Microsoft Windows
[Version 6.1.7000
](C) Copyright 2009 Microsoft Corp.
C
:\Windows>netsh advfirewall set global ?
Uso
: set global statefulftp
|statefulpptp enable
|disable
|notconfigured
set global ipsec (parameter) (value)
set global mainmode (parameter) (value)
| notconfigured
Parâmetros IPsec
:
strongcrlcheck - Configura a maneira como a verificação da CRL é
imposta.
0
: Desabilitar a verificação de CRL (default)
1
: Falhar se o certificado for revogado
2
: Falhar em qualquer erro
notconfigured
: Retorna o valor ao estado não
configurado.
saidletimemin - Configura o tempo ocioso de associação de segurança
em minutos.
- Uso
: 5-60
|notconfigured (default=5)
defaultexemptions - Configura as isenções de IPsec padrão. O padrão é
isentar o protocolo neighbordiscovery de v6 e
DHCP de IPsec.
- Uso
: none
|neighbordiscovery
|icmp
|dhcp
|notconfigured
ipsecthroughnat - Configura o momento em que associações de segurança
podem ser estabelecidas com um computador atrás de
um conversor de endereços de rede.
- Uso
: never
|serverbehindnat
|
serverandclientbehindnat
|
notconfigured(default=never)
authzcomputergrp - Configura os computadores autorizados a
estabelecer conexões de modo de túnel.
- Uso
: none
||notconfigured
authzusergrp - Configura os usuários autorizados a estabelecer
conexões de modo de túnel.
- Uso: none||notconfigured
Parâmetros do Modo Principal:
mmkeylifetime - Define o tempo de vida da chave do modo principal
em minutos
ou sessões, ou ambos.
- Uso: min,sess
minlifetime: <1> min,
maxlifetime: <2880> min
minsessions: <0> sessões,
maxsessions: <2.147.483.647> sessões
mmsecmethods - configura a lista de propostas do modo principal
- Uso:
keyexch:enc-integrity,keyexch:enc-integrity[,...]
|default
- keyexch=dhgroup1|dhgroup2|dhgroup14|
ecdhp256|ecdhp384
- enc=3des|des|aes128|aes192|aes256
- integrity=md5|sha1|sha256|sha384
mmforcedh - configura a opção de usar DH para fazer a troca de
chaves com segurança.
- Uso:
yes|no (default=no)
Comentários:
- Configura as definições globais, incluindo as opções IPsec
avançadas.
- O uso de DES, MD5 e DHGroup1 não é recomendável. Esses
algoritmos criptográficos são fornecidos somente por questões
de compatibilidade com versões anteriores.
- O valor padrão da palavra-chave mmsecmethods define a
diretiva como: dhgroup2-aes128-sha1,dhgroup2-3des-sha1
Exemplos:
Desabilitar a verificação de CRL:
netsh advfirewall set global ipsec strongcrlcheck 0
Ativar o suporte de Firewall do FTP com monitoração de estado:
netsh advfirewall set global statefulftp enable
Definir propostas globais do modo principal como o valor padrão:
netsh advfirewall set global mainmode mmsecmethods default
Definir propostas globais do modo principal como uma lista de
clientes: netsh advfirewall set global mainmode mmsecmethods
dhgroup1:des-md5,dhgroup1:3des-sha1
