netsh » advfirewall » consec » set » rule

Microsoft Windows [Version 6.1.7000]
(C) Copyright 2009 Microsoft Corp.
C:\Windows>netsh advfirewall consec set rule ? Sintassi: set rule group= | name= [type=dynamic|static] [profile=public|private|domain|any[,...] (impostazione predefinita=any)] [endpoint1=any|localsubnet|dns|dhcp|wins|defaultgateway| ||||] [endpoint2=any|localsubnet|dns|dhcp|wins|defaultgateway| ||||] [port1=0-65535|[,...]|any] [port2=0-65535|[,...]|any] [protocol=0-255|tcp|udp|icmpv4|icmpv6|any] new [name=] [profile=public|private|domain|any[,...]] [description=] [mode=transport|tunnel] [endpoint1=any|localsubnet|dns|dhcp|wins|defaultgateway| ||||] [endpoint2=any|localsubnet|dns|dhcp|wins|defaultgateway| ||||] [action=requireinrequestout|requestinrequestout| requireinrequireout|requireinclearout|noauthentication] [enable=yes|no] [type=dynamic|static] [localtunnelendpoint=any||] [remotetunnelendpoint=any||] [port1=0-65535|[,...]|any] [port2=0-65535|[,...]|any] [protocol=0-255|tcp|udp|icmpv4|icmpv6|any] [interfacetype=wiresless|lan|ras|any] [auth1=computerkerb|computercert|computercertecdsap256| computercertecdsap384|computerpsk|computerntlm|anonymous[,...]] [auth1psk=] [auth1ca=" [certmapping:yes|no] [excludecaname:yes|no] [catype:root|intermediate (impostazione predefinita=root)] | ..."] [auth1healthcert=yes|no] [auth1ecdsap256ca=" [certmapping:yes|no] [excludecaname:yes|no] [catype:root|intermediate (impostazione predefinita=root)] | ..."] [auth1ecdsap256healthcert=yes|no (impostazione predefinita=no)] [auth1ecdsap384ca=" [certmapping:yes|no] [excludecaname:yes|no] [catype:root|intermediate (impostazione predefinita=root)] | ..."] [auth1ecdsap384healthcert=yes|no (impostazione predefinita=no)] [auth2=computercert|computercertecdsap256|computercertecdsap384| userkerb|usercert|usercertecdsap256|usercertecdsap384|userntlm| anonymous[,...]] [auth2ca=" [certmapping:yes|no] [catype:root|intermediate (impostazione predefinita=root)] | ..."] [auth2ecdsap256ca=" [certmapping:yes|no] [catype:root|intermediate (impostazione predefinita=root)] | ..."] [auth2ecdsap384ca=" [certmapping:yes|no] [catype:root|intermediate (impostazione predefinita=root)] | ..."] [qmpfs=dhgroup1|dhgroup2|dhgroup14|ecdhp256|ecdhp384|mainmode|none] [qmsecmethods=authnoencap:+[valuemin]+[valuekb]| ah:+esp:-+[valuemin]+[valuekb] |default] [exemptipsecprotectedconnections=yes|no (impostazione predefinita=no)] [applyauthz=yes|no (impostazione predefinita=no)] Note: - Imposta il valore di un nuovo parametro per una regola identificata. Se la regola non esiste il comando avrà esito negativo. Per creare una regola, utilizzare il comando add. - I valori dopo la parola chiave new vengono aggiornati nella regola. Se non ci sono valori o se la parola chiave new risulta mancante, non verrà eseguita alcuna modifica. - Un gruppo di regole può soltanto essere attivato o disattivato. - Se più regole soddisfano i criteri, verranno tutte aggiornate. - Il nome della regola deve essere univoco e non può essere "all". - Auth1 e auth2 possono essere elenchi di opzioni separate da virgole. - I metodi computerpsk e computerntlm non possono essere specificati insieme per auth1. - Computercert non può essere specificato con credenziali utente per auth2. - Le opzioni di firma certificato ecdsap256 e ecdsap384 sono supportate solo in Windows Vista SP1 e versioni successive. - Qmsecmethods può essere un elenco di proposte separate da ",". - Per qmsecmethods, integrità=md5|sha1|sha256|aesgmac128|aesgmac192| aesgmac256|aesgcm128|aesgcm192|aesgcm256 e crittografia=3des|des| aes128|aes192|aes256|aesgcm128|aesgcm192|aesgcm256. - Se si specifica aesgcm128, aesgcm192 o aesgcm256, questo dovrà essere utilizzato sia per l'integrità che per la crittografia ESP. - Aesgmac128, aesgmac192, aesgmac256, aesgcm128, aesgcm192, aesgcm256 e sha256 sono supportati solo in Windows Vista SP1 e versioni successive. - Se il parametro qmsecmethods viene impostato per l'utilizzo dei valori predefiniti, anche qmpfs verrà impostato sul valore predefinito. - Qmpfs=mainmode utilizza l'impostazione di scambio di chiavi della modalità principale per PFS. - L'utilizzo di DES, MD5 e DHGroup1 non è consigliato. Questi algoritmi di crittografia vengono forniti solo per compatibilità con le versioni precedenti. - I caratteri " all'interno di un nome CA devono essere sostituiti con \' - Per auth1ca e auth2ca, il nome CA deve essere preceduto da 'CN='. - È possibile utilizzare catype per specificare il tipo di Autorità di certificazione (catype=root/intermediate) - authnoencap è supportato in Windows 7 e versioni successive. - authnoencap indica che i computer utilizzeranno solo l'autenticazione e non utilizzeranno alcun algoritmo di incapsulamento o crittografia pacchetti per proteggere i pacchetti di rete successivamente scambiati nell'ambito di questa connessione. - Non è possibile utilizzare contemporaneamente QMPFS e authnoencap nella stessa regola. - AuthNoEncap deve essere accompagnato da almeno una suite di integrità AH o ESP. - Quando mode=tunnel, action deve essere requireinrequireout, requireinclearout o noauthentication. - requireinclearout non è valido quando mode=Transport. - applyauthz può essere specificato solo per regole in modalità tunnel. - exemptipsecprotectedconnections può essere specificato solo per regole in modalità tunnel. Se si imposta questo contrassegno su "Yes", il traffico ESP verrà escluso dal tunnel. Solo il traffico AH NON verrà escluso dal tunnel. - Port1, Port2 e Protocol possono essere specificati solo quando mode=transport. - Valuemin (quando specificato) per un qmsecmethod deve essere compreso tra 5 e 2880 minuti. Valuekb (quando specificato) per un qmsecmethod deve essere compreso tra 20480 e 2147483647 kilobyte. Esempi: Il comando seguente rinomina la regola regola1 in regola2: netsh advfirewall consec set rule name=" regola1" new name=" regola2" Il comando seguente modifica l'azione di una regola: netsh advfirewall consec set rule name=" regola1" endpoint1=1.2.3.4 endpoint2=4.3.2.1 new action=requestinrequestout Il comando seguente aggiunge una regola con le proposte personalizzate per la modalità rapida: netsh advfirewall consec set rule name="Proposte personalizzate" new endpoint1=any endpoint2=any qmsecmethods=authnoencap:aesgmac256,ah:aesgmac256+esp:aesgmac256-none

NETSH / ADVFIREWALL / CONSEC / SET / RULE


Quick - Link:
netsh interface ipv4 set winsservers
Imposta la modalit? e gli indirizzi del server WINS .
netsh interface httpstunnel show
Visualizza informazioni.
netsh p2p pnrp cloud start
Inizia un'area.








Windows-10


... Windows 10 FAQ
... Windows 10 How To


Windows 10 How To


... Windows 11 How To
... Windows 10 FAQ



Imposta nuovi valori per le propriet? di una regola esistente. / Windows 10, 8.1, Seven

HTTP: ... cmd/it/Windows_7/netsh/advfirewall/consec/set/rule.htm
0.046
19603

What is a keycode?

What does restore the clipboard in QTP for Windows 11, 10, ... ?

Eject the CD or DVD Drive via the Desktop Context Menu or Keyboard Shortcut, can I?

What are CPU threads?

What is Windows PE (WinPE)?

What is a paper hole punch?



(0)