NETSH - Windows 7 & Vista + Server 2008

netsh advfirewall consec add rule

Microsoft Windows [Version 6.1.7000]
(C) Copyright 2009 Microsoft Corp.
C:\Windows>netsh advfirewall consec add rule ? Sintassi: add rule name= endpoint1=any|localsubnet|dns|dhcp|wins|defaultgateway| |||| endpoint2=any|localsubnet|dns|dhcp|wins|defaultgateway| |||| action=requireinrequestout|requestinrequestout| requireinrequireout|requireinclearout|noauthentication [description=] [mode=transport|tunnel (impostazione predefinita=transport)] [enable=yes|no (impostazione predefinita=yes)] [profile=public|private|domain|any[,...] (impostazione predefinita=any)] [type=dynamic|static (impostazione predefinita=static)] [localtunnelendpoint=any||] [remotetunnelendpoint=any||] [port1=0-65535|[,...]|any (impostazione predefinita=any)] [port2=0-65535|[,...]|any (impostazione predefinita=any)] [protocol=0-255|tcp|udp|icmpv4|icmpv6|any (impostazione predefinita=any)] [interfacetype=wiresless|lan|ras|any (impostazione predefinita=any)] [auth1=computerkerb|computercert|computercertecdsap256| computercertecdsap384|computerpsk|computerntlm|anonymous[,...]] [auth1psk=] [auth1ca=" [certmapping:yes|no] [excludecaname:yes|no] [catype:root|intermediate (impostazione predefinita=root)] |..."] [auth1healthcert=yes|no (impostazione predefinita=no)] [auth1ecdsap256ca=" [certmapping:yes|no] [excludecaname:yes|no] [catype:root|intermediate (impostazione predefinita=root)] | ..."] [auth1ecdsap256healthcert=yes|no (impostazione predefinita=no)] [auth1ecdsap384ca=" [certmapping:yes|no] [excludecaname:yes|no] [catype:root|intermediate (impostazione predefinita=root)] | ..."] [auth1ecdsap384healthcert=yes|no (impostazione predefinita=no)] [auth2=computercert|computercertecdsap256|computercertecdsap384| userkerb|usercert|usercertecdsap256|usercertecdsap384|userntlm| anonymous[,...]] [auth2ca=" [certmapping:yes|no] [catype:root|intermediate (impostazione predefinita=root)] | ..."] [auth2ecdsap256ca=" [certmapping:yes|no] [catype:root|intermediate (impostazione predefinita=root)] | ..."] [auth2ecdsap384ca=" [certmapping:yes|no] [catype:root|intermediate (impostazione predefinita=root)] | ..."] [qmpfs=dhgroup1|dhgroup2|dhgroup14|ecdhp256|ecdhp384|mainmode| none (impostazione predefinita=none)] [qmsecmethods=authnoencap:+[valuemin]+[valuekb]| ah:+esp:-+[valuemin]+[valuekb] |default] [exemptipsecprotectedconnections=yes|no (impostazione predefinita=no)] [applyauthz=yes|no (impostazione predefinita=no)] Note: - Il nome della regola deve essere univoco e non pu˛ essere "all". - Quando mode=tunnel, gli endpoint del tunnel devono essere specificati, a meno che action non sia noauthentication. Quando vengono immessi indirizzi IP specifici, questi devono utilizzare la stessa versione IP. Quando inoltre si configurano tunnel dinamici, Ŕ possibile impostare gli endpoint del tunnel su any. Non Ŕ necessario specificare l'endpoint tunnel per i criteri del client (ovvero, any). Non Ŕ necessario specificare gli endpoint tunnel remoto per i criteri del gateway (ovvero, any). action deve inoltre essere requireinrequireout, requireinclearout o noauthentication. - requireinclearout non Ŕ valido quando mode=Transport. - ╚ necessario specificare almeno un'autenticazione. - Auth1 e auth2 possono essere elenchi di opzioni separate da virgole. - I metodi computerpsk e computerntlm non possono essere specificati insieme per auth1. - Computercert non pu˛ essere specificato con credenziali utente per auth2. - Le opzioni di firma certificato ecdsap256 e ecdsap384 sono supportate solo in Windows Vista SP1 e versioni successive. - Qmsecmethods pu˛ essere un elenco di proposte separate da ",". - Per qmsecmethods, integritÓ=md5|sha1|sha256|aesgmac128|aesgmac192| aesgmac256|aesgcm128|aesgcm192|aesgcm256 e crittografia=3des|des| aes128|aes192|aes256|aesgcm128|aesgcm192|aesgcm256. - Se si specifica aesgcm128, aesgcm192 o aesgcm256, questo dovrÓ essere utilizzato sia per l'integritÓ che per la crittografia ESP. - Aesgmac128, aesgmac192, aesgmac256, aesgcm128, aesgcm192, aesgcm256 e sha256 sono supportati solo in Windows Vista SP1 e versioni successive. - Qmpfs=mainmode utilizza l'impostazione di scambio di chiavi della modalitÓ principale per PFS. - L'utilizzo di DES, MD5 e DHGroup1 non Ŕ consigliato. Questi algoritmi di crittografia vengono forniti solo per compatibilitÓ con le versioni precedenti. - Il valore predefinito per certmapping ed excludecaname Ŕ 'no'. - I caratteri " all'interno di un nome CA devono essere sostituiti con \' - Per auth1ca e auth2ca, il nome CA deve essere preceduto da 'CN='. - ╚ possibile utilizzare catype per specificare il tipo di AutoritÓ di certificazione (catype=root/intermediate) - authnoencap Ŕ supportato in Windows 7 e versioni successive. - authnoencap indica che i computer utilizzeranno solo l'autenticazione e non utilizzeranno alcun algoritmo di incapsulamento o crittografia pacchetti per proteggere i pacchetti di rete successivamente scambiati nell'ambito di questa connessione. - Non Ŕ possibile utilizzare contemporaneamente QMPFS e authnoencap nella stessa regola. - AuthNoEncap deve essere accompagnato da almeno una suite di integritÓ AH o ESP. - applyauthz pu˛ essere specificato solo per regole in modalitÓ tunnel. - exemptipsecprotectedconnections pu˛ essere specificato solo per regole in modalitÓ tunnel. Se si imposta questo contrassegno su "Yes", il traffico ESP verrÓ escluso dal tunnel. Solo il traffico AH NON verrÓ escluso dal tunnel. - Valuemin (quando specificato) per un qmsecmethod deve essere compreso tra 5 e 2880 minuti. Valuekb (quando specificato) per un qmsecmethod deve essere compreso tra 20480 e 2147483647 kilobyte. Esempi: Il comando seguente aggiunge una regola per l'isolamento del dominio utilizzando i valori predefiniti: netsh advfirewall consec add rule name="isolation" endpoint1=any endpoint2=any action=requireinrequestout Il comando seguente aggiunge una regola con le proposte personalizzate per la modalitÓ rapida: netsh advfirewall consec add rule name="custom" endpoint1=any endpoint2=any qmsecmethods=ah:sha1+esp:sha1-aes256+60min+20480kb,ah:sha1 action=requireinrequestout Il comando seguente aggiunge una regola con le proposte personalizzate per la modalitÓ rapida: netsh advfirewall consec add rule name="custom" endpoint1=any endpoint2=any qmsecmethods=authnoencap:sha1,ah:aesgmac256+esp:aesgmac256-none action=requireinrequestout Il comando seguente crea una regola per la modalitÓ tunnel dalla subnet A (192.168.0.0, indirizzo IP esterno=1.1.1.1) alla subnet B (192.157.0.0, indirizzo IP esterno=2.2.2.2): netsh advfirewall consec add rule name="my tunnel" mode=tunnel endpoint1=192.168.0.0/16 endpoint2=192.157.0.0/16 remotetunnelendpoint=2.2.2.2 localtunnelendpoint=1.1.1.1 action=requireinrequireout Il comando seguente crea una regola per la modalitÓ tunnel dinamico dalla subnet A (192.168.0.0/16) alla subnet B (192.157.0.0, remoteGW=2.2.2.2) Criteri client: netsh advfirewall consec add rule name="dynamic tunnel" mode=tunnel endp

NETSH / ADVFIREWALL / CONSEC / ADD / RULE

netsh advfirewall consec add rule - Windows Seven - comando Aggiunge una nuova regola di sicurezza della connessione. / Windows Seven
netsh, advfirewall, consec, add, rule, cmd, command, Windows, Seven
Quick - Link:
netsh p2p pnrp cloud dump
Visualizza uno script di configurazione.
netsh http add timeout
Aggiunge un timeout globale al servizio.
netsh p2p collab contact show
Visualizza informazioni.
netsh dhcpclient
Passa al contesto `netsh dhcpclient'.
netsh nap client show
Visualizza informazioni sullo stato e sulla configurazione.
netsh branchcache importkey
Importa una nuova chiave di informazioni sul contenuto.





Windows-10


Become a Sponsor
... Your button here?






Windows-10





Windows-10
HTTP: ... cmd/it/Windows_7/netsh/advfirewall/consec/add/rule.htm
0.124

Uninstall Windows 10 and back to good old Windows 7, how to?

 /

Start Q-Dir with *.QDR settings from the Task-Bar in Windows (10,8.1,7)?

 /

Wo finde ich in Windows-8 (8.1, 10) den temporńren Ordner fŘr die zu brennenden DVD oder CD Dateien?

 /

Change Windows 10 update settings, quick fix!

 /

What are variables?

 /

What is compiling (compiler)?

 /

Enforce updated when change theáLocal Group Policy settings in Windows 8.1 / 10, how to?

 /

Horizontales Scrollen mit Always-Mouse-Wheel, aber wie?

 /