netsh » ipsec » static » add » filteraction

Microsoft Windows [Version 6.1.7000]
(C) Copyright 2009 Microsoft Corp.
C:\Windows>netsh ipsec static add filteraction ? Format: filteraction [ name = ] [ [ description = ] ] [ [ qmpfs = ] (yes | no) ] [ [ inpass = ] (yes | no) ] [ [ soft = ] (yes | no) ] [ [ action = ] (permit | block | negotiate) ] [ [ qmsecmethods = ] (neg#1 neg#2 ... neg#n) ] Opretter en filterhandling. Parametre: Kode Værdi name - Navnet på filterhandlingen. description - Kort beskrivelse af filterhandlingstypen. qmpfs - Indstilling, der angiver PFS (perfect forward secrecy) i hurtigtilstand. inpass - Acceptér ikke-sikker kommunikation, men svar altid ved hjælp af IPsec. Du kan angive værdien "yes" eller "no". soft - Tillad ikke-sikker kommunikation med computere, der ikke bruger IPsec. Du kan angive værdien "yes" eller "no". action - Du kan angive værdien permit, block eller negotiate. qmsecmethods - IPsec understøtter et af følgende formater: ESP[ConfAlg,AuthAlg]:k/s AH[HashAlg]:k/s AH[HashAlg]+ESP[ConfAlg,AuthAlg]:k/s ConfAlg kan være DES eller 3DES eller None. AuthAlg kan være MD5 eller SHA1 eller None. HashAlg er MD5 eller SHA1. k er levetid i KB. s er levetid i sekunder. Kommentarer: 1. Sikkerhedsmetoder i hurtigtilstand ignoreres, hvis action ikke er "negotiate". 2. Brugen af DES og MD5 frarådes. Disse kryptografiske algoritmer er kun medtaget af hensyn til bagudkompatibiliteten. Eksempler: add filteraction name=FilterA qmpfs=yes soft=y action=negotiate qmsec="AH[MD5]:204800k/300s ESP[DES,SHA1]:30000k/480s"