Microsoft Windows
[Version 6.1.7000
](C) Copyright 2009 Microsoft Corp.
C
:\Windows>netsh advfirewall set global ?
使用法
: set global statefulftp
|statefulpptp enable
|disable
|notconfigured
set global ipsec (パラメーター) (値)
set global mainmode (パラメーター) (値)
| notconfigured
IPsec パラメーター
:
strongcrlcheck - CRL チェックが実行される方法を構成します。
0
: CRL チェックを無効にします (既定)
1
: 証明書が失効していると失敗します
2
: エラーの発生時に失敗します
notconfigured
: 未構成の状態に値を戻します。
saidletimemin - セキュリティ アソシエーションのアイドル時間を分単位
で構成します。
- 使用法
: 5 ~ 60
|notconfigured (既定値 = 5)
defaultexemptions - 既定の IPsec 除外設定を構成します。既定では、IPv6
近隣探索プロトコルおよび DHCP が IPsec から除外
されます。
- 使用法
: none
|neighbordiscovery
|icmp
|dhcp
|notconfigured
ipsecthroughnat - lットワーク アドレス変換器の後ろにあるコンピュー
ターとのセキュリティ アソシエーションをどの条件で
確立するか構成します。
- 使用法
: never
|serverbehindnat
|
serverandclientbehindnat
|
notconfigured (既定値 = never)
authzcomputergrp - トンネル モード接続を確立する権限があるコンピューター
を構成します。
- 使p法
: none
||notconfigured
authzusergrp - トンネル モード接続を確立する権限があるユーザーを構
成します。
- 使用法: none||notconfigured
メイン モード パラメーター:
mmkeylifetime - メイン モード キーの有効期間を分単位またはセッション
単位、あるいは両方で設定します。
- 使用法: <数値>min,<数値>sess
最小有効期間: <1> 分,
最大有効期間: <2880> 分
最小セッション数: <0> セッション,
最大セッション数: <2,147,483,647> セッション
mmsecmethods - メイン モードの指定値の一覧を構成します。
- 使用法:
keyexch:enc-integrity,keyexch:enc-integrity[,...]|
default
- keyexch=dhgroup1|dhgroup2|dhgroup14|
ecdhp256|ecdhp384
- enc=3des|des|aes128|aes192|aes256
- integrity=md5|sha1|sha256|sha384
mmforcedh - DH を使用してキー交換をセキュリティで保護するオプ
ションを構成します。
- 使用法:
yes|no (既定値 = no)
注釈:
- 高度な IPsec オプションを含む、グローバル設定を構成します。
- DES、MD5 および DHGroup1 の使用はお勧めしません。これらの暗号化アルゴリ
ズムは、下位互換性を維持する目的でのみ提供されています。
- mmsecmethods キーワードの既定値は、ポリシーを次のように設定します:
dhgroup2-aes128-sha1,dhgroup2-3des-sha1
例:
CRL チェックを無効にします:
netsh advfirewall set global ipsec strongcrlcheck 0
ステートフル FTP のファイアウォール サポートを有効にします:
netsh advfirewall set global statefulftp enable
グローバル メイン モードの指定値を既定値に設定します:
netsh advfirewall set global mainmode mmsecmethods default
グローバル メイン モードの指定値を顧客一覧に設定します:
netsh advfirewall set global mainmode mmsecmethods
dhgroup1:des-md5,dhgroup1:3des-sha1
