Windows Seven netsh ipsec irányító

Microsoft Windows [Version 6.1.7000]
(C) Copyright 2009 Microsoft Corp. C:\Windows>netsh ipsec ? A következo parancsok nem érhetok el: A környezetben lévo parancsok: ? - A parancsok listájának megjelenítése. dump - Konfigurációs parancsfájl megjelenítése. dynamic - Váltás a következo környezetre: `netsh ipsec dynamic'. help - A parancsok listájának megjelenítése. static - Váltás a következo környezetre: `netsh ipsec static'. A következo alkörnyezetek érhetok el: dynamic static A parancshoz tartozó súgó megjelenítéséhez írja be a parancsot, utána egy szóközt, majd a következot: ?.

Konfigurációs parancsfájl megjelenítése.

»netsh »ipsec »dump


C:\Windows>netsh ipsec dump ?

Használat: dump

Megjegyzés: 
    A jelenlegi konfigurációt tartalmazó parancsfájl létrehozása. Ha ezt
    fájlba menti, a parancsfájllal visszaállíthatja a konfigurációt.

Váltás a következo környezetre: `netsh ipsec dynamic'.

»netsh »ipsec »dynamic


C:\Windows>netsh ipsec dynamic ?

A következo parancsok nem érhetok el:

A környezetben lévo parancsok:
?              - A parancsok listájának megjelenítése.
add            - Házirendek, szurok és muveletek felvétele a biztonsági házirendek adatbázisába.
delete         - Házirend, szuro és muveletek törlése a biztonsági házirendek adatbázisából.
dump           - Konfigurációs parancsfájl megjelenítése.
help           - A parancsok listájának megjelenítése.
set            - Házirendek, szurok és muveletek módosítása a biztonsági házirendek
adatbázisában.
show           - Adott házirend, szuro és muveletek megjelenítése a biztonsági házirendek
adatbázisából.

A parancshoz tartozó súgó megjelenítéséhez írja be a parancsot, utána egy
szóközt, majd a következot: ?.

Házirendek, szurok és muveletek felvétele a biztonsági házirendek adatbázisába.

»netsh »ipsec »dynamic »add


C:\Windows>netsh ipsec dynamic add ?

A következo parancsok nem érhetok el:

A környezetben lévo parancsok:
add mmpolicy   - Alapmódú házirend felvétele a biztonsági házirendek adatbázisába.
add qmpolicy   - Gyorsmódú házirend felvétele a biztonsági házirendek adatbázisába.
add rule       - Egy szabály és a kapcsolódó szurok felvétele a biztonsági házirendek
adatbázisába.

Alapmódú házirend felvétele a biztonsági házirendek adatbázisába.

»netsh »ipsec »dynamic »add »mmpolicy


C:\Windows>netsh ipsec dynamic add mmpolicy ?

Szintaxis: 
  mmpolicy [ name = ] <karakterlánc>
           [ [ qmpermm = ] <egész szám>  ]
           [ [ mmlifetime = ] <egész szám> ]
           [ [ softsaexpirationtime  = ] <egész szám> ]
           [ [ mmsecmethods = ] (1. biztonsági módszer 2 biztonsági
             módszer... n. biztonsági módszer) ]

  Alapmódú házirend felvétele a biztonsági házirendek adatbázisába.

Paraméterek: 

  Címke                   Érték
  name                   -Az alapmódú házirend neve.
  qmpermm                -Az internetes kulcscsere egy alapmódú
                          munkamenetére eso gyorsmódú munkamenetek száma.
  mmlifetime             -A kulcsok ismétlési ideje az internetes
                          kulcscsere alapmódjában.
  softsaexpirationtime   -Az ideiglenes biztonsági társítás lejárati
                          ideje percben.
  mmsecmethods           -Egy vagy több biztonsági módszer veszokkel
                          tagolt listája
                          a következo formában: KonfAlg-KivAlg-CsopSzám,
                          ahol a KonfAlg DES vagy 3DES lehet, a
                          KivAlg értéke pedig MD5 vagy SHA1.
                          CsopSzám lehet 1 (alacsony), 2 (közepes) és
                          3 (DH2048).

Megjegyzés: A DES és az MD5 titkosítási algoritmus használata nem javasolt,
            csak a visszamenoleges kompatibilitás miatt lettek megtartva.

Például: add mmp name=Alapmodu_hazirend qmpermm=10 mmlifetime=300 softsa=20
         mmsec="3DES-SHA1-3 DES-SHA1-2 3DES-MD5-3"

Gyorsmódú házirend felvétele a biztonsági házirendek adatbázisába.

»netsh »ipsec »dynamic »add »qmpolicy


C:\Windows>netsh ipsec dynamic add qmpolicy ?

Szintaxis: 
  qmpolicy [ name = ] <karakterlánc>
           [ [ soft = ] (yes | no) ]
           [ [ pfsgroup = ] (GRP1 | GRP2 | GRP3 | GRPMM | NOPFS) ]
           [ [ qmsecmethods = ] (1. egyeztetés 2. egyeztetés...
               n. egyeztetés) ]

  Gyorsmódú házirend felvétele a biztonsági házirendek adatbázisába.

Paraméterek: 

  Címke              Érték
  name              -A gyorsmódú házirend neve.
  soft              -Nem biztonságos kommunikáció engedélyezése IPSec
                     használatára nem képes számítógépekkel.
                     Értéke yes vagy no.
  pfsgroup          -GRP1, GRP2, GRP3, GRPMM, NOPFS (alapértelmezés).
  qmsecmethods      -IPSec-ajánlat az alábbi formátumok egyikében:
                     ESP[KonfAlg,HitAlg]:k/s
                     AH[KivAlg]:k/s
                     AH[KivAlg]+ESP[KonfAlg,HitAlg]:k/s
                     ahol KonfAlg értéke DES vagy 3DES,
                     HitAlg értéke MD5 vagy SHA1,
                     KivAlg értéke MD5 vagy SHA1,
                     k az élettartam kilobájtban,
                     s az élettartam másodpercben.

Megjegyzés: A DES és az MD5 titkosítási algoritmus használata nem javasolt,
            csak a visszamenoleges kompatibilitás miatt lettek megtartva.

Például: add qmpolicy name=Gyorsmodu_hazirend
         qmsec="AH[MD5]:10000k/24800s ESP[DES,SHA1]:30000k/300s"

Egy szabály és a kapcsolódó szurok felvétele a biztonsági házirendek

»netsh »ipsec »dynamic »add »rule


C:\Windows>netsh ipsec dynamic add rule ?

Szintaxis: 
  rule [ srcaddr = ] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server)
       [ dstaddr = ] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server)
       [ mmpolicy = ] <karakterlánc>
       [ [ qmpolicy = ] <karakterlánc> ]
       [ [ protocol = ] (ANY | ICMP | TCP | UDP | RAW | <egész szám>) ]
       [ [ srcport = ] <port> ]
       [ [ dstport = ] <port> ]
       [ [ mirrored = ] (yes | no) ]
       [ [ conntype = ] (lan | dialup | all) ]
       [ [ actioninbound = ] (permit | block | negotiate) ]
       [ [ actionoutbound = ] (permit | block | negotiate) ]
       [ [ srcmask = ] (mask | prefix) ]
       [ [ dstmask = ] (mask | prefix) ]
       [ [ tunneldstaddress = ] (ip | dns) ]
       [ [ kerberos = ] (yes | no) ]
       [ [ psk = ] <elomegosztott kulcs> ]
       [ [ rootca = ] "<tanúsítvány> certmap:(yes | no)
         excludecaname:(yes | no)" ]

  Szabály hozzáadása.

Paraméterek: 

  Címke             Érték
  srcaddr           A forrás IP-címe (ipv4 vagy ipv6), DNS-neve vagy
                    kiszolgálótípusa.
  dstaddr           A cél IP-címe (ipv4 vagy ipv6), DNS-neve vagy
                    kiszolgálótípusa.
  mmpolicy          Alapmódú házirend
  qmpolicy          Gyorsmódú házirend
  protocol          Értéke lehet ANY, ICMP, TCP, UDP, RAW vagy egy egész szám.
                    Port megadása esetén a megadható érték a TCP vagy az UDP.
  srcport          -Forrásport (a 0 tetszoleges portot jelent)
  dstport          -Célport (a 0 tetszoleges portot jelent)
  mirrored         -A 'Yes' érték két szurot hoz létre, mindkét irányban
                    egyet.
  conntype         -Kapcsolattípus
  actioninbound    -Bejövo csomagok muvelete
  actionoutbound   -Kimeno csomagok muvelete
  srcmask          -A forráscím maszkja vagy egy elotag 1-tol 32-ig.
                    Nem alkalmazható, ha az srcaddr címtartományra van
                    beállítva.
  dstmask          -A célcím maszkja vagy egy elotag 1-tol 32-ig.
                    Nem alkalmazható, ha a dstaddr címtartományra van
                    beállítva.
  tunneldstaddress -Az alagút céljának IP-címe vagy DNS-neve.
  kerberos         -A 'yes' megadásakor Kerberos-hitelesítés alkalmazása.
  psk              -Megadott elomegosztott kulcsú hitelesítés alkalmazása.
  rootca           -Megadott fotanúsítvány használatával történo hitelesítés,
                    a certmap:Yes megadása esetén tanúsítvány-hozzárendelési
                    kísérlet, az excludecaname:Yes megadása esetén a
                    hitelesítésszolgáltató nevének kizárása.

Megjegyzések: 1. A port TCP és UDP esetén érvényes.
              2. A kiszolgáló típusa WINS, DNS, DHCP vagy GATEWAY lehet.
              3. Az actioninbound és az actionoutbound alapértelmezett
                 értéke a 'negotiate'.
              4. Az alagútszabályok esetében a mirrored értéke csak 'no'
                 lehet.
              5. A tanúsítvány, a hozzárendelés és a hitelesítésszolgáltató
                 névbeállításait idézojelbe kell tenni; a beágyazott
                 idézojeleket a \' karakterrel kell helyettesíteni.
              6. A tanúsítvány-hozzárendelés csak a tartomány tagjaira
                 érvényes.
              7. Több tanúsítványt a rootca paraméter többszöri
                 használatával biztosíthat.
              8. A hitelesítési módszerek felajánlásának sorrendjét
                 a parancsbeli sorrend határozza meg.
              9. Ha nincs megadva hitelesítési módszer, a dinamikus
                 alapértelmezések lesznek használva.
             10. A legfelsobb szintu hitelesítésszolgáltató nevének
                 kizárása megakadályozza, hogy a név a tanúsítványkérelem
                 részeként el legyen küldve.
             11. Ha címtartomány van megadva, a végpontoknak meghatározott
                 címeknek (nem listáknak vagy alhálózatoknak) és azonos
                 típusúaknak (mindketto v4 vagy mindketto v6) kell lenniük.

Példa: add rule srcaddr=192.168.145.110 dstaddr=192.168.145.215 mmpolicy=mmp
       qmpolicy=qmp mirrored=no srcmask=32 dstmask=255.255.255.255
       rootca="C=US,O=MSFT,CN=Microsoft Authenticode(tm) fotanúsítvány"
       rootca="C=US,O=MSFT,CN=\'Microsoft  Észak, Dél, Kelet és Nyugat
       fotanúsítvány\' certmap:yes excludecaname:no"

Házirend, szuro és muveletek törlése a biztonsági házirendek adatbázisából.

»netsh »ipsec »dynamic »delete


C:\Windows>netsh ipsec dynamic delete ?

A következo parancsok nem érhetok el:

A környezetben lévo parancsok:
delete all     - Az összes házirend, szurolista és muvelet törlése a biztonsági házirendek
adatbázisából.
delete mmpolicy - Alapmódú házirend törlése a biztonsági házirendek adatbázisából.
delete qmpolicy - Gyorsmódú házirend törlése a biztonsági házirendek adatbázisából.
delete rule    - Egy szabály és a kapcsolódó szurok törlése a biztonsági házirendek
adatbázisából.
delete sa      - 

Az összes házirend, szurolista és muvelet törlése a biztonsági házirendek

»netsh »ipsec »dynamic »delete »all


C:\Windows>netsh ipsec dynamic delete all ?

Szintaxis: 
  all

  Az összes házirend, szuro és hitelesítési módszer törlése a biztonsági
  házirendek adatbázisából.

Példa: delete all

Alapmódú házirend törlése a biztonsági házirendek adatbázisából.

»netsh »ipsec »dynamic »delete »mmpolicy


C:\Windows>netsh ipsec dynamic delete mmpolicy ?

Szintaxis: 
  mmpolicy   [ name = ] <karakterlánc> | [ all ]

  Alapmódú házirend törlése a biztonsági házirendek adatbázisából.
  Ha az 'all' érték van megadva, az összes alapmódú házirend törlodik.

Paraméterek: 

  Címke      Érték
  name      -Az alapmódú házirend neve.

Megjegyzés: Egy alapmódú házirend törléséhez eloször törölni kell az
             összes társított alapmódú szurot.

Példa: delete mmpolicy name=mmp

Gyorsmódú házirend törlése a biztonsági házirendek adatbázisából.

»netsh »ipsec »dynamic »delete »qmpolicy


C:\Windows>netsh ipsec dynamic delete qmpolicy ?

Szintaxis: 
  qmpolicy  [ name = ] <karakterlánc> | [ all ]

  Gyorsmódú házirend törlése a biztonsági házirendek adatbázisából.
  Ha az 'all' érték van megadva, az összes gyorsmódú házirend törlodik.

Paraméterek: 

  Címke      Érték
  name      -A gyorsmódú házirend neve.

Megjegyzés: Egy gyorsmódú házirend törléséhez eloször törölni kell az
             összes társított gyorsmódú szurot.

Példa: delete qmpolicy name=qmp

Egy szabály és a kapcsolódó szurok törlése a biztonsági házirendek

»netsh »ipsec »dynamic »delete »rule


C:\Windows>netsh ipsec dynamic delete rule ?

Szintaxis: 
  rule [ srcaddr = ] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server)
       [ dstaddr = ] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server)
       [ protocol = ] (ANY | ICMP | TCP | UDP | RAW | <egész szám>)
       [ srcport = ] <port>
       [ dstport = ] <port>
       [ mirrored = ] (yes | no)
       [ conntype = ] (lan | dialup | all)
       [ [ srcmask = ] (mask | prefix) ]
       [ [ dstmask = ] (mask | prefix) ]
       [ [ tunneldstaddress = ] (ip | dns) ]

  Szabály törlése a biztonsági házirendek adatbázisából.

Paraméterek: 

  Címke             Érték
  srcaddr          -A forrás IP-címe (ipv4 vagy ipv6), címtartománya, DNS-neve vagy kiszolgálótípusa.
  dstaddr          -A cél IP-címe (ipv4 vagy ipv6), címtartománya, DNS-neve vagy kiszolgálótípusa.
  protocol         -Értéke lehet ANY, ICMP, TCP, UDP, RAW vagy egy egész szám.
  srcport          -Forrásport. A 0 tetszoleges portot jelent.
  dstport          -Célport. A 0 tetszoleges portot jelent.
  mirrored         -A 'Yes' érték két szurot hoz létre, mindkét irányban
                    egyet.
  conntype         -A kapcsolat típusa lehet lan, dialup vagy 'all'.
  srcmask          -A forráscím maszkja vagy egy elotag 1-tol 32-ig.
  dstmask          -A célcím maszkja vagy egy elotag 1-tol 32-ig.
  tunneldstaddress -Az alagút céljának IP-címe vagy DNS-neve.

Megjegyzések: 
          1. Az aktuális számítógép címének megadásához állítsa be a
             következot: set srcaddr/dstaddr=me
             Az összes számítógép címének megadásához állítsa be a
             következot: srcaddr/dstaddr=any
          2. A kiszolgáló típusa lehet WINS, DNS, DHCP vagy GATEWAY
          3. Ha címtartomány van megadva, a végpontoknak meghatározott
             címeknek (nem listáknak vagy alhálózatoknak) és azonos
             típusúaknak (mindketto v4 vagy mindketto v6) kell lenniük.

Példák: delete rule srca=192.168.145.110 dsta=192.168.145.215
          tunneldsta=192.168.145.1
          proto=tcp srcport=80 dstport=80 mirror=no conntype=lan

»netsh »ipsec »dynamic »delete »sa


C:\Windows>netsh ipsec dynamic delete sa ?

Konfigurációs parancsfájl megjelenítése.

»netsh »ipsec »dynamic »dump


C:\Windows>netsh ipsec dynamic dump ?

Használat: dump

Megjegyzés: 
    A jelenlegi konfigurációt tartalmazó parancsfájl létrehozása. Ha ezt
    fájlba menti, a parancsfájllal visszaállíthatja a konfigurációt.

A parancsok listájának megjelenítése.

»netsh »ipsec »dynamic »help


C:\Windows>netsh ipsec dynamic help ?

Használat: help

Megjegyzések: 
       A parancsok listájának megjelenítése.

Házirendek, szurok és muveletek módosítása a biztonsági házirendek

»netsh »ipsec »dynamic »set


C:\Windows>netsh ipsec dynamic set ?

A következo parancsok nem érhetok el:

A környezetben lévo parancsok:
set config     - Az IPsec-konfiguráció és a rendszerindítási viselkedés beállítása.
set mmpolicy   - Alapmódú házirend módosítása a biztonsági házirendek adatbázisában.
set qmpolicy   - Gyorsmódú házirend módosítása a biztonsági házirendek adatbázisában.
set rule       - Egy szabály és a kapcsolódó szurok módosítása a biztonsági házirendek
adatbázisában.

Az IPsec-konfiguráció és a rendszerindítási viselkedés beállítása.

»netsh »ipsec »dynamic »set »config


C:\Windows>netsh ipsec dynamic set config ?

Szintaxis: 
    config [ property = ] (ipsecdiagnostics | ipsecexempt | ipsecloginterval |
                      ikelogging | strongcrlcheck | bootmode |
                      bootexemptions) ] [ value = ] <egész szám> |
                      <indítási mód> | <indítási kivételek> ]


  Az IPSec paramétereinek konfigurálása.

Paraméterek: 

  Címke           Érték
  property       -A tulajdonság neve.
  value          -A tulajdonságnak megfelelo érték.

Megjegyzések: 1. A tulajdonságok érvényes értékei a következok:
             ipsecdiagnostics - 0, 1, 2, 3, 4, 5, 6, 7
             ikelogging       - 0, 1
             strongcrlcheck   - 0, 1, 2
             ipsecloginterval - 60-86400 másodperc
             ipsecexempt      - 0, 1, 2, 3
             bootmode         - stateful, block, permit
             bootexemptions   - none, "1. kivétel 2.kivétel ... n. kivétel"
                                az idézojeles karakterlánc a rendszerindítási
                                módban engedélyezet protokollok és portok
                                listáját tartalmazza, a következo formátumban:
                                  Protokoll:Forrásport:Célport:Irány
                                    a protokoll lehet ICMP, TCP, UDP,
                                      RAW vagy <egész szám>
                                    az irány lehet inbound vagy outbound
         2. Az ipsecdiagnostics, az ikelogging, az ipsecloginterval, a
            bootmode és a bootexemptions beállítás csak a korábbi
            rendszerekkel való kompatibilitás végett szerepel.
            Windows Vista és újabb operációs rendszerek esetében nem érvényes.
         3. A Forrásport és a Célport csak a TCP és az UDP esetében érvényes,
            más portok esetében Protokoll:Irány formában kell megadni a
            kivételeket.
         4. Ha a port értéke 0, minden porton engedélyezve van a forgalom.
         5. Az ikelogging és a strongcrlcheck tulajdonság azonnal érvénybe
            lép; míg az összes többi csak a legközelebbi rendszerindításkor.

Például: 1. set config property=ipsecdiagnostics value=0
           2. set config property=bootmode value=stateful
          3. set config property=bootexemptions value=none
          4. set config property=bootexemptions
             value="ICMP:inbound TCP:80:80:outbound"

value="ICMP:inbound TCP:80:80:outbound"

Alapmódú házirend módosítása a biztonsági házirendek adatbázisában.

»netsh »ipsec »dynamic »set »mmpolicy


C:\Windows>netsh ipsec dynamic set mmpolicy ?

Szintaxis: 
  mmpolicy [ name = ] <karakterlánc>
           [ [ qmpermm = ] <egész szám>  ]
           [ [ mmlifetime = ] <egész szám> ]
           [ [ softsaexpirationtime  = ] <egész szám> ]
           [ [ mmsecmethods = ] (1. biztonsági módszer 2. biztonsági
             módszer... n. biztonsági módszer) ]

  Az alapmódú házirend módosítása a biztonsági házirendek adatbázisában
  lévo új paraméterekkel.

Paraméterek: 

  Címke                   Érték
  name                   -Az alapmódú házirend neve.
  qmpermm                -Az internetes kulcscsere egy alapmódú
                          munkamenetére eso gyorsmódú munkamenetek száma.
  mmlifetime             -Az internetes kulcscsere alapmódjához tartozó
                          kulcsismétlési ido percben megadva.
  softsaexpirationtime   -Az ideiglenes biztonsági társítás lejárati ideje
                          percben megadva.
  mmsecmethods           -Egy vagy több biztonsági módszer veszokkel tagolt
                          listája a következo formában:
                          KonfAlg-KivAlg-CsopSzám, ahol a KonfAlg értéke
                          DES vagy 3DES lehet, a KivAlg értéke MD5 vagy
                          SHA1, a CsopSzám értéke 1 (alacsony), 2 (közepes)
                          vagy 3 (DH2048).

Megjegyzés: A DES és az MD5 titkosítási algoritmus használata nem javasolt,
            csak a visszamenoleges kompatibilitás miatt lettek megtartva.

Példa: set mmpolicy name=mmp qmpermm=10 mmlife=10 mmsecmethod=3DES-MD5-3

Gyorsmódú házirend módosítása a biztonsági házirendek adatbázisában.

»netsh »ipsec »dynamic »set »qmpolicy


C:\Windows>netsh ipsec dynamic set qmpolicy ?

Szintaxis: 
  qmpolicy [ name = ] <karakterlánc>
           [ [ soft = ] (yes | no) ]
           [ [ pfsgroup = ] (GRP1 | GRP2 | GRP3 | GRPMM | NOPFS) ]
           [ [ qmsecmethods = ] (1. egyeztetés 2. egyeztetés...
             n. egyeztetés) ]

  Gyorsmódú házirend módosítása a megadott új paraméterekkel a biztonsági
  házirendek adatbázisában.

Paraméterek: 

  Címke                   Érték
  name                   -A gyorsmódú házirend neve.
  soft                   -Nem biztonságos kommunikáció engedélyezése IPSec
                          használatára nem képes számítógépekkel.
                          Értéke yes vagy no.
  pfsgroup               -GRP1, GRP2, GRP3, GRPMM, NOPFS (alapértelmezés).
  qmsecmethods           -IPSec-ajánlat az alábbi formátumok egyikében:
                          ESP[KonfAlg,HitAlg]:k/s
                          AH[KivAlg]:k/s
                          AH[KivAlg]+ESP[KonfAlg,HitAlg]:k/s
                          ahol KonfAlg értéke DES vagy 3DES,
                          HitAlg értéke MD5 vagy SHA1,
                          KivAlg értéke MD5 vagy SHA1,
                          k az élettartam kilobájtban,
                          s az élettartam másodpercben.

Megjegyzés: A DES és az MD5 titkosítási algoritmus használata nem javasolt,
            csak a visszamenoleges kompatibilitás miatt lettek megtartva.

Például: set qmpolicy name=Gyorsmodu_hazirend pfsg=grp3
         qmsec="AH[MD5]:100000k/29999s+ESP[DES,SHA1]"

Egy szabály és a kapcsolódó szurok módosítása a biztonsági házirendek

»netsh »ipsec »dynamic »set »rule


C:\Windows>netsh ipsec dynamic set rule ?

Szintaxis: 
  rule [ srcaddr = ] (ip | dns | server)
       [ dstaddr = ] (ip | dns | server)
       [ protocol = ] (ANY | ICMP | TCP | UDP | RAW | <egész szám>)
       [ srcport = ] <port>
       [ dstport = ] <port>
       [ mirrored = ] (yes | no)
       [ conntype = ] (lan | dialup | all)
       [ [ srcmask = ] (mask | prefix) ]
       [ [ dstmask = ] (mask | prefix) ]
       [ [ tunneldstaddress = ] (ip | dns) ]
       [ [ mmpolicy = ] <karakterlánc> ]
       [ [ qmpolicy = ] <karakterlánc> ]
       [ [ actioninbound = ] (permit | block | negotiate) ]
       [ [ actionoutbound = ] (permit | block | negotiate) ]
       [ [ kerberos = ] (yes | no) ]
       [ [ psk = ] <elomegosztott kulcs> ]
       [ [ rootca = ] "<tanúsítvány> certmap:(yes | no)
         excludecaname:(yes | no)" ]

  Egy szabály és a kapcsolódó szurok módosítása a biztonsági házirendek
  adatbázisában.

Paraméterek: 

  Címke             Érték
  srcaddr           A forrás IP-címe (ipv4 vagy ipv6), címtartománya, DNS-neve
                    vagy kiszolgálótípusa.
  dstaddr           A cél IP-címe (ipv4 vagy ipv6), címtartománya, DNS-neve
                    vagy kiszolgálótípusa.
  protocol          Értéke lehet ANY, ICMP, TCP, UDP, RAW vagy egy egész szám.
  srcport           Forrásport (a 0 tetszoleges portot jelent)
  dstport           Célport (a 0 tetszoleges portot jelent)
  mirrored          A 'Yes' érték két szurot hoz létre, mindkét irányban
                    egyet.
  conntype          Kapcsolattípus
  srcmask           A forráscím maszkja vagy egy elotag 1-tol 32-ig.
                    Nem alkalmazható, ha az srcaddr címtartományra van
                    beállítva.
  dstmask           A célcím maszkja vagy egy elotag 1-tol 32-ig.
                    Nem alkalmazható, ha a dstaddr címtartományra van
                    beállítva.
  tunneldstaddress  Az alagút céljának IP-címe vagy DNS-neve.
  mmpolicy          Alapmódú házirend
  qmpolicy          Gyorsmódú házirend
  actioninbound     Bejövo csomagok muvelete
  actionoutbound    Kimeno csomagok muvelete
  kerberos          A 'yes' megadásakor Kerberos-hitelesítés alkalmazása
  psk               Adott elomegosztott kulcsú hitelesítés alkalmazása
  rootca            Adott fotanúsítvány használatával történo
                    hitelesítés, a certmap:Yes megadása esetén
                    tanúsítvány-hozzárendelési kísérlet,
                    az excludecaname:Yes megadása esetén
                    a hitelesítésszolgáltató nevének kizárása.

Megjegyzések: 
          1. Az mmpolicy, qmpolicy, actioninbound, actionoutbound
             és az authmethods beállíthatók, a többi mezo azonosító.
          2. A kiszolgáló típusa lehet WINS, DNS, DHCP vagy GATEWAY
          3. A tanúsítvány, a hozzárendelés és a hitelesítésszolgáltató
             névbeállításait idézojelbe kell tenni; a beágyazott
             idézojeleket a \' karakterrel kell helyettesíteni.
          4. A tanúsítvány-hozzárendelés csak a tartomány tagjaira érvényes.
          5. Több tanúsítványt a rootca paraméter többszöri használatával
             biztosíthat.
          6. A hitelesítési módszerek felajánlásának sorrendjét
             a parancsbeli sorrend határozza meg.
          7. Ha nincs megadva hitelesítési módszer, a dinamikus
             alapértelmezések lesznek használva.
          8. A megadott lista minden hitelesítési módszert felülír.
          9. A legfelsobb szintu hitelesítésszolgáltató nevének kizárása
             megakadályozza, hogy a név a tanúsítványkérelem részeként el
             legyen küldve.
         10. Ha címtartomány van megadva, a végpontoknak meghatározott
             címeknek (nem listáknak vagy alhálózatoknak) és azonos
             típusúaknak (mindketto v4 vagy mindketto v6) kell lenniük.

Példák: 1. set rule srca=WINS dsta=0.0.0.0 srcmask=32 dstmask=32
             tunneldst=192.168.145.1
             proto=tcp srcport=80 dstport=80 mir=no con=lan
             qmp=qmp actionin=negotiate actionout=permit
          2. set rule srcaddr=192.168.145.110 dstaddr=192.168.145.215
             mmpolicy=mmp qmpolicy=qmp mirrored=no srcmask=32
             rootca="C=US,O=MSFT,CN=Microsoft Authenticode(tm) fotanúsítvány"
             rootca="C=US,O=MSFT,CN=\'Microsoft Észak, Dél, Kelet és Nyugat
             fotanúsítvány\' certmap:yes excludecaname:no"

Adott házirend, szuro és muveletek megjelenítése a biztonsági házirendek

»netsh »ipsec »dynamic »show


C:\Windows>netsh ipsec dynamic show ?

A következo parancsok nem érhetok el:

A környezetben lévo parancsok:
show all       - A házirendek, szurok, biztonsági társítások és a statisztika megjelenítése
a biztonsági házirendek adatbázisából.
show config    - Az IPsec-konfiguráció és megjelenítése.
show mmfilter  - Adott alapmódú szuro adatainak megjelenítése a biztonsági házirendek
adatbázisából.
show mmpolicy  - Adott alapmódú házirend adatainak megjelenítése a biztonsági házirendek
adatbázisából.
show mmsas     - Alapmódú biztonsági társítások megjelenítése a biztonsági házirendek
adatbázisából.
show qmfilter  - Adott gyorsmódú szuro adatainak megjelenítése a biztonsági házirendek
adatbázisából.
show qmpolicy  - Adott gyorsmódú házirend adatainak megjelenítése a biztonsági házirendek
adatbázisából.
show qmsas     - Gyorsmódú biztonsági társítások megjelenítése a biztonsági házirendek
adatbázisából.
show rule      - A szabályrészletek megjelenítése a biztonsági házirendek adatbázisából.

A házirendek, szurok, biztonsági társítások és a statisztika megjelenítése

»netsh »ipsec »dynamic »show »all


C:\Windows>netsh ipsec dynamic show all ?

Szintaxis: 
  all [ [ resolvedns = ] (yes | no) ]

  A házirendek, szurok, biztonsági társítások és a statisztika részleteinek
  megjelenítése a biztonsági házirendek adatbázisából.

Paraméterek: 

  Címke             Érték
  resolvedns       -A 'yes' érték a feloldott DNS-nevet jeleníti meg.

Megjegyzés: A resolvedns alapértelmezett értéke a 'no'.

Példa: show all yes
             - az összes adat megjelenítése és DNS-névfeloldás

Az IPsec-konfiguráció és megjelenítése.

»netsh »ipsec »dynamic »show »config


C:\Windows>netsh ipsec dynamic show config ?

Szintaxis: 
  config

 Ez a parancs megjeleníti az IPsec konfigurációs paramétereinek aktuális
 beállítását.

Megjegyzések: 

Például: show config

Adott alapmódú szuro adatainak megjelenítése a biztonsági házirendek

»netsh »ipsec »dynamic »show »mmfilter


C:\Windows>netsh ipsec dynamic show mmfilter ?

Szintaxis: 
  mmfilter [ name = ] <karakterlánc> | [ all ]
           [ [ type = ]  (generic | specific) ]
           [ [ srcaddr = ] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns |
           server) ]
           [ [ dstaddr = ] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns |
           server) ]
           [ [ srcmask = ] (mask | prefix) ]
           [ [ dstmask = ] (mask | prefix) ]
           [ [ resolvedns = ] (yes | no) ]

  Alapmódú szuro részleteinek megjelenítése a biztonsági házirendek
  adatbázisából.

Paraméterek: 

  Címke       Érték
  name | all  Az alapmódú szuro neve vagy az 'all' érték.
  type        A megjelenítendo szuro típusa (specific vagy generic).
  srcaddr     A forrás IP-címe (ipv4 vagy ipv6), címtartománya, DNS-neve
              vagy kiszolgálótípusa.
  dstaddr     A cél IP-címe (ipv4 vagy ipv6), címtartománya, DNS-neve
              vagy kiszolgálótípusa.
  srcmask     A forráscím maszkja vagy egy elotag 1-tol 32-ig.
  dstmask     A célcím maszkja vagy egy elotag 1-tol 32-ig.
  resolvedns  A 'yes' érték a feloldott DNS-nevet jeleníti meg.

Megjegyzések: 
          1. A type paraméter alapértelmezett értéke a 'generic'.
          2. A kiszolgáló típusa lehet WINS, DNS, DHCP vagy GATEWAY.
          3. Ha az 'all' érték van megadva, az összes alapmódú szuro
             megjelenik.
          4. Ha van megadva forrás- vagy célcím, csak a címhez tartozó
             szurok jelennek meg.
          5. Ha címtartomány van megadva, a végpontoknak meghatározott
             címeknek (nem listáknak vagy alhálózatoknak) és azonos
             típusúaknak (mindketto v4 vagy mindketto v6) kell lenniük.

Példák: 1. show mmfilter name=mmf
          2. show mmfilter all srcaddr=wins dstaddr=192.168.145.112

Adott alapmódú házirend adatainak megjelenítése a biztonsági házirendek

»netsh »ipsec »dynamic »show »mmpolicy


C:\Windows>netsh ipsec dynamic show mmpolicy ?

Szintaxis: 
  mmpolicy [ name = ] <karakterlánc> | [ all ]

  Alapmódú házirend részleteinek megjelenítése a biztonsági házirendek
  adatbázisából.

Paraméterek: 

  Címke   Érték
  name   -Az alapmódú házirend neve.

Megjegyzés: Ha az 'all' érték van megadva, az összes alapmódú házirend
             megjelenik.

Példák: 1. show mmpolicy name=mmp
             2. show mmpolicy all

Alapmódú biztonsági társítások megjelenítése a biztonsági házirendek

»netsh »ipsec »dynamic »show »mmsas


C:\Windows>netsh ipsec dynamic show mmsas ?

Szintaxis: 
  mmsas [ [ all ] ]
        [ [ srcaddr =] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server) ]
        [ [ dstaddr =] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server) ]
        [ [ format = ] (list | table) ]
        [ [ resolvedns = ] (yes | no) ]

  Egy adott címhez tartozó alapmódú biztonsági társítások megjelenítése.

Paraméterek: 

  Címke        Érték
  all          Az összes alapmódú biztonsági társítás megjelenítése.
  srcaddr      A forrás IP-címe (ipv4 vagy ipv6), címtartománya, DNS-neve
               vagy kiszolgálótípusa.
  dstaddr      A cél IP-címe (ipv4 vagy ipv6), címtartománya, DNS-neve
               vagy kiszolgálótípusa.
  format       A képernyon megjeleno vagy a tabulátorokkal tagolt formátum.
  resolvedns   A 'yes' érték a feloldott DNS-nevet jeleníti meg.

Megjegyzések: 1. A kiszolgáló típusa WINS, DNS, DHCP vagy GATEWAY lehet.
               2. Ha címtartomány van megadva, a végpontoknak meghatározott
               címeknek (nem listáknak vagy alhálózatoknak) és azonos
               típusúaknak (mindketto v4 vagy mindketto v6) kell lenniük.\


Példák: 1. show mmsas all
          2. show mmsas srca=192.168.145.110 dsta=192.168.145.215

Adott gyorsmódú szuro adatainak megjelenítése a biztonsági házirendek

»netsh »ipsec »dynamic »show »qmfilter


C:\Windows>netsh ipsec dynamic show qmfilter ?

Szintaxis: 
  qmfilter [ name = ] <karakterlánc> | [ all ]
           [ [ type = ]  (generic | specific) ]
           [ [ srcaddr = ] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns |
           server) ]
           [ [ dstaddr = ] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns |
           server) ]
           [ [ srcmask = ] (mask | prefix) ]
           [ [ dstmask = ] (mask | prefix) ]
           [ [ protocol = ] (ANY | ICMP | TCP | UDP | RAW | <egész szám>) ]
           [ [ srcport = ] <port> ]
           [ [ dstport = ] <port> ]
           [ [ actioninbound = ] (permit | block | negotiate) ]
           [ [ actionoutbound = ] (permit | block | negotiate) ]
           [ [ resolvedns = ] (yes | no) ]

  Gyorsmódú szuro részleteinek megjelenítése a biztonsági házirendek
  adatbázisából.

Paraméterek: 

  Címke             Érték
  name             -A gyorsmódú szuro neve.
  type             -A megjelenítendo szuro típusa (specific vagy generic).
  srcaddr           A forrás IP-címe (ipv4 vagy ipv6), címtartománya, DNS-neve
                    vagy kiszolgálótípusa.
  dstaddr           A cél IP-címe (ipv4 vagy ipv6), címtartománya, DNS-neve
                    vagy kiszolgálótípusa.
  srcmask           A forráscím maszkja vagy egy elotag 1-tol 32-ig.
  dstmask           A célcím maszkja vagy egy elotag 1-tol 32-ig.
  protocol          Értéke lehet ANY, ICMP, TCP, UDP, RAW vagy egy egész szám.
  srcport           Forrásport. A 0 tetszoleges portot jelent.
  dstport           Célport. A 0 tetszoleges portot jelent.
  actioninbound     Bejövo csomagok muvelete.
  actionoutbound    Kimeno csomagok muvelete.
  resolvedns        A 'yes' érték a feloldott DNS-nevet jeleníti meg.

Megjegyzések: 
          1. Ha nincs megadva a type paraméter, mind a 'generic', mind a
             'specific' típusú szurok megjelennek
          2. A kiszolgáló típusa lehet WINS, DNS, DHCP vagy GATEWAY.
          3. Címtartomány megadása esetén a végpontoknak konkrét címeknek kell
             lenniük, nem listáknak és nem alhálózatoknak, továbbá azonos
             típusúaknak kell lenniük (vagy mindkettonek v4, vagy mindkettonek
             v6 típusúnak.

Példák: 1. show qmfilter name=qmf
          2. show qmfilter all srcaddr=192.134.135.133 proto=TCP
          3. Ha az 'all' érték van megadva, az összes gyorsmódú szuro
             megjelenik.
          4. Ha van megadva forrás- vagy célcím, csak a címhez tartozó
             szurok jelennek meg.

Adott gyorsmódú házirend adatainak megjelenítése a biztonsági házirendek

»netsh »ipsec »dynamic »show »qmpolicy


C:\Windows>netsh ipsec dynamic show qmpolicy ?

Szintaxis: 
  qmpolicy [ name = ] <karakterlánc> | [ all ]

  Gyorsmódú házirend részleteinek megjelenítése a biztonsági házirendek
  adatbázisából.

Paraméterek: 

  Címke   Érték
  name   -A gyorsmódú házirend neve.

Megjegyzés: Ha az 'all' érték van megadva, az összes gyorsmódú házirend
             megjelenik.

Példák: 1. show qmpolicy name=qmp
             2. show qmpolicy all

Gyorsmódú biztonsági társítások megjelenítése a biztonsági házirendek

»netsh »ipsec »dynamic »show »qmsas


C:\Windows>netsh ipsec dynamic show qmsas ?

Szintaxis: 
  qmsas [ [ all ] ]
        [ [ srcaddr =] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server) ]
        [ [ dstaddr =] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server) ]
        [ [ protocol = ] (ANY | ICMP | TCP | UDP | RAW | <egész szám>) ]
        [ [ format = ] (list | table) ]
        [ [ resolvedns = ] (yes | no) ]

  Egy adott címhez tartozó gyorsmódú biztonsági társítások megjelenítése.

Paraméterek: 

  Címke       Érték
  all         Az összes gyorsmódú biztonsági társítás megjelenítése.
  srcaddr     A forrás IP-címe (ipv4 vagy ipv6), címtartománya, DNS-neve
              vagy kiszolgálótípusa.
  dstaddr     A cél IP-címe (ipv4 vagy ipv6), címtartománya, DNS-neve
              vagy kiszolgálótípusa.
  protocol    Értéke lehet ANY, ICMP, TCP, UDP, RAW vagy egy egész szám.
  format      A képernyon megjeleno vagy a tabulátorokkal tagolt formátum.
  resolvedns  A 'yes' érték a feloldott DNS-nevet jeleníti meg.

Megjegyzések: 1. A kiszolgáló típusa lehet WINS, DNS, DHCP vagy GATEWAY.
               2. Ha címtartomány van megadva, a végpontoknak meghatározott
                  címeknek (nem listáknak vagy alhálózatoknak) és azonos
                  típusúaknak (mindketto v4 vagy mindketto v6) kell lenniük.
Példák: 1. show qmsas all
          2. show qmsas srca=192.168.145.110 dsta=192.168.145.215

A szabályrészletek megjelenítése a biztonsági házirendek adatbázisából.

»netsh »ipsec »dynamic »show »rule


C:\Windows>netsh ipsec dynamic show rule ?

Szintaxis: 
  rule   [ [ type = ] (transport | tunnel) ]
         [ [ srcaddr = ] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server) ]
         [ [ dstaddr = ] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server) ]
         [ [ srcmask = ] (mask | prefix) ]
         [ [ dstmask = ] (mask | prefix) ]
         [ [ protocol = ] (ANY | ICMP | TCP | UDP | RAW | <egész szám>) ]
         [ [ srcport = ] <port> ]
         [ [ dstport = ] <port> ]
         [ [ actioninbound = ] (permit | block | negotiate) ]
         [ [ actionoutbound = ] (permit | block | negotiate) ]
         [ [ resolvedns = ] (yes | no) ]

  Szabály részleteinek megjelenítése a biztonsági házirendek adatbázisából.

Paraméterek: 

  Címke             Érték
  type              A megjelenítendo szabály típusa (transport vagy tunnel).
  srcaddr           A forrás IP-címe (ipv4 vagy ipv6), címtartománya, DNS-neve
                    vagy kiszolgálótípusa.
  dstaddr           A cél IP-címe (ipv4 vagy ipv6), címtartománya, DNS-neve
                    vagy kiszolgálótípusa.
  srcmask           A forráscím maszkja vagy egy elotag 1-tol 32-ig.
  dstmask           A célcím maszkja vagy egy elotag 1-tol 32-ig.
  protocol          Értéke lehet ANY, ICMP, TCP, UDP, RAW vagy egy egész szám.
  srcport           Forrásport. A 0 tetszoleges portot jelent.
  dstport           Célport. A 0 tetszoleges portot jelent.
  actioninbound     Bejövo csomagok muvelete.
  actionoutbound    Kimeno csomagok muvelete.
  resolvedns        A 'yes' érték a feloldott DNS-nevet jeleníti meg.

Megjegyzések: 
          1. A type paraméter alapértelmezett értéke a 'transport'.
          2. A kiszolgáló típusa lehet WINS, DNS, DHCP vagy GATEWAY.
          3. Ha van megadva forrás- vagy célcím,
             csak a címhez tartozó szurok jelennek meg.
          4. Ha címtartomány van megadva, a végpontoknak meghatározott
             címeknek (nem listáknak vagy alhálózatoknak) és azonos
             típusúaknak (mindketto v4 vagy mindketto v6) kell lenniük.

Példák: 1. show rule
           - mind a transport, mind a tunnel típusú szabályok megjelenítése
          2. show rule type=transport srcaddr=192.134.135.133 proto=TCP

A parancsok listájának megjelenítése.

»netsh »ipsec »help


C:\Windows>netsh ipsec help ?

Használat: help

Megjegyzések: 
       A parancsok listájának megjelenítése.

Váltás a következo környezetre: `netsh ipsec static'.

»netsh »ipsec »static


C:\Windows>netsh ipsec static ?

A következo parancsok nem érhetok el:

A környezetben lévo parancsok:
?              - A parancsok listájának megjelenítése.
add            - Új házirend létrehozása a hozzá tartozó információkkal együtt.
delete         - Házirendek törlése a hozzájuk tartozó információval együtt.
dump           - Konfigurációs parancsfájl megjelenítése.
exportpolicy   - Az összes házirend exportálása a házirendtárolóból.
help           - A parancsok listájának megjelenítése.
importpolicy   - Az összes házirend importálása fájlból a házirendtárolóba.
set            - A meglévo házirendek és a hozzájuk tartozó információk módosítása.
show           - A házirendadatok és a kapcsolódó információk megjelenítése.

A parancshoz tartozó súgó megjelenítéséhez írja be a parancsot, utána egy
szóközt, majd a következot: ?.

Új házirend létrehozása a hozzá tartozó információkkal együtt.

»netsh »ipsec »static »add


C:\Windows>netsh ipsec static add ?

A következo parancsok nem érhetok el:

A környezetben lévo parancsok:
add filter     - Szuro hozzáadása szurolistához.
add filteraction - Szuromuvelet létrehozása.
add filterlist - Üres szurolista létrehozása.
add policy     - Új házirend létrehozása felvétele alapértelmezett válaszszabállyal.
add rule       - Adott házirendszabály létrehozása.

Szuro hozzáadása szurolistához.

»netsh »ipsec »static »add »filter


C:\Windows>netsh ipsec static add filter ?

Szintaxis: 
  filter [ filterlist = ] <karakterlánc>
         [ srcaddr = ] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server)
         [ dstaddr = ] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server)
         [ [ description = ] <karakterlánc> ]
         [ [ protocol = ] (ANY | ICMP | TCP | UDP | RAW | <egész szám>) ]
         [ [ mirrored = ] (yes  |  no) ]
         [ [ srcmask = ] (mask | prefix) ]
         [ [ dstmask = ] (mask | prefix) ]
         [ [ srcport = ] <port> ]
         [ [ dstport = ] <port> ]

  Szuro hozzáadása egy adott szurolistához.

Paraméterek: 

  Címke          Érték
  filterlist    -Azon szurolista neve, melyhez a szurot hozzá kívánja adni.
  srcaddr       -A forrás IP-címe (ipv4 vagy ipv6), címtartománya, DNS-neve vagy kiszolgálótípusa.
  dstaddr       -A cél IP-címe (ipv4 vagy ipv6), címtartománya, DNS-neve vagy kiszolgálótípusa.
  description   -A szuro rövid leírása.
  protocol      -Értéke lehet ANY, ICMP, TCP, UDP, RAW vagy egy egész szám.
  mirrored      -A 'Yes' érték két szurot hoz létre, mindkét irányban egyet.
  srcmask       -A forráscím maszkja vagy egy elotag 1-tol 32-ig. Nem alkalmazható, ha srcaddr tartományként van megadva
  dstmask       -A célcím maszkja vagy egy elotag 1-tol 32-ig. Nem alkalmazható, ha dstaddr tartományként van megadva
  srcport       -A csomag forrásportja. A 0 tetszoleges portot jelent.
  dstport       -A csomag célportja. A 0 tetszoleges portot jelent.

Megjegyzések: 
          1. Ha a szurolista nem létezik, létre lesz hozva.
          2. A használt számítógép címének megadásához állítsa be a
             következot: srcaddr/dstaddr=me
             Az összes számítógép címének megadásához állítsa be a
             következot: srcaddr/dstaddr=any
          3. A kiszolgálótípusok a következok lehetnek: WINS, DNS, DHCP
             vagy GATEWAY.
          4. Ha a forrás egy kiszolgálótípus, akkor a cél értéke 'me',
             és fordítva.
          5. Ha meg van adva címtartomány, a végpontként adott címet kell megadni (nem lista vagy alhálózat), és azonos típust (mindketto v4 vagy v6).

Példák: 1. add filter filterlist=Szuro1 192.145.168.0 192.145.168.45
             srcmask=24 dstmask=32
          2. add filter filterlist=Szuro1 srcaddr=DHCP dstaddr=0.0.0.0
             protocol=ICMP srcmask=255.255.255.255 dstmask=255.255.255.255
          3. add filter filterlist=Szuro1 srcaddr=me dstaddr=any
          4. add filter filterlist=Szuro1 srcaddr= E3D7::51F4:9BC8:00A8:6420 dstaddr= ME
          5. add filter filterlist=Szuro1 srcaddr= 192.168.2.1-192,168.2.10 dstaddr= ME

Szuromuvelet létrehozása.

»netsh »ipsec »static »add »filteraction


C:\Windows>netsh ipsec static add filteraction ?

Szintaxis: 
  filteraction [ name = ] <karakterlánc>
               [ [ description = ] <karakterlánc> ]
               [ [ qmpfs = ] (yes | no) ]
               [ [ inpass  = ] (yes | no) ]
               [ [ soft = ] (yes | no) ]
               [ [ action = ] (permit | block | negotiate) ]
               [ [ qmsecmethods = ] (1. egyeztetés,... n. egyeztetés) ]

  Szuromuvelet létrehozása.

Paraméterek: 

  Címke         Érték
  name         -A szuromuvelet neve.
  description  -A szuromuvelet típusának rövid leírása.
  qmpfs        -Gyorsmódú sérülés utáni titkosságvédelem beállítása.
  inpass       -Nem biztonságos kommunikáció fogadása; a válaszadás
                mindig IPSec használatával. Értéke "yes" vagy "no".
  soft         -Nem biztonságos kommunikáció engedélyezése IPSec használatára
                nem képes számítógépekkel. Értéke yes vagy no.
  action       -Értéke permit (engedélyezés), block (blokkolás) vagy
                negotiate (egyeztetés) lehet.
  qmsecmethods -IPSec-ajánlat az alábbi formátumok egyikében:
                ESP[KonfAlg,HitAlg]:k/s
                AH[KivAlg]:k/s
                AH[KivAlg]+ESP[KonfAlg,HitAlg]:k/s
                ahol KonfAlg értéke DES, 3DES vagy None (Nincs),
                HitAlg értéke MD5, SHA1 vagy None,
                KivAlg értéke pedig MD5 vagy SHA1 lehet,
                k a kilobájtban, s a másodpercben megadott élettartam.

Megjegyzések: 1. Ha nem "negotiate" muveletet ad meg, a gyorsmódú
                  biztonsági módszereket a program figyelmen kívül hagyja.
          2. A DES és az MD5 titkosítási algoritmus használata nem javasolt,
             csak a visszamenoleges kompatibilitás érdekében lettek
             megtartva.

Példák: add filteraction name=SzuroA qmpfs=yes soft=y action=negotiate
          qmsec="AH[MD5]:204800k/300s ESP[DES,SHA1]:30000k/480s"

Üres szurolista létrehozása.

»netsh »ipsec »static »add »filterlist


C:\Windows>netsh ipsec static add filterlist ?

Szintaxis: 
  filterlist [ name = ] <karakterlánc>
             [ [ description = ] <karakterlánc> ]

  Üres szurolista létrehozása a megadott néven.

Paraméterek: 

  Címke         Érték
  name         -A szurolista neve.
  description  -A szurolista rövid leírása.

Megjegyzések: 

Például: add filterlist Szuro1

Új házirend létrehozása felvétele alapértelmezett válaszszabállyal.

»netsh »ipsec »static »add »policy


C:\Windows>netsh ipsec static add policy ?

Szintaxis: 
  policy [ name = ] <karakterlánc>
         [ [ description = ] <karakterlánc> ]
         [ [ mmpfs = ] (yes | no) ]
         [ [ qmpermm = ] <egész szám> ]
         [ [ mmlifetime = ] <egész szám> ]
         [ [ activatedefaultrule = ] (yes | no) ]
         [ [ pollinginterval = ] <egész szám> ]
         [ [ assign = ] (yes | no) ]
         [ [ mmsecmethods = ] (1. biztonsági módszer  n. biztonsági módszer) ]

  Házirend létrehozása adott néven.

Paraméterek: 

  Címke                 Érték
  name                 -A házirend neve.
  description          -A házirend rövid ismertetése.
  mmpfs                -A fokulcs sérülés utáni titkosságvédelme.
  qmpermm              -Az internetes kulcscsere egy alapmódú munkamenetére
                        eso gyorsmódú munkamenetek száma.
  mmlifetime           -A kulcsok ismétlési ideje az internetes kulcscsere
                        alapmódjában.
  activatedefaultrule  -Az alapértelmezett válaszszabály aktiválása vagy
                        inaktiválása. Csak a Windows Vista elotti Windows
                        rendszereknél érvényes.
  pollinginterval      -A házirendtároló ellenorzése változások szempontjából |>                        (perc).
  assign               -A házirend aktiválása vagy inaktiválása. 
  mmsecmethods         -Egy vagy több biztonsági módszer szóközzel tagolt
                        listája a következo formában:
                         KonfAlg-KivAlg-CsopSzám, ahol a KonfAlg DES vagy
                         3DES lehet, a KivAlg pedig MD5 vagy SHA1.
                        CsopSzám: 1 (alacsony), 2 (közepes) vagy, 3 (DH2048).

Megjegyzések: 1. Ha az mmpfs alapértéku, a qmpermm értéke 1 lesz.
               2. Ha a tároló nem "domain", akkor az "assign" hatástalan.
          3. A DES és az MD5 algoritmus használata nem javasolt. Ezek csak a
             visszamenoleges kompatibilitás érdekében lettek megtartva.

Példák: add policy Hazirend1 mmpfs= yes assign=yes
          mmsec="3DES-SHA1-3 DES-MD5-3 3DES-MD5-2"

Adott házirendszabály létrehozása.

»netsh »ipsec »static »add »rule


C:\Windows>netsh ipsec static add rule ?

Szintaxis: 
  rule [ name = ] <karakterlánc>
       [ policy = ] <karakterlánc>
       [ filterlist = ] <karakterlánc>
       [ filteraction = ] <karakterlánc>
       [ [ tunnel = ] (ip | dns) ]
       [ [ conntype = ] (lan | dialup | all) ]
       [ [ activate = ] (yes | no) ]
       [ [ description = ] <karakterlánc> ]
       [ [ kerberos = ] (yes | no) ]
       [ [ psk = ] <elomegosztott kulcs> ]
       [ [ rootca = ] "<tanúsítvány> certmap:(yes | no)
         excludecaname:(yes | no)" ]

  Szabály létrehozása házirend számára megadott szurolistával és
  szuromuvelettel.

Paraméterek: 

  Címke          Érték
  name          -A szabály neve.
  policy        -Annak a házirendnek a neve, amelyhez a szabály tartozik.
  filterlist    -A csatolni óhajtott szurolista neve.
  filteraction  -A csatolni óhajtott szuromuvelet neve.
  tunnel        -Alagút végponti IP-címe.
  conntype      -A csatlakozás típusa, értéke lan, dialup vagy all.
  activate      -Yes érték esetén a szabály aktiválása.
  description   -A szabály rövid leírása.
  kerberos      -Yes érték esetén Kerberos típusú hitelesítés.
  psk           -Hitelesítés megadott elomegosztott kulccsal.
  rootca        -Hitelesítés megadott fotanúsítvánnyal; a program
                 megkísérli társítani a tanúsítványt certmap:Yes érték
                 esetén, és kizárja a hitelesítésszolgáltató nevét
                 excludecaname:Yes érték esetén.

Megjegyzések: 
          1. A tanúsítvány és a hitelesítésszolgáltató nevét, valamint a
             társítási beállítást idézojelek közé kell foglalni;
             a beágyazott idézojelek elotagja: '\'.
          2. Tanúsítványtársítás csak tartománytagok esetében érvényes.
          3. Több tanúsítvány a rootca paraméter többszöri használatával
             adható meg.
          4. Az egyes hitelesítési módszerek prioritását a parancsban
             elfoglalt sorrendjük határozza meg.
          5. Ha nincs megadva hitelesítési módszer, a dinamikus alapértékeket
             használja a program.
          6. A legfelso szintu hitelesítésszolgáltató nevének elhagyásakor
             a nevet a program nem küldi el a tanúsítványkérelmek részeként.

Például: add rule name=Szabaly policy=Hazirend filterlist=Szurolista
          filteraction=Szuromuvelet kerberos=yes psk="sajat kulcs"
          rootca="C=US,O=MSFT,CN=Microsoft Authenticode(tm) fotanúsítvány"
          rootca="C=US,O=MSFT,CN=\"Microsoft Észak, Dél, Kelet és Nyugat
          fotanúsítvány\" certmap:yes excludecaname:no"

Házirendek törlése a hozzájuk tartozó információval együtt.

»netsh »ipsec »static »delete


C:\Windows>netsh ipsec static delete ?

A következo parancsok nem érhetok el:

A környezetben lévo parancsok:
delete all     - Az összes házirend, szurolista és szuromuvelet törlése.
delete filter  - Szuro törlése szurolistából.
delete filteraction - Szuromuvelet törlése.
delete filterlist - Szurolista törlése.
delete policy  - Egy házirend és annak szabályainak törlése.
delete rule    - Szabály törlése házirendbol.

Az összes házirend, szurolista és szuromuvelet törlése.

»netsh »ipsec »static »delete »all


C:\Windows>netsh ipsec static delete all ?

Szintaxis: 
  all

  Az összes házirend, szurolista és szuromuvelet törlése.

Paraméterek: 

Megjegyzések: 

Példák: delete all

Szuro törlése szurolistából.

»netsh »ipsec »static »delete »filter


C:\Windows>netsh ipsec static delete filter ?

Szintaxis: 
  filter [ filterlist = ] <karakterlánc>
         [ srcaddr = ] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server)
         [ dstaddr = ] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server)
         [ [ protocol = ] (ANY | ICMP | TCP | UDP | RAW | <egész szám>) ]
         [ [ srcmask = ] (mask | prefix) ]
         [ [ dstmask = ] (mask | prefix) ]
         [ [ srcport = ] <port> ]
         [ [ dstport = ] <port> ]
         [ [ mirrored = ] (yes | no) ]

  Szuro hozzáadása a megadott szurolistához.

Paraméterek: 

  Címke         Érték
  filterlist    Azon szurolista neve, melyhez a szurot hozzá kívánja adni.
  srcaddr       A forrás IP-címe (ipv4 vagy ipv6), DNS-neve vagy
                kiszolgálótípusa.
  dstaddr       A cél IP-címe(ipv4 vagy ipv6), DNS-neve vagy
                kiszolgálótípusa.
  protocol      Értéke lehet ANY, ICMP, TCP, UDP, RAW vagy egy egész szám.
  srcmask       A forráscím maszkja vagy egy elotag 1-tol 32-ig.
                Nem alkalmazható, ha az srcaddr címtartományra van megadva.
  dstmask       A célcím maszkja vagy egy elotag 1-tol 32-ig.
                Nem alkalmazható, ha a dstaddr címtartományra van megadva.
  srcport       A csomag forrásportja. A 0 tetszoleges portot jelent.
  dstport       A csomag célportja. A 0 tetszoleges portot jelent.
  mirrored      A 'Yes' kapcsoló két szurot hoz létre, egyet-egyet mindkét
                irányban.

Megjegyzések: 1. Ha a szurolista nem létezik, a rendszer létrehozza.
               2. Az aktuális számítógép címének megadásához állítsa be a
                  következot: srcaddr/dstaddr=me
                  Az összes számítógép címének megadásához állítsa be a
                  következot: srcaddr/dstaddr=any
               3. A kiszolgálótípusok a következok lehetnek: WINS, DNS,
                  DHCP vagy GATEWAY.
               4. Ha a forrás kiszolgáló, akkor a cél értéke 'me',
                  és fordítva.
               5. Ha címtartomány van megadva, a végpontoknak meghatározott
                  címeknek (nem listáknak vagy alhálózatoknak) és azonos
                  típusúaknak (mindketto v4 vagy mindketto v6) kell lenniük.

Példák: 1. add filter szurolista=Szuro1 192.145.168.0 192.145.168.45
             srcmask=24 dstmask=32
          2. add filter szurolista=Szuro1 srcaddr=DHCP dstaddr=0.0.0.0
             protocol=ICMP srcmask=255.255.255.255 dstmask=255.255.255.255
          3. add filter szurolista=Szuro1 srcaddr=me dstaddr=any
          4. add filter szurolista=Szuro1 srcaddr= E3D7::51F4:9BC8:00A8:6420
             dstaddr= ME
          5. add filter szurolista=Szuro1 srcaddr= 192.168.2.1-192,168.2.10
             dstaddr= ME

Szuromuvelet törlése.

»netsh »ipsec »static »delete »filteraction


C:\Windows>netsh ipsec static delete filteraction ?

Szintaxis: 
  filteraction [ name = ] <karakterlánc> | [ all ]

  A szuromuvelet törlése.

Paraméterek: 

  Címke         Érték
  name | all   -A szuromuvelet neve vagy az 'all' érték.

Megjegyzés: Ha az 'all' érték van megadva, az összes szuromuvelet törlodik.

Példák: 1. delete filteraction SzuroA
          2. delete filteraction all

Szurolista törlése.

»netsh »ipsec »static »delete »filterlist


C:\Windows>netsh ipsec static delete filterlist ?

Szintaxis: 
  filterlist [name = ] <karakterlánc> | [ all ]

  A szurolista és az összes kapcsolódó szuro törlése.

Paraméterek: 

  Címke         Érték
  name | all   -A szurolista neve vagy az 'all' érték.

Megjegyzés: Ha az 'all' érték van megadva, az összes szurolista törlodik.

Példa: delete filterlist all

Egy házirend és annak szabályainak törlése.

»netsh »ipsec »static »delete »policy


C:\Windows>netsh ipsec static delete policy ?

Szintaxis: 
  policy [ name = ] <karakterlánc> | [ all ]

  A házirend és az összes kapcsolódó szabály törlése.

Paraméterek: 

  Címke         Érték
  name | all   -A házirend neve vagy az 'all' érték.

Megjegyzés: Ha az 'all' érték van megadva, az összes házirend törlodik.

Példák: 1. delete policy all
           - az összes házirend törlése.
          2. delete policy name=Házirend1
           - a Házirend1 nevu házirend törlése.

Szabály törlése házirendbol.

»netsh »ipsec »static »delete »rule


C:\Windows>netsh ipsec static delete rule ?

Szintaxis: 
  rule [ name = ] <karakterlánc> | [ id = ] <egész szám> | [ all ]
       [ policy = ] <karakterlánc>

  Szabály törlése egy házirendbol.

Paraméterek: 

  Címke             Érték
  name | id | all  -A szabály neve, azonosítója vagy az 'all' érték
  policy           -A házirend neve.

Megjegyzések: 1. Ha az 'all' érték van megadva, az alapértelmezett
                  válaszszabály kivételével az összes szabály törlodik
                  a házirendbol.
               2. Az alapértelmezett válaszszabályt nem lehet törölni.
               3. Az azonosítók minden törléskor megváltoznak.

Példák: 1. delete rule id=1 Házirend1
                 -az 1 azonosítójú szabály törlése a Házirend1-bol.
               2. delete rule all Házirend1
                 -az összes szabály törlése a Házirend1-bol.

Konfigurációs parancsfájl megjelenítése.

»netsh »ipsec »static »dump


C:\Windows>netsh ipsec static dump ?

Használat: dump

Megjegyzés: 
    A jelenlegi konfigurációt tartalmazó parancsfájl létrehozása. Ha ezt
    fájlba menti, a parancsfájllal visszaállíthatja a konfigurációt.

Az összes házirend exportálása a házirendtárolóból.

»netsh »ipsec »static »exportpolicy


C:\Windows>netsh ipsec static exportpolicy ?

Szintaxis: 
  exportpolicy [ file = ] <karakterlánc>

  Az összes házirend fájlba exportálása.

Paraméterek: 

  Címke       Érték
  name       -Az exportálás céljául szolgáló fájl neve.

Megjegyzések: A fájl alapértelmezett kiterjesztése .ipsec.

Például: exportpolicy Hazirend1

A parancsok listájának megjelenítése.

»netsh »ipsec »static »help


C:\Windows>netsh ipsec static help ?

Használat: help

Megjegyzések: 
       A parancsok listájának megjelenítése.

Az összes házirend importálása fájlból a házirendtárolóba.

»netsh »ipsec »static »importpolicy


C:\Windows>netsh ipsec static importpolicy ?

Szintaxis: 
  importpolicy [ file = ] <karakterlánc>

  Házirendek importálása adott fájlból.

 Paraméterek:

   Címke      Érték
  name       -Az importálás forrásául szolgáló fájl neve.

Megjegyzések: 

Például: importpolicy Hazirend1.ipsec

A meglévo házirendek és a hozzájuk tartozó információk módosítása.

»netsh »ipsec »static »set


C:\Windows>netsh ipsec static set ?

A következo parancsok nem érhetok el:

A környezetben lévo parancsok:
set batch      - Kötegelt frissítési mód beállítása.
set defaultrule - Házirend alapértelmezett válaszszabályának módosítása.
set filteraction - Szuromuvelet módosítása.
set filterlist - Szurolista módosítása.
set policy     - Házirend módosítása.
set rule       - Szabály módosítása.
set store      - Az aktuális házirendtároló beállítása.

Kötegelt frissítési mód beállítása.

»netsh »ipsec »static »set »batch


C:\Windows>netsh ipsec static set batch ?

Szintaxis: 
  set batch [mode = ] (enable | disable) 

  Kötegelt frissítési mód beállítása.

Paraméterek: 

mode - a kötegelt frissítések módja.

Házirend alapértelmezett válaszszabályának módosítása.

»netsh »ipsec »static »set »defaultrule


C:\Windows>netsh ipsec static set defaultrule ?

Szintaxis: 
  defaultrule [ policy = ] <karakterlánc>
              [ [ qmpfs = ] (yes | no) ]
              [ [ activate = ] (yes | no) ]
              [ [ qmsecmethods = ] (1. egyeztetés
                  2. egyeztetés... n. egyeztetés) ]
              [ [ kerberos = ] (yes | no) ]
              [ [ psk = ] <elomegosztott kulcs> ]
              [ [ rootca = ] "<tanúsítvány> certmap:(yes | no)
                  excludecaname:(yes | no)" ]

  Az adott házirend alapértelmezett válaszszabályának módosítása.\n  Ez a szabály figyelmen kívül lesz hagyva a Windows Vista rendszerben és a Windows késobbi verzióiban.\n \n\nParaméterek:

  Címke         Érték
  policy       -Azon házirend neve, amelynek válaszszabályát
                módosítani kívánja.
  qmpfs        -A gyors mód sérülés utáni titkosságvédelmének beállítása.
  activate     -A házirendben lévo szabály aktiválása, ha a 'yes' érték van
                megadva.
  qmsecmethods -IPsec-ajánlat az alábbi formátumok egyikében:
                ESP[KonfAlg,HitAlg]:k/s
                AH[KivAlg]:k/s
                AH[KivAlg]+ESP[KonfAlg,HitAlg]:k/s
                ahol a KonfAlg értéke DES, 3DES vagy None.
                ahol az HitAlg értéke MD5, SHA1 vagy None.
                ahol a KivAlg értéke MD5 vagy SHA1.
                ahol k az élettartam kilobájtban.
                ahol s az élettartam másodpercben.
  kerberos     -A 'yes' megadásakor Kerberos-hitelesítés alkalmazása.
  psk          -Adott elomegosztott kulcsú hitelesítés alkalmazása.
  rootca       -Adott fotanúsítvány használatával történo hitelesítés,
                a certmap:Yes megadása esetén tanúsítvány-hozzárendelési
                kísérlet,
                az excludecaname:Yes megadása esetén a
                hitelesítésszolgáltató nevének kizárása.

Megjegyzések: 1. A tanúsítvány, a hozzárendelés és a hitelesítésszolgáltató
                 névbeállításait idézojelbe kell tenni; a beágyazott
                 idézojeleket a \' karakterrel kell helyettesíteni.
              2. A tanúsítvány-hozzárendelés csak a tartomány tagjaira
                 érvényes.
              3. Több tanúsítványt a rootca paraméter többszöri
                 használatával biztosíthat.
              4. A hitelesítési módszerek felajánlásának sorrendjét
                 a parancsbeli sorrend határozza meg.
              5. Ha nincs megadva hitelesítési módszer, a dinamikus
                 alapértelmezések lesznek használva.
              6. A DES és az MD5 titkosítási algoritmus használata nem
                 javasolt. Ezek csak a visszamenoleges kompatibilitás
                 érdekében lettek megtartva.
.
Példák: set defaultrule Szabály1 activate=y
              qmsec="AH[MD5]+ESP[3DES,MD5]:100000k/2000s"

Szuromuvelet módosítása.

»netsh »ipsec »static »set »filteraction


C:\Windows>netsh ipsec static set filteraction ?

Szintaxis: 
  filteraction [ name = ] <karakterlánc> |
               [ guid = ] <globálisan egyedi azonosító>
               [ [ newname = ] <karakterlánc> ]
               [ [ description = ] <karakterlánc> ]
               [ [ qmpfs = ] (yes | no) ]
               [ [ inpass  = ] (yes | no) ]
               [ [ soft = ] (yes | no)  ]
               [ [ action = ] (permit | block | negotiate) ]
               [ [ qmsecmethods = ] (1. egyeztetés 2. egyeztetés...
                   n. egyeztetés) ]

  Szuromuvelet módosítása.

Paraméterek: 

  Címke          Érték
  name | guid   -A szuromuvelet neve vagy globálisan egyedi azonosítója.
  newname       -A szuromuvelet új neve.
  description   -A szuromuvelet rövid leírása.
  qmpfs         -A gyors mód sérülés utáni titkosságvédelmének beállítása.
  inpass        -Nem biztonságos kommunikáció fogadása, de a
                 válaszadás mindig az IPSec használatával történjen.
                 Értéke 'yes' vagy 'no'.
  soft          -Nem biztonságos kommunikáció engedélyezése IPSec
                 használatára nem képes számítógépekkel. Értéke 'yes'
                 vagy 'no'.
  action        -Értéke permit, block vagy negotiate.
  qmsecmethods  -IPSec-ajánlat az alábbi formátumok egyikében:
                 ESP[KonfAlg,HitAlg]:k/s
                 AH[KivAlg]:k/s
                 AH[KivAlg]+ESP[KonfAlg,HitAlg]:k/s
                 ahol a KonfAlg értéke DES, 3DES vagy None.
                 ahol az HitAlg értéke MD5, SHA1 vagy None.
                 ahol a KivAlg értéke MD5 vagy SHA1.
                 ahol k az élettartam kilobájtban.
                 ahol s az élettartam másodpercben.
Megjegyzés: A DES és MD5 titkosítási algoritmusok használata nem javasolt,
          csak a visszamenoleges kompatibilitás érdekében lettek megtartva.

Példák: 1. set filteraction name=teszt qmsec=ESP[3DES,MD5]:100000k/2000s
         2. set filteraction guid={11E6E97E-0031-49f5-AC7D-5F2FE99BABAF}
            inpass=y

Szurolista módosítása.

»netsh »ipsec »static »set »filterlist


C:\Windows>netsh ipsec static set filterlist ?

Szintaxis: 
  filterlist [ name = ] <karakterlánc> | [ guid = ] <GUID>
             [ [ newname = ] <karakterlánc> ]
             [ [ description = ] <karakterlánc> ]

  A szurolista nevének és leírásának módosítása.

Paraméterek: 

  Címke         Érték
  name | guid  -A szurolista neve vagy globálisan egyedi azonosítója (GUID).
  newname      -A szurolista új neve.
  description  -A szurolista rövid leírása.

Például: 1. set filterlist Szuro1 desc=Uj_szuro1
          2. set filterlist guid={11E6E97E-0031-49f5-AC7D-5F2FE99BABAF}
                 newname=Szuro_neve

Házirend módosítása.

»netsh »ipsec »static »set »policy


C:\Windows>netsh ipsec static set policy ?

Szintaxis: 
  policy [ name = ] <karakterlánc> | [ guid = ] <GUID>
         [ [ newname = ] <karakterlánc> ]
         [ [ description = ] <karakterlánc> ]
         [ [ mmpfs = ] (yes | no) ]
         [ [ qmpermm = ] <egész szám> ]
         [ [ mmlifetime = ] <egész szám> ]
         [ [ activatedefaultrule = ] ( yes | no) ]
         [ [ pollinginterval = ] <egész szám> ]
         [ [ assign = ] (yes | no) ]
         [ [ gponame = ] <karakterlánc> ]
         [ [ mmsecmethods = ] (1. biztonsági módszer 2. biztonsági
           módszer... n. biztonsági módszer) ]

  Házirend módosítása a megadott paraméterekkel.

Paraméterek: 

  Címke                Érték
  name | guid         -A házirend neve vagy globálisan egyedi azonosítója
                       (GUID).
  newname             -Új név.
  description         -Rövid leírás.
  mmpfs               -A fokulcs sérülés utáni titkosságvédelmének beállítása.
  qmpermm             -Egy alapmódú munkamenetre eso gyorsmódú munkamenetek
                       száma.
  mmlifetime          -A kulcsok ismétlési ideje (perc).
  activatedefaultrule -Az alapértelmezett válaszszabály aktiválása.
                        Csak a Windows Vista rendszernél korábbi Windows verziókon érvényes.
  pollinginterval     -A házirendtároló ellenorzése változások szempontjából
                       (perc).
  assign              -Házirend hozzárendelése.
  gponame             -A helyi AD csoportházirend-objektum neve, amelyhez
                       a házirend hozzárendelheto. Akkor érvényes, ha
                       tartomány a tároló.
  mmsecmethods        -Egy vagy több biztonsági módszer veszokkel tagolt
                       listája a következo formában:
                       KonfAlg-KivAlg-CsopSzám.

Megjegyzések: 1. Ha az mmpfs meg van adva, a qmpermm értéke 1 lesz.
               2. Ha meg van adva csoportházirend-objektum, a program
                  automatikusan azt a tartományt veszi tárolónak, amelybe
                  az adott számítógép tartozik.
               3. A DES és az MD5 titkosítási algoritmus nem javasolt, csak
                  a visszamenoleges kompatibilitás érdekében lettek megtartva.

Például: 1. set policy name=Policy mmpfs=y gpo=DomainPolicy assign=y
          2. set policy guid={11E6E97E-0031-49f5-AC7D-5F2FE99BABAF}
             newname=NewName gpo=DefaultDomainPolicy assign=y

Szabály módosítása.

»netsh »ipsec »static »set »rule


C:\Windows>netsh ipsec static set rule ?

Szintaxis: 
  rule [ name = ] <karakterlánc> | [id= ] <egész szám>
       [ policy = ] <karakterlánc>
       [ [ newname = ] <karakterlánc> ]
       [ [ description = ] <karakterlánc> ]
       [ [ filterlist = ] <karakterlánc> ]
       [ [ filteraction = ] <karakterlánc> ]
       [ [ tunnel = ] (ip | dns) ]
       [ [ conntype = ] (lan | dialup | all) ]
       [ [ activate = ] (yes | no) ]
       [ [ kerberos = ] (yes | no) ]
       [ [ psk = ] <elomegosztott kulcs> ]
       [ [ rootca = ] "<tanúsítvány> certmap:(yes | no)
         excludecaname:(yes | no)" ]

  Házirendszabály módosítása.

Paraméterek: 

  Címke          Érték
  name | id     -A szabály neve vagy azonosítója.
  policy        -Annak a házirendnek a neve, amelyhez a szabály tartozik.
  newname       -A szabály új neve.
  description   -A szabály rövid leírása.
  filterlist    -A használandó szurolista neve.
  filteraction  -A használandó szuromuvelet neve.
  tunnel        -Az alagút IP-címe vagy DNS-neve.
  conntype      -A kapcsolat típusa lehet 'lan', 'dialup' vagy 'all'.
  activate      -A 'yes' megadásakor a házirendszabály aktiválása.
  kerberos      -A 'yes' megadásakor Kerberos-hitelesítés alkalmazása.
  psk           -Adott elomegosztott kulcsú hitelesítés alkalmazása.
  rootca        -Adott fotanúsítvány használatával történo hitelesítés,
                 a certmap:Yes megadása esetén tanúsítvány-hozzárendelési
                 kísérlet, az excludecaname:Yes megadása esetén a
                 hitelesítésszolgáltató nevének kizárása.

Megjegyzések: 1. A tanúsítvány, a hozzárendelés és a hitelesítésszolgáltató
                  névbeállításait idézojelbe kell tenni; a beágyazott
                  idézojeleket a \' karakterrel kell helyettesíteni.
               2. A tanúsítvány-hozzárendelés csak a tartomány tagjaira
                  érvényes.
               3. Több tanúsítványt a rootca paraméter többszöri
                  használatával biztosíthat.
               4. A hitelesítési módszerek felajánlásának sorrendjét
                  a parancsbeli sorrend határozza meg.
               5. Ha nincs megadva hitelesítési módszer, a dinamikus
                  alapértelmezések lesznek használva.
               6. A megadott lista minden hitelesítési módszert felülír.
               7. A legfelsobb szintu hitelesítésszolgáltató nevének
                  kizárása megakadályozza, hogy a név a tanúsítványkérelem
                  részeként el legyen küldve.

Példák: 1. set rule name=Szabály policy=Házirend activate=yes
           rootca="C=US,O=MSFT,CN=\'Microsoft Észak, Dél, Kelet és Nyugat
           fotanúsítvány\' certmap:yes excludecaname:no"
        2. set rule id=3 Policy newname=ÚjSzabály tunnel=192.165.123.156

Az aktuális házirendtároló beállítása.

»netsh »ipsec »static »set »store


C:\Windows>netsh ipsec static set store ?

Szintaxis: 
  store [location = ] (local | domain)
        [ [ domain = ] <karakterlánc> ]

Az aktuális IPsec-házirendtároló helyének beállítása.

Paraméterek: 

  Címke       Érték
  location    Az IPSec-házirendtároló helye.
  domain      Tartománynév (csak a tartomány helyére vonatkozik).

Megjegyzések: 1. A helyi tároló azokat az IPSec-házirendeket tárolja,
                 melyeket a számítógép biztonságossá tételére lehet
                 kijelölni. Ha van tartományházirend, a helyi házirend
                 helyett az lesz alkalmazva.
              2. A tartományi tároló azokat az IPSec-házirendeket tárolja,
                 melyeket a tartományban lévo számítógépcsoportok
                 biztonságossá tételére lehet kijelölni.
              3. Távoli számítógép konfigurálásához használja a
                 'set machine' parancsot.
              4. Az alapértelmezett tároló a Local. A tároló beállításainak
                 módosításai csak az aktuális Netsh-munkamenet idejére
                 maradnak meg. Ha ugyanabban a tárolóban több parancsot
                 kell futtatnia egy parancsfájlból, a parancsfájl
                 végrehajtásához használja a 'Netsh Exec' parancsot.
               5. Az állandó tároló és az állandó házirend nem támogatott.

Példák: 1. set store location=local
               - az aktuális számítógép helyi tárolójának használata.
              2. set store location=domain domain=valaki.microsoft.com
               - a valaki.microsoft.com tartományházirend-tárolójának
                 használata.

A házirendadatok és a kapcsolódó információk megjelenítése.

»netsh »ipsec »static »show


C:\Windows>netsh ipsec static show ?

A következo parancsok nem érhetok el:

A környezetben lévo parancsok:
show all       - Az összes házirend és a kapcsolódó adatok részleteinek megjelenítése.
show filteraction - Szuromuvelet adatainak megjelenítése.
show filterlist - Szurolisták adatainak megjelenítése.
show gpoassignedpolicy - Csoportházirend részleteinek megjelenítése.
show policy    - Házirend adatainak megjelenítése.
show rule      - Szabály adatainak megjelenítése.
show store     - Az aktuális házirendtároló megjelenítése.

Az összes házirend és a kapcsolódó adatok részleteinek megjelenítése.

»netsh »ipsec »static »show »all


C:\Windows>netsh ipsec static show all ?

Szintaxis: 
  all  [ [ format = ] (list | table) ]
       [ [ wide = ] (yes | no) ]

  Az összes házirend, szurolista és szuromuvelet megjelenítése.

Paraméterek: 

  Címke         Érték
  format       -A képernyon megjeleno vagy a tabulátorokkal tagolt formátum.
  wide         -Ha az értéke 'no', a név és a leírás le van rövidítve,
                hogy kiférjen a 80 karakter széles képernyore.

Megjegyzés: 

Példa: show all

Szuromuvelet adatainak megjelenítése.

»netsh »ipsec »static »show »filteraction


C:\Windows>netsh ipsec static show filteraction ?

Szintaxis: 
  filteraction  [ name = ] <karakterlánc>  | [ rule = ] <karakterlánc> |
                [ all ] [ [ level = ] (verbose | normal) ]
                [ [ format = ] (list | table) ]
                [ [ wide = ] (yes | no) ]

  Egy szuromuvelet részleteinek megjelenítése

Paraméterek: 

  Címke               Érték
  name | rule | all  -A szuromuvelet neve, a szabály neve vagy az 'all' érték.
  level              -Részletes vagy normál.
  format             -A képernyon megjeleno vagy a tabulátorokkal tagolt
                      formátum
  wide               -Ha az értéke 'no', a név és a leírás le van rövidítve,
                      hogy kiférjen a 80 karakter széles képernyore.

Megjegyzés: Ha az 'all' érték van megadva, az összes szuromuvelet megjelenik.

Példák: 1. show filteraction Szuromuvelet1
         - a Szuromuvelet1 nevu szuromuvelet részleteinek megjelenítése
        2. show filteraction rule=Szabály1
         - a Szabály1 nevu szabály által használt szuromuvelet megjelenítése
        3. show filteraction all
         - az összes szuromuvelet megjelenítése

Szurolisták adatainak megjelenítése.

»netsh »ipsec »static »show »filterlist


C:\Windows>netsh ipsec static show filterlist ?

Szintaxis: 
  filterlist [ name = ] <karakterlánc> | [ rule = ] <karakterlánc> | [ all ]
             [ [ level = ] (verbose | normal) ]
             [ [ format = ] (list | table) ]
             [ [ resolvedns = ] (yes | no) ]
             [ [ wide = ] (yes | no) ]

  Egy szurolista részleteinek megjelenítése

Paraméterek: 

  Címke               Érték
  name | rule | all  -A szurolista neve, a szabály neve vagy az 'all' érték.
  level              -Részletes vagy normál.
  format             -A képernyon megjeleno vagy a tabulátorokkal tagolt
                      formátum.
  resolvedns         -A 'yes' érték hatására a részletes kimenetben
                      megjelenik a szuro mezoiben tárolt IP-címek és
                      DNS-nevek aktuális DNS-hozzárendelése.
  wide               -Ha az értéke 'no', a név és a leírás le van rövidítve,
                      hogy kiférjen a 80 karakter széles képernyore.

Megjegyzés: Ha az 'all' érték van megadva, az összes szurolista megjelenik.

Példa: show filterlist Filterlist=Szurolista1 resolvedns=yes wide=yes

Csoportházirend részleteinek megjelenítése.

»netsh »ipsec »static »show »gpoassignedpolicy


C:\Windows>netsh ipsec static show gpoassignedpolicy ?

Szintaxis: 
  gpoassignedpolicy [name = ] <karakterlánc>

  Az adott csoportházirend-objektumhoz tartozó aktív házirend részleteinek
  megjelenítése.

Paraméterek: 

  Címke          Érték
  Name          -A helyi AD csoportházirend-objektumának neve.


Megjegyzések: 1. ha az aktuális tároló tartományi, a name paramétert
                 meg kell adni, különben nem használható

Példák: 1. show gpoassignedpolicy name=csoportházirend-objektum1
         - a csoportházirend-objektum1 vonatkozó tartományi házirendjének
           megjelenítése.
        2. show gpoassignedpolicy
         - a számítógépen jelenleg érvényben lévo házirend megjelenítése.

Házirend adatainak megjelenítése.

»netsh »ipsec »static »show »policy


C:\Windows>netsh ipsec static show policy ?

Szintaxis: 
  policy [ name = ] <karakterlánc> | [ all ]
         [ [ level = ] (verbose | normal) ]
         [ [ format = ] (list | table) ]
         [ [ wide = ] (yes | no) ]

  Egy házirend részleteinek megjelenítése

Paraméterek: 

  Címke          Érték
  name | all    -A házirend neve vagy az 'all' érték.
  level         -Részletes vagy normál.
  format        -A képernyon megjeleno vagy a tabulátorokkal tagolt formátum.
  wide          -Ha az értéke 'no', a név és a leírás le van rövidítve,
                 hogy kiférjen a 80 karakter széles képernyore.

Megjegyzés: Ha az 'all' érték van megadva, az összes házirendrészlet
             megjelenik.

Példa: show policy Házirend1 wide=yes format=table

Szabály adatainak megjelenítése.

»netsh »ipsec »static »show »rule


C:\Windows>netsh ipsec static show rule ?

Szintaxis: 
  rule [ name = ] <karakterlánc>  | [ id = ] <egész szám> ] | [ all ] |
       [default]
       [ policy = ] <karakterlánc>
       [ [ type = ] (tunnel | tranport) ]
       [ [ level = ] (verbose | normal) ]
       [ [ format = ] (list | table) ]
       [ [ wide = ] (yes | no) ]

  A házirendhez tartozó szabályok részleteinek megjelenítése.

Paraméterek: 

  Címke                       Érték
  name | id | all | default  -A szabály neve, azonosítója, illetve az 'all'
                              vagy a 'default' érték.
  policy                     -A házirend neve.
  type                       -A szabálytípus 'transport' vagy 'tunnel'.
  level                      -Részletes vagy normál.
  format                     -A képernyon megjeleno vagy a tabulátorokkal
                              tagolt formátum.
  wide                       -Ha az értéke 'no', a név és a leírás le van
                              rövidítve, hogy kiférjen a 80 karakter széles
                              képernyore.

Megjegyzések: 1. Ha az 'all' érték van megadva, az összes szabály megjelenik.
              2. Ha a type paraméter meg van adva, az 'all' értéket kell
                 beállítani.

Példák: 1. show rule all type=transport policy=Házirend1
               - a Házirend1 nevu házirend összes átviteli szabályának
                 megjelenítése.
              2. show rule id=1 policy=Házirend1
               - házirend elso szabályának megjelenítése.
              3. show rule default policy=Házirend1
               - a Házirend1 házirendhez tartozó alapértelmezett
                 válaszszabály megjelenítése.

Az aktuális házirendtároló megjelenítése.

»netsh »ipsec »static »show »store


C:\Windows>netsh ipsec static show store ?

Szintaxis: 
  store


Például: show store



- br -/- de -/- dk -/- en -/- es -/- fr -/- hu -/- it -/- jp -/- pt -/- tr -









Windows-10


... Windows 10 FAQ
... Windows 10 How To


Windows 10 How To


... Windows 11 How To
... Windows 10 FAQ



HTTP: ... console/en/index.htm
0.171
10097
Help, the Quad File Explorer hangs on Windows 11, why? Resetting the column setting in all Explorer views in Q-Dir! Neue Funktion für das Einblenden der Windows 12, 11, 10, ... Taskleiste! Text-Größe, Schriftart bei APPs, Programmen unter Windows 11 anpassen? Miscellaneous File Time APP Questions? Quick Launch in Windows 11 (Schnellstart-Leiste)? Kontrollkästchen im Windows 11 Datei Explorer! Can I turn off the dark theme in file explorer Q-Dir? Deaktivieren und Aktivieren der Spalte in der Datei Explorer Listenansicht? Can I use the mouse wheel forwarding tool on Windows 11?



(0)