NETSH - Windows Vista / 2008

netsh » advfirewall » consec » add » rule

Microsoft Windows [Version 6.0.6001]
(C) Copyright 2006 Microsoft Corp.
c:\windows>netsh advfirewall consec add rule ?

Syntax: add rule name=
     endpoint1=any|localsubnet|dns|dhcp|wins|defaultgateway|
        ||||
     endpoint2=any|localsubnet|dns|dhcp|wins|defaultgateway|
        ||||
     action=requireinrequestout|requestinrequestout|
        requireinrequireout|noauthentication
     [description=]
     [mode=transport|tunnel (Standard =transport)]
     [enable=yes|no (Standard =yes)]
     [profile=public|private|domain|any[,...] (Standard=any)]
     [type=dynamic|static (Standard =static)]
     [localtunnelendpoint=|]
     [remotetunnelendpoint=|]
     [port1=0-65535|any (Standard =any)]
     [port2=0-65535|any (Standard =any)]
     [protocol=0-255|tcp|udp|icmpv4|icmpv6|any (Standard=any)]
     [interfacetype=wiresless|lan|ras|any (Standard=any)]
     [auth1=computerkerb|computercert|computerpsk|
        computerntlm|anonymous[,...]]
     [auth1psk=]
     [auth1ca=" [certmapping:yes|no]
        [excludecaname:yes|no] | ..."]
     [auth1healthcert=yes|no (Standard=no)]
     [auth2=computercert|userkerb|usercert|userntlm|anonymous[,...]]
     [auth2ca="< Zertifizierungsstellenname > [certmapping:yes|no] | ..."]
     [auth2healthcert=yes|no (Standard=no)]
     [qmpfs=dhgroup1|dhgroup2|dhgroup14|ecdhp256|ecdhp384|mainmode|
        none (Standard=none)]
     [qmsecmethods=
        ah:+esp:-+
        [valuemin]+[valuekb] |default]

Anmerkungen:

     - Regelnamen müssen eindeutig sein. Der Name "all" kann nicht verwendet
       werden.
     - Wenn "mode=tunnel" eingestellt ist, müssen beide Tunnelendpunkte
       angegeben werden und dieselbe IP-Version besitzen. Zudem muss "action"
       auf "requireinrequireout" festgelegt werden.
     - Mindestens eine Authentifizierungsmethode muss angegeben werden.
     - "auth1" und "auth2" können als kommagetrennte Liste von Optionen
       angegeben werden.
     - Die Methoden "computerpsk" und "computertlm" können nicht zusammen
       für "auth1" angegeben werden.
     - "computercert" kann nicht zusammen mit Benutzeranmeldeinformationen für
       "auth2" angegeben werden.
     - Bei "qmsecethods" kann es sich um eine Liste von Vorschlägen mit dem
       Trennzeichen"," handeln.
     - Für "qmsecmethods" werden als Integrität "md5|sha1" und
       als Verschlüsselung "3des|des|aes128|aes192|aes256" verwendet
     - "qmpfs=mainmode" verwendet die Schlüsselaustauscheinstellung des
       Hauptmodus für PFS.
     - Die Verwendung von DES, MD5 und DHGroup1 wird nicht empfohlen. Diese
       kryptografischen Algorithmen werden aus Gründen der
       Abwärtskompatibilität angeboten.
     - Der Standardwert für certmapping und excludecaname ist "no".
     - Das Zeichen " innerhalb eines Zertifizierungsstellennamens muss durch
       \" ersetzt werden.

Beispiele:

     Regel für die Domänenisolation mit Standardwerten hinzufügen:
     netsh advfirewall consec add rule name="isolation"
     endpoint1=any endpoint2=any action=requireinrequestout

     Regel mit benutzerdefinierten Schnellmodusvorschlägen hinzufügen:
     netsh advfirewall consec add rule name="custom"
     endpoint1=any endpoint2=any
     qmsecmethods=ah:md5+esp:md5-3des+60min+20480kb,ah:sha1
     action=requireinrequestout

     Tunnelmodusregel erstellen von
     Subnetz A (192.168.0.0, extern ip=1.1.1.1) bis
     Subnetz B (192.157.0.0, extern ip=2.2.2.2):
     netsh advfirewall consec add rule name="eigener tunnel" mode=tunnel
     endpoint1=192.168.0.0/16 endpoint2=192.157.0.0/16
     remotetunnelendpoint=2.2.2.2
     localtunnelendpoint=1.1.1.1 action=requireinrequireout

     Regel mit Zertifizierungsstellennamen hinzufügen:
     netsh advfirewall consec add rule name="Zertregel"
     endpoint1=any endpoint2=any action=requireinrequestout
     auth1=computercert auth1ca="C=US, O=MSFT, CN=\'Microsoft North,
      South, East, and West Root Authority\'"

NETSH / ADVFIREWALL / CONSEC / ADD / RULE

netsh advfirewall consec add rule - Windows Vista - beispiel Fügt eine neue Verbindungssicherheitsregeln hinzu. - Windows Vista
netsh, advfirewall, consec, add, rule, cmd, command, Windows, Vista
Quick - Link:
netsh ras diagnostics set cmtracing: Aktiviert bzw. deaktiviert die Verbindungs-Manager-Protokollierung.
netsh interface isatap show router: Zeigt ISATAP-Routerinformationen an.
netsh winsock show catalog: Zeigt Inhalte des Winsock-Katalogs an.
netsh ipsec static set policy: Ändert eine Richtlinie.
netsh firewall set: Legt die Firewallkonfiguration fest.
netsh p2p idmgr: Wechselt zum "netsh p2p idmgr"-Kontext.


 


... Home  
... Impressum
... ColorConsole

... CMD
... Netsh-XP
... Netsh-7
... Netsh-Vista
... Powershell









Windows 7 download: Starter, Home (Basic Premium), Professional und Win 7 Ultimate!

... facebook.de
0.061
Wie kann ich Windows Sieben ohne Produkt Key installieren?  / I would like to disable Auto-Expand of Folders!  / Kann die Icon-Positionen unter Vista x64 nicht wiederherstellen (Windows-10/8.1)?  / Windows-Fax und -Scan als Desktopverknüpfung und an Start,- oder Taskleiste pinnen!  / Windows 10 remove frequent folders from explorer (quick access)?  / Wo finde ich die Windows 10 Versions und Build Nummer?  / Erstellen und verwalten von Benutzerkonten in Windows 10?  / Benutzerkonto Sperre unter Windows einrichten!  / Gibt es einen Programmstarter in Q-Dir (Explorer)!  / Remotedesktopverbindung aufrufen, bzw. öffnen in Windows 10, aber wie?  / Switch Language in Windows-7 (change, add)?  / How to make in Windows 8 or 8.1 a restart with recovery options?  /