Microsoft Windows [Version 6.1.7000] (C) Copyright 2009 Microsoft Corp. C:\Windows>netsh ipsec static add filteraction ?
Utilização:
filteraction [ name = ][[ description = ]][[ qmpfs = ] (yes | no) ][[ inpass = ] (yes | no) ][[ soft = ] (yes | no) ][[ action = ] (permit | block | negotiate) ][[ qmsecmethods = ] (neg#1 neg#2 ... neg#n) ]
Cria uma acção de filtro.
Parâmetros:
Tag Valor
name -Nome da acção de filtro.
description -Breve descrição do tipo de acção de filtro.
qmpfs -Opção para definir o PFS (Perfect Forward Secrecy) de modo
rápido.
inpass -Aceita comunicações não seguras, mas responde sempre
utilizando IPSec. Aceita um valor 'yes' ou 'no'.
soft -Permite comunicações não seguras com computadores que
não reconheçam IPSEC. Aceita um valor 'yes' ou 'no'.
action -Aceita 'permit', 'block' ou 'negotiate'.
qmsecmethods -Oferta de IPsec num dos seguintes formatos:
ESP[ConfAlg,AuthAlg]:k/s
AH[HashAlg]:k/s
AH[HashAlg]+ESP[ConfAlg,AuthAlg]:k/s
em que ConfAlg pode ser DES ou 3DES ou None.
em que AuthAlg pode ser MD5 ou SHA1 ou None.
em que HashAlg é MD5 ou SHA1.
em que k equivale à duração expressa em kilobytes.
em que s é a duração expressa em segundos.
Observações: 1. Os métodos de segurança do modo rápido serão ignorados
se a acção não for 'negotiate'
2. A utilização de DES e MD5 não é recomendada. Estes algoritmos
são só fornecidos para retro-compatibilidade.
Exemplos: add filteraction name=FilterA qmpfs=yes soft=y action=negotiate
qmsec="AH[MD5]:204800k/300s ESP[DES,SHA1]:30000k/480s"