NETSH - Windows 7 & Vista + Server 2008

netsh » advfirewall » consec » set » rule

Microsoft Windows [Version 6.1.7000]
(C) Copyright 2009 Microsoft Corp.
C:\Windows>netsh advfirewall consec set rule ? Szintaxis: set rule group= | name= [type=dynamic|static] [profile=public|private|domain|any[,...] (alapértelmezés: any)] [endpoint1=any|localsubnet|dns|dhcp|wins|defaultgateway| ||||] [endpoint2=any|localsubnet|dns|dhcp|wins|defaultgateway| ||||] [port1=0-65535|[,...]|any] [port2=0-65535|[,...]|any] [protocol=0-255|tcp|udp|icmpv4|icmpv6|any] new [name=] [profile=public|private|domain|any[,...]] [description=] [mode=transport|tunnel] [endpoint1=any|localsubnet|dns|dhcp|wins|defaultgateway| ||||] [endpoint2=any|localsubnet|dns|dhcp|wins|defaultgateway| ||||] [action=requireinrequestout|requestinrequestout| requireinrequireout|requireinclearout|noauthentication] [enable=yes|no] [type=dynamic|static] [localtunnelendpoint=any||] [remotetunnelendpoint=any||] [port1=0-65535|[,...]|any] [port2=0-65535|[,...]|any] [protocol=0-255|tcp|udp|icmpv4|icmpv6|any] [interfacetype=wiresless|lan|ras|any] [auth1=computerkerb|computercert|computercertecdsap256| computercertecdsap384|computerpsk|computerntlm|anonymous[,...]] [auth1psk=] [auth1ca=" [certmapping:yes|no] [excludecaname:yes|no] [catype:root|intermediate (alapértelmezés: root)] | ..."] [auth1healthcert=yes|no] [auth1ecdsap256ca=" [certmapping:yes|no] [excludecaname:yes|no] [catype:root|intermediate (alapértelmezés: root)] | ..."] [auth1ecdsap256healthcert=yes|no (alapértelmezés: no)] [auth1ecdsap384ca=" [certmapping:yes|no] [excludecaname:yes|no] [catype:root|intermediate (alapértelmezés: root)] | ..."] [auth1ecdsap384healthcert=yes|no (alapértelmezés: no)] [auth2=computercert|computercertecdsap256|computercertecdsap384| userkerb|usercert|usercertecdsap256|usercertecdsap384|userntlm| anonymous[,...]] [auth2ca=" [certmapping:yes|no] [catype:root|intermediate (alapértelmezés: root)] | ..."] [auth2ecdsap256ca=" [certmapping:yes|no] [catype:root|intermediate (alapértelmezés: root)] | ..."] [auth2ecdsap384ca=" [certmapping:yes|no] [catype:root|intermediate (alapértelmezés: root)] | ..."] [qmpfs=dhgroup1|dhgroup2|dhgroup14|ecdhp256|ecdhp384|mainmode|none] [qmsecmethods=authnoencap:+[valuemin]+[valuekb]| ah:+esp:- +[valuemin]+[valuekb] |default] [exemptipsecprotectedconnections=yes|no (alapértelmezés: no)] [applyauthz=yes|no (alapértelmezés: no)] Megjegyzések: - Új paraméterérték beállítása egy megadott szabályra. Ha nem létezik a szabály, a parancs sikertelen. A szabályok létrehozására az add parancs használható. - A new kulcsszó után szereplo értékek frissülnek a szabályban. Ha nincsenek értékek, vagy hiányzik a new kulcsszó, nem történnek változások. - A szabálycsoportok esetében csak engedélyezésre és letiltásra nyílik lehetoség. - Ha több szabály megfelel a feltételeknek, minden ilyen szabály frissül. - A szabály nevének egyedinek kell lennie, és értéke nem lehet "all". - Az auth1 és az auth2 a lehetoségek vesszovel tagolt listája lehet. - A computerpsk és a computerntlm metódus nem adható meg egyszerre az auth1 esetében. - A computercert nem adható meg az auth2 felhasználói hitelesíto adataival. - Az ecdsap256 és az ecdsap384 hitelesítés-aláírási algoritmust csak a Windows Vista SP1 és az újabb rendszerek támogatják. - A qmsecmethods az ajánlatok vesszovel tagolt listája lehet. - A qmsecmethods esetében az integrity=md5|sha1|sha256|aesgmac128|aesgmac192| aesgmac256|aesgcm128|aesgcm192|aesgcm256 és az encryption= 3des|des|aes128|aes192|aes256|aesgcm128|aesgcm192|aesgcm256. - Az aesgcm128, az aesgcm192 vagy az aesgcm256 megadása esetén azt kell használni úgy az ESP-sértetlenséghez, mint a titkosításhoz. - Az aesgmac128, aesgmac192, aesgmac256, aesgcm128, aesgcm192, aesgcm256 és az sha256 algoritmust csak a Windows Vista SP1 és az újabb rendszerek támogatják. - A qmsemethods alapértékre állítása esetén a qmpfs is alapértékre áll. - A Qmpfs=mainmode esetén a PFS az alapmódú kulcscsere-beállításokat használja. - A DES, az MD5 és a DHGroup1 használata nem ajánlott. Ezek a kriptográfiai algoritmusok csak a korábbi rendszerekkel való kompatibilitást szolgálják. - A hitelesítésszolgáltató nevében szereplo " karaktereket a \' karaktersorozattal kell helyettesíteni. - Az auth1ca és az auth2ca esetén a hitelesítésszolgáltató neve elé ki kell tenni a CN= karaktereket. - A catype a hitelesítés típusának megadására használható - catype=root/intermediate - Az authnoencap a Windows 7 és az újabb rendszerekben támogatott. - Az authnoencap azt jelenti, hogy a számítógépek csak hitelesítést használnak, csomagonkénti beágyazást vagy titkosítási algoritmusokat azonban nem alkalmaznak az ilyen kapcsolat részeként cserélt, egymás utáni hálózati csomagok védelméhez. - A QMPFS és az authnoencap nem használható együtt ugyanarra a szabályra. - Az AuthNoEncap mellett meg kell adni legalább egy AH vagy ESP sértetlenségi készletet. - Ha a mode paraméter értéke tunnel, csak a requireinrequireout, a requireinclearout vagy a noauthentication muvelet választható. - A requireinclearout nem érvényes, ha a mode paraméter Transport értéku. - Az applyauthz csak alagútmódú szabályokhoz adható meg. - Az exemptipsecprotectedconnections csak alagútmódú szabályokhoz adható meg. A jelzo "Igen" értékre állításával az ESP-forgalom ki lesz zárva az alagútból. A kizárólagosan AH-forgalom nem lesz kizárva az alagútból. - A Port1, a Port2 és a Protocol elem csak akkor adható meg, ha a mode paraméter értéke transport. - A qmsecmethod Valuemin értékének (megadása esetén) 5-2880 percnek kell lennie. A qmsecmethod Valuekb értékének (megadása esetén) 20480-2147483647 kilobájt közé kell esnie. Példák: A szabaly1 átnevezése szabaly2 névre: netsh advfirewall consec set rule name="szabaly1" new name="szabaly2" Egy szabály muveletének módosítása: netsh advfirewall consec set rule name="szabaly1" endpoint1=1.2.3.4 endpoint2=4.3.2.1 new action=requestinrequestout Egyéni gyorsmódú ajánlatokat tartalmazó szabály hozzáadása: netsh advfirewall consec set rule name="egyeni gyorsmod" new endpoint1=any endpoint2=any qmsecmethods=authnoencap:aesgmac256,ah:aesgmac256+esp:aesgmac256-none

NETSH / ADVFIREWALL / CONSEC / SET / RULE

netsh advfirewall consec set rule - Windows Seven - irányító Új értékek beállítása egy létezo szabály tulajdonságaiban. / Windows Seven
netsh, advfirewall, consec, set, rule, cmd, command, Windows, Seven
Quick - Link:
netsh ras diagnostics set cmtracing
Engedélyezi, illetve letiltja a Csatlakozáskezelo naplózását.
netsh interface ipv4 set winsservers
A WINS-kiszolgáló módjának és címeinek beállítása.
netsh ras aaaa add authserver
RADIUS hitelesítési kiszolgáló felvétele.
netsh interface httpstunnel show
Információ megjelenítése.
netsh p2p pnrp cloud start
Felho elindítása.
netsh http show cachestate
Gyorsítótárazott URI-eroforrások és hozzárendelt tulajdonságaik felsorolása.








... Windows-10




Windows 10 How To

... Windows 10 FAQ
... Windows 10 How To




Új értékek beállítása egy létezo szabály tulajdonságaiban. / Windows 10, 8.1, Seven

HTTP: ... cmd/hu/Windows_7/netsh/advfirewall/consec/set/rule.htm
0.202
21017

Change from focus to another Quaq Explorer View on Windows 10, 8.1, ...!

 /

Systemkomponenten auslesen unter Windows 10, 8.1, ...!

 /

Windows 10 Edge on the desktop and quick launch bar as a shortcut?

 /

How to use small icons in the Windows 7 Task-Bar?

 /

What is the difference between Windows 7 Ultimate x64 to x86?

 /

Download the Visual Studio 2008 Professional Edition, 90-day trial!

 /

Where is the Windows Media Center in Windows 10?

 /

MS Visual Studio Registerkarten deaktivieren / aktivieren!

 /

Activate Windows 8 / 10 and 8.1 screen saver via screensaver settings!

 /

Print multiple pictures on one page, Windows 10!

 /

Shortcut for Device Manager on Windows-10 Desktop, how to?

 /

Probleme mit Windows 10, 8.1, ... bei Farbeinsatz wird die Sortierspalte in weiß hervorgehoben?

 /