Microsoft Windows [Version 6.1.7000] (C) Copyright 2009 Microsoft Corp. C:\Windows>netsh ipsec static add filteraction ?
Format:
filteraction [ name = ][[ description = ]][[ qmpfs = ] (yes | no) ][[ inpass = ] (yes | no) ][[ soft = ] (yes | no) ][[ action = ] (permit | block | negotiate) ][[ qmsecmethods = ] (neg#1 neg#2 ... neg#n) ]
Opretter en filterhandling.
Parametre:
Kode Værdi
name - Navnet på filterhandlingen.
description - Kort beskrivelse af filterhandlingstypen.
qmpfs - Indstilling, der angiver PFS (perfect forward secrecy)
i hurtigtilstand.
inpass - Acceptér ikke-sikker kommunikation, men svar altid
ved hjælp af IPsec. Du kan angive værdien "yes" eller "no".
soft - Tillad ikke-sikker kommunikation med computere,
der ikke bruger IPsec. Du kan angive værdien "yes" eller "no".
action - Du kan angive værdien permit, block eller negotiate.
qmsecmethods - IPsec understøtter et af følgende formater:
ESP[ConfAlg,AuthAlg]:k/s
AH[HashAlg]:k/s
AH[HashAlg]+ESP[ConfAlg,AuthAlg]:k/s
ConfAlg kan være DES eller 3DES eller None.
AuthAlg kan være MD5 eller SHA1 eller None.
HashAlg er MD5 eller SHA1.
k er levetid i KB.
s er levetid i sekunder.
Kommentarer: 1. Sikkerhedsmetoder i hurtigtilstand ignoreres, hvis action
ikke er "negotiate".
2. Brugen af DES og MD5 frarådes. Disse kryptografiske
algoritmer er kun medtaget af hensyn til bagudkompatibiliteten.
Eksempler: add filteraction name=FilterA qmpfs=yes soft=y action=negotiate
qmsec="AH[MD5]:204800k/300s ESP[DES,SHA1]:30000k/480s"