfelügyeletének bekapcsolása a nyilvános profilban:
   netsh advfirewall set publicprofile settings remotemanagement enable

A megszakadt kapcsolatok naplózása a nyilvános profilban:
   netsh advfirewall set publicprofile logging droppedconnections enable

A tuzfalnapló maximális méretének beállítása
   netsh advfirewall set publicprofile logging maxfilesize 8192

A profil- vagy globális tulajdonságok megjelenítése.

»netsh »advfirewall »show


C:\Windows>netsh advfirewall show ?

A következo parancsok nem érhetok el:

A környezetben lévo parancsok:
show allprofiles - Minden profil tulajdonságainak megjelenítése.
show currentprofile - Az aktív profil beállításainak megjelenítése.
show domainprofile - A tartományi tulajdonságok tulajdonságainak megjelenítése.
show global    - A globális tulajdonságok megjelenítése.
show privateprofile - A saját profil tulajdonságainak megjelenítése.
show publicprofile - A nyilvános profil beállításainak megjelenítése.
show store     - A jelenlegi interaktív munkamenet házirendtárolójának megjelenítése.

Minden profil tulajdonságainak megjelenítése.

»netsh »advfirewall »show »allprofiles


C:\Windows>netsh advfirewall show allprofiles ?

Használat: show allprofiles [paraméter]

Paraméterek: 

    state             - Annak megjelenítése, hogy be van-e kapcsolva
                        a Fokozott biztonságú Windows tuzfal.
    firewallpolicy    - A tuzfal alapértelmezett bejövo és kimeno
                        muködésmódjának megjelenítése.
    settings          - A tuzfal tulajdonságainak megjelenítése.
    logging           - A naplózási beállítások megjelenítése.

Megjegyzések: 

        - Minden profil tulajdonságainak megjelenítése. Ha nincs megadva
          paraméter, mindegyik tulajdonságot megjeleníti.


Példák: 
          Minden profil tuzfalállapotának megjelenítése:
          netsh advfirewall show allprofiles state

Az aktív profil beállításainak megjelenítése.

»netsh »advfirewall »show »currentprofile


C:\Windows>netsh advfirewall show currentprofile ?

Használat: show currentprofile [paraméter]

Paraméterek: 

    state             - Annak megjelenítése, hogy be van-e kapcsolva
                        a Fokozott biztonságú Windows tuzfal.
    firewallpolicy    - A tuzfal alapértelmezett bejövo és kimeno
                        muködésmódjának megjelenítése.
    settings          - A tuzfal tulajdonságainak megjelenítése.
    logging           - A naplózási beállítások megjelenítése.

Megjegyzések: 

        - A megadott profil tulajdonságainak megjelenítése. Ha nincs megadva
          paraméter, mindegyik tulajdonságot megjeleníti.


Példák: 
          Az aktuális profil tuzfalállapotának megjelenítése:
          netsh advfirewall show currentprofile state

A tartományi tulajdonságok tulajdonságainak megjelenítése.

»netsh »advfirewall »show »domainprofile


C:\Windows>netsh advfirewall show domainprofile ?

Használat: show domainprofile [paraméter]

Paraméterek: 

    state             - Annak megjelenítése, hogy be van-e kapcsolva
                        a Fokozott biztonságú Windows tuzfal.
    firewallpolicy    - A tuzfal alapértelmezett bejövo és kimeno
                        muködésmódjának megjelenítése.
    settings          - A tuzfal tulajdonságainak megjelenítése.
    logging           - A naplózási beállítások megjelenítése.

Megjegyzések: 

        - A megadott profil tulajdonságainak megjelenítése. Ha nincs megadva
          paraméter, mindegyik tulajdonságot megjeleníti.


Példák: 
          A tartományi profil tuzfalállapotának megjelenítése:
          netsh advfirewall show domainprofile state

A globális tulajdonságok megjelenítése.

»netsh »advfirewall »show »global


C:\Windows>netsh advfirewall show global ?

Használat: show global [tulajdonság]

Paraméterek: 
       ipsec             - Az IPsec-specifikus beállítások megjelenítése.
       statefulftp       - Az állapotfüggo FTP-támogatás állapotának
                           megjelenítése.
       statefulpptp      - Az állapotfüggo PPTP-támogatás állapotának
                           megjelenítése.
                           Ezt az értéket figyelmen kívül hagyja a Windows 7 rendszer,
                           és csak a régebbi verziójú Windows tuzfalat használó, speciális
                           biztonságú rendszerek kezelésére használható.
       mainmode          - Az alapmódú házirendek megjelenítése.
       categories        - A tuzfal kategóriáinak megjelenítése.


Megjegyzések: 

        - A globális tulajdonságok értékeinek megjelenítése. Ha nincs megadva
           paraméter, mindegyik paramétert megjeleníti.

Példák: 
           Az IPsec-beállítások megjelenítése:
           netsh advfirewall show global ipsec

           Az alapmódú beállítások megjelenítése:
           netsh advfirewall show global mainmode

A saját profil tulajdonságainak megjelenítése.

»netsh »advfirewall »show »privateprofile


C:\Windows>netsh advfirewall show privateprofile ?

Használat: show privateprofile [paraméter]

Paraméterek: 

    state             - Annak megjelenítése, hogy be van-e kapcsolva
                        a Fokozott biztonságú Windows tuzfal.
    firewallpolicy    - A tuzfal alapértelmezett bejövo és kimeno
                        muködésmódjának megjelenítése.
    settings          - A tuzfal tulajdonságainak megjelenítése.
    logging           - A naplózási beállítások megjelenítése.

Megjegyzések: 

        - A megadott profil tulajdonságainak megjelenítése. Ha nincs megadva
          paraméter, mindegyik tulajdonságot megjeleníti.


Példák: 
          A saját profil tuzfalállapotának megjelenítése:
          netsh advfirewall show privateprofile state

A nyilvános profil beállításainak megjelenítése.

»netsh »advfirewall »show »publicprofile


C:\Windows>netsh advfirewall show publicprofile ?

show publicprofile [tulajdonság]

A megadott profil tulajdonságainak megjelenítése. Ha nincs megadva
 konkrét tulajdonságcsoport, az összes beállítást megjeleníti.

Tulajdonságok: 
state             - A Fokozott biztonságú Windows tuzfal alapértelmezett
                    állapotának megjelenítése.
firewallpolicy    - A tuzfal alapértelmezett bejövo és kimeno házirendjének
                    megjelenítése.
settings          - A tuzfal muködési beállításainak megjelenítése.
logging           - A naplózási beállítások megjelenítése.

Példák: 
A nyilvános profil tuzfalállapotának megjelenítése:
   netsh advfirewall show publicprofile state

A jelenlegi interaktív munkamenet házirendtárolójának megjelenítése.

»netsh »advfirewall »show »store


C:\Windows>netsh advfirewall show store ?

Használat: show store

Megjegyzések: 

      - Ez a parancs az aktuális házirendtárolót jeleníti meg.

Példa: 

   netsh advfirewall show store



- br -/- de -/- dk -/- en -/- es -/- fr -/- hu -/- it -/- jp -/- pt -/- tr -









Windows-10


... Windows 10 FAQ
... Windows 10 How To


Windows 10 How To


... Windows 11 How To
... Windows 10 FAQ



HTTP: ... console/en/index.htm
0.187
11371
Heftrand mit ca 2cm Breite, bzw. nicht bedruckter Rand, wo ich den Ausdruck zum Abheften lochen kann?
Ob ich die Aero Desktop Uhr auf Windows 11 und 12 nutzen kann?
Warum erhalte ich regelmäßig Sicherheitswarnungen auf meinem Windows-PC?
How do I force a logoff via command line, Windows 11, 10, 8.1, .. and MS Server?
Simple example difference in days with Microsoft Excel?
Checking PowerShell version on all MS Windows OS?
Missing attachments in Microsoft Outlook!
Can I continue to delete files at restart under Windows 11?
Monitor GPU usage in Windows Task Manager?
Move Files with Powershell and CMD (examples)!



(0)