netsh » advfirewall » consec » set » rule

Microsoft Windows [Version 6.0.6001]
(C) Copyright 2006 Microsoft Corp.
c:\windows>netsh advfirewall consec set rule ? Syntax: set rule group= | name= [type=dynamic|static] [profile=public|private|domain|any[,...] (Standard=any)] [endpoint1=any|localsubnet|dns|dhcp|wins|defaultgateway| ||||] [endpoint2=any|localsubnet|dns|dhcp|wins|defaultgateway| ||||] [port1=0-65535|any] [port2=0-65535|any] [protocol=0-255|tcp|udp|icmpv4|icmpv6|any] new [name=] [profile=public|private|domain| any[,...]] [description=] [mode=transport|tunnel] [endpoint1=any|localsubnet|dns|dhcp|wins|defaultgateway| ||||] [endpoint2=any|localsubnet|dns|dhcp|wins|defaultgateway| ||||] [action=requireinrequestout|requestinrequestout| requireinrequireout|noauthentication] [enable=yes|no] [type=dynamic|static] [localtunnelendpoint=|] [remotetunnelendpoint=|] [port1=1-65535|any] [port2=1-65535|any] [protocol=0-255|tcp|udp|icmpv4|icmpv6|any] [interfacetype=wiresless|lan|ras|any] [auth1=computerkerb|computercert|computerpsk|computerntlm>| anonymous[,...]] [auth1psk=] [auth1ca=" [certmapping:yes|no] [excludecaname:yes|no] | ..."] [auth1healthcert=yes|no] [auth2=computercert|userkerb|usercert|userntlm|anonymous[,...]] [auth2ca="< Zertifizierungsstellenname> [certmapping:yes|no] | ..."] [auth2healthcert=yes|no] [qmsecmethods= ah:+esp:-+[minWert]+ [WertKB]| default] Anmerkungen: - Setzt einen neuen Parameterwert für eine identifizierte Regel fest. Der Befehl schlägt fehl, wenn die Regel nicht vorhanden ist. Verwenden Sie zum Erstellen einer Regel den "add"-Befehl. - Werte nach dem neuen Schlüsselwort werden in der Regel aktualisiert. Wenn keine Werte vorhanden sind oder das Schlüsselwort "new" fehlt, werden keine Änderungen vorgenommen. - Eine Gruppe von Regeln kann nur aktiviert oder deaktiviert werden. - Wenn mehrere Regeln den Kriterien entsprechen, werden alle übereinstimmenden Regeln aktualisiert. - Regelnamen müssen eindeutig sein. Der Name "all" kann nicht verwendet werden. - "auth1" und "auth2" können als kommagetrennte Liste von Optionen angegeben werden. - Die Methoden "computerpsk" und "computerntlm" können nicht zusammen für "auth1" angegeben werden. - "computercert" kann nicht zusammen mit Benutzeranmeldeinformationen für "auth2" angegeben werden. - Bei "qmsecmethods" kann es sich um eine Liste von Vorschlägen mit dem Trennzeichen "," handeln. - Für "qmsecmethods" werden als Integrität "md5|sha1" und als Verschlüsselung "3des|des|aes128|aes192|aes256" verwendet. - Wenn "qmsemethods" auf "default" gesetzt ist, wird "qmpfs" ebenfalls auf "default" eingestellt. - "Qmpfs=mainmode" verwendet die Schlüsselaustauscheinstellung des Hauptmodus für PFS. - Die Verwendung von DES, MD5 und DHGroup1 wird nicht empfohlen. Diese kryptografischen Algorithmen werden aus Gründen der Abwärtskompatibilität angeboten. - Der Standardwert für certmapping und excludecaname ist "no". - Das Zeichen " innerhalb eines Zertifizierungsstellennamens muss durch \" ersetzt werden. Beispiele: "rule1" in "rule 2" umbenennen: netsh advfirewall consec set rule name="Regel1" new name=" Regel 2" Aktion für eine Regel ändern: netsh advfirewall consec set rule name="Regel1" endpoint1=1.2.3.4 endpoint2=4.3.2.1 new action=requestinrequestout