Microsoft Windows
[Version 6.1.7000
](C) Copyright 2009 Microsoft Corp.
C
:\Windows>netsh advfirewall set global ?
Szintaxis
: set global statefulftp
|statefulpptp enable
|disable
|notconfigured
set global ipsec (paraméter) (érték)
set global mainmode (paraméter) (érték)
| notconfigured
IPsec-paraméterek
:
strongcrlcheck - A visszavonttanúsítvány-lista ellenorzésének
kényszerítési módja
:
0
: Ellenorzés letiltása
1
: Visszavont tanúsítvány esetén sikertelen
(alapértelmezés)
2
: Minden hiba sikertelenséget okoz
notconfigured
: Az érték visszaállítása
konfigurálatlan állapotába
saidletimemin - A biztonsági társítás üresjárati ideje percben
- Szintaxis
: 5-60
|notconfigured (alapértelmezés
: 5)
defaultexemptions - Az alapértelmezett IPsec-kivételek beállítása
Alapértelmezés szerint az IPv6 neighbordiscovery
és a DHCP protokoll mentesül az IPsec használata
alól.
- Szintaxis
:
none
|neighbordiscovery
|icmp
|dhcp
|notconfigured
ipsecthroughnat - A biztonsági társítások létesítésének feltétele
a hálózati címfordítók mögött elhelyezkedo
számítógépek esetén.
- Szintaxis
: never
|serverbehindnat
|
serverandclientbehindnat
|
notconfigured (alapértelmezés
: never)
authzcomputergrp - Azon számítógépek konfigurálása, amelyeknek
engedélyezett az alagút üzemmódú kapcsolatok
létesítése.
- Szintaxis
: none
||notconfigured
authzusergrp - Azon felhasználók konfigurálása, akiknek
engedélyezett az alagút üzemmódú kapcsolatok
létesítése.
- Szintaxis: none||notconfigured
Alapmódú paraméterek:
mmkeylifetime - Az alapmódú kulcsélettartam percben,
munkamenetszámban vagy mindkettoben megadva.
- Szintaxis: min,sess
minimális élettartam: <1> perc
maximális élettartam: <2880> perc
minimális munkamenetszám: <0> munkamenet
maximális munkamenetszám: <2 147 483 647> munkamenet
mmsecmethods - Az alapmódú ajánlatlista beállításainak megadása
- Szintaxis:
keyexch:enc-integrity,keyexch:enc-integrity[,...]|
default
- keyexch=dhgroup1|dhgroup2|dhgroup14|
ecdhp256|ecdhp384
- enc=3des|des|aes128|aes192|aes256
- integrity=md5|sha1
mmforcedh - DH használatának konfigurálása a kulcscsere
biztosítására.
- Szintaxis:
yes|no (alapértelmezett érték: no)
Megjegyzések:
- A parancs globális beállításokat módosít, beleértve az IPsec
speciális beállításait is.
- A DES, az MD5 és a DHGroup1 használata nem ajánlott, mert ezek a
kriptográfiai algoritmusok csak a visszamenoleges kompatibilitás miatt
részei a rendszernek.
- Az mmsecmethods paraméterben az alapértelmezett értéket megadó default
kulcsszó a házirend értékét a következore állítja be:
dhgroup2-aes128-sha1,dhgroup2-3des-sha1
Példák:
A visszavont tanúsítványok listáján végrehajtott ellenorzés mellozése:
netsh advfirewall set global ipsec strongcrlcheck 0
A tuzfaltámogatás bekapcsolása állapot-nyilvántartó FTP szolgáltatáshoz:
netsh advfirewall set global statefulftp enable
A globális alapmódú ajánlatok beállítása az alapértelmezett értékre:
netsh advfirewall set global mainmode mmsecmethods default
A globális alapmódú ajánlatok beállítása saját értékre:
netsh advfirewall set global mainmode mmsecmethods
dhgroup1:des-md5,dhgroup1:3des-sha1