Microsoft Windows [Version 6.1.7000] (C) Copyright 2009 Microsoft Corp. C:\Windows>netsh ipsec static add filteraction ?
Kullanim:
filteraction [ name = ][[ description = ]][[ qmpfs = ] (yes | no) ][[ inpass = ] (yes | no) ][[ soft = ] (yes | no) ][[ action = ] (permit | block | negotiate) ][[ qmsecmethods = ] (neg#1 neg#2 ... neg#n) ]
Bir filtreleme eylemi olusturur.
Parametreler:
Etiket Deger
name -Filtreleme eyleminin adi.
description -Filtreleme eyleminin türü hakkinda kisa bilgi.
qmpfs -Hizli mod kusursuz iletme gizliligini ayarlama seçenegi.
inpass -Güvenli olmayan iletisimi kabul eder ancak, her zaman
IPSec kullanarak yanit verir. Bu, 'yes' veya 'no'
degerini alir.
soft -IPSec duyarli olmayan bilgisayarlarda güvenli olmayan
iletisimi kabul eder. Bu, 'yes' veya 'no' degerini alir.
action -Bu, permit, block veya negotiate degerini alir.
qmsecmethods -Asagidaki biçimlerden birine sahip IPSec teklifi:
ESP[ConfAlg,AuthAlg]:k/s
AH[HashAlg]:k/s
AH[HashAlg]+ESP[ConfAlg,AuthAlg]:k/s
burada ConfAlg, DES veya 3DES ya da None olabilir
burada AuthAlg, MD5 veya SHA1 ya da None olabilir
burada HashAlg, MD5 veya SHA1'dir.
burada k, kilobit olarak yasam süresidir.
burada s, saniye olarak Yasam süresidir.
Açiklamalar: 1. Eylem 'negotiate' degilse, hizli mod güvenlik yöntemleri
yoksayilir.
2. DES ve MD5 kullanmak önerilmez. Bu sifreleme algoritmalari
yalnizca geriye dogru uyumluluk için saglanir.
Örnekler: add filteraction name=FilterA qmpfs=yes soft=y action=negotiate
qmsec="AH[MD5]:204800k/300s ESP[DES,SHA1]:30000k/480s"