Microsoft Windows
[Version 6.1.7000
](C) Copyright 2009 Microsoft Corp.
C
:\Windows>netsh advfirewall set global ?
Syntaxe
: set global statefulftp
|statefulpptp enable
|disable
|notconfigured
set global ipsec (paramètre) (valeur)
set global mainmode (paramètre) (valeur)
| notconfigured
Paramètres IPSec
:
strongcrlcheck - Configure la mise en ouvre du contrôle de la liste
de révocation des certificats.
0
: Désactive le contrôle de la liste de contrôle
de certificats (par défaut)
1
: Échec si le certificat est révoqué
2
: Échec en cas d'erreur
notconfigured
: Retourne la valeur dans son
état non configuré.
saidletimemin - Configure le temps d'inactivité des associations
de sécurité en minutes.
- Utilisation
: 5-60
|notconfigured (par défaut = 5)
defaultexemptions - Configure les exemptions IPSec par défaut. Valeur
par défaut
: exempter le protocole de découverte
de voisin IPv6 et DHCP de la sécurité IPSec.
- Syntaxe
:
none
|neighbordiscovery
|icmp
|dhcp
|notconfigured
ipsecthroughnat - Spécifie quand les associations de sécurité peuvent
être établies avec un ordinateur derrière un
traducteur d'adresses réseau.
- Syntaxe
: never
|serverbehindnat
|
serverandclientbehindnat
|
notconfigured(par défaut
: never)
authzcomputergrp - Configure les ordinateurs autorisés à définir les
connexions en mode tunnel.
- Syntaxe
: none
||notconfigured
authzusergrp - Configure les utilisateurs autorisés à définir les
connexions en mode tunnel.
- Syntaxe : none||notconfigured
Paramètres du mode principal :
mmkeylifetime - Définit la durée de vie des clés du mode principal
en minutes ou sessions, ou les deux.
- Syntaxe : min,sess
minlifetime: <1> min,
maxlifetime: <2880> min
minsessions : <0> sessions,
maxsessions : <2 147 483 647> sessions
mmsecmethods - Configure la liste de propositions du mode principal
- Syntaxe :
keyexch:enc-integrity,enc-integrity[,...]|default
- keyexch=dhgroup1|dhgroup2|dhgroup14|
ecdhp256|ecdhp384
- enc=3des|des|aes128|aes192|aes256
- integrity=md5|sha1
Remarques :
- Configure les paramètres globaux, notamment les options IPSec
avancées.
- Il n'est pas recommandé d'utiliser DES, MD5 et DHGroup1. Ces
algorithmes de chiffrement sont fournis à des fins de compatibilité
descendante uniquement.
- La valeur par défaut du mot clé mmsecmethods définit la stratégie à :
dhgroup2-aes128-sha1,dhgroup2-3des-sha1
Exemples :
Désactiver le contrôle de la liste de révocation des certificats :
netsh advfirewall set global ipsec strongcrlcheck 0
Activer la prise en charge FTP avec état du pare-feu sur le serveur :
netsh advfirewall set global statefulftp enable
Définir les propositions du mode principal par défaut :
netsh advfirewall set global mainmode mmsecmethods default
Définir les propositions du mode principal dans une liste client :
netsh advfirewall set global mainmode mmsecmethods
dhgroup1:des-md5,3des-sha1
