netsh » advfirewall » consec » set » rule

Microsoft Windows [Version 6.1.7000]
(C) Copyright 2009 Microsoft Corp.
C:\Windows>netsh advfirewall consec set rule ? Kullanim: set rule group= | name= [type=dynamic|static] [profile=public|private|domain|any[,...] (default=any)] [endpoint1=any|localsubnet|dns|dhcp|wins|defaultgateway| ||||] [endpoint2=any|localsubnet|dns|dhcp|wins|defaultgateway| ||||] [port1=0-65535|[,...]|any] [port2=0-65535|[,...]|any] [protocol=0-255|tcp|udp|icmpv4|icmpv6|any] new [name=] [profile=public|private|domain|any[,...]] [description=] [mode=transport|tunnel] [endpoint1=any|localsubnet|dns|dhcp|wins|defaultgateway| ||||] [endpoint2=any|localsubnet|dns|dhcp|wins|defaultgateway| ||||] [action=requireinrequestout|requestinrequestout| requireinrequireout|requireinclearout|noauthentication] [enable=yes|no] [type=dynamic|static] [localtunnelendpoint=any||] [remotetunnelendpoint=any||] [port1=0-65535|[,...]|any] [port2=0-65535|[,...]|any] [protocol=0-255|tcp|udp|icmpv4|icmpv6|any] [interfacetype=wiresless|lan|ras|any] [auth1=computerkerb|computercert|computercertecdsap256| computercertecdsap384|computerpsk|computerntlm|anonymous[,...]] [auth1psk=] [auth1ca=" [certmapping:yes|no] [excludecaname:yes|no] [catype:root|intermediate (default=root)] | ..."] [auth1healthcert=yes|no] [auth1ecdsap256ca=" [certmapping:yes|no] [excludecaname:yes|no] [catype:root|intermediate (default=root)] | ..."] [auth1ecdsap256healthcert=yes|no (default=no)] [auth1ecdsap384ca=" [certmapping:yes|no] [excludecaname:yes|no] [catype:root|intermediate (default=root)] | ..."] [auth1ecdsap384healthcert=yes|no (default=no)] [auth2=computercert|computercertecdsap256|computercertecdsap384| userkerb|usercert|usercertecdsap256|usercertecdsap384|userntlm| anonymous[,...]] [auth2ca=" [certmapping:yes|no] [catype:root|intermediate (default=root)] | ..."] [auth2ecdsap256ca=" [certmapping:yes|no] [catype:root|intermediate (default=root)] | ..."] [auth2ecdsap384ca=" [certmapping:yes|no] [catype:root|intermediate (default=root)] | ..."] [qmpfs=dhgroup1|dhgroup2|dhgroup14|ecdhp256|ecdhp384|mainmode|none] [qmsecmethods=authnoencap:+[valuemin]+[valuekb]| ah:+esp:-+[valuemin]+[valuekb] |default] [exemptipsecprotectedconnections=yes|no (default=no)] [applyauthz=yes|no (default=no)] Açiklamalar: - Belirtilen bir kurala göre yeni parametre degerini belirler. Kural yoksa komut basarisiz olur. Kural olusturmak için add komutunu kullanin. - Yeni anahtar kelimeden sonra gelen degerler, kuralda güncellestirilir. Hiçbir deger yoksa veya yeni anahtar kelime eksikse degisiklik yapilmaz. - Kurallar grubu yalnizca etkinlestirilebilir veya devre disi birakilabilir. - Birden çok kural ölçütlerle eslesiyorsa tüm eslesen kurallar güncellestirilecektir. - Kural adi benzersiz olmalidir ve "all" olamaz. - KDog1 ve KDog2 virgülle ayrilmis seçenekler listesi olabilir. - Computerpsk ve computerntlm yöntemleri KDog1 için birlikte belirtilemez. - Computercert, KDog2 için kullanici bilgileriyle birlikte belirtilemez. - Certsigning seçenekleri olan ecdsap256 ve ecdsap384 yalnizca Windows Vista SP1 ve sonraki sürümler için desteklenir. - Qmsecmethods, "," ile ayrilmis öneriler listesi olabilir. - qmsecmethods için integrity=md5|sha1|sha256|aesgmac128|aesgmac192| aesgmac256|aesgcm128|aesgcm192|aesgcm256 ve encryption=3des|des|aes128|aes192|aes256|aesgcm128|aesgcm192 |aesgcm256. - aesgcm128, aesgcm192 veya aesgcm256 belirtilirse hem ESP bütünlügü hem de sifrelemesi için kullanilmalidir. - Aesgmac128, aesgmac192, aesgmac256, aesgcm128, aesgcm192, aesgcm256, sha256 yalnizca Windows Vista SP1 ve sonraki sürümlerde desteklenir. - qmsemethods varsayilan deger olarak ayarlanmissa qmpfs de varsayilan olarak ayarlanacaktir. - Qmpfs=mainmode, PFS'ye ait ana mod kilit degisim ayarlarini kullanir. - DES, MD5 ve DHGroup1 kullanimi önerilmez. Bu kriptografik algoritmalar yalnizca geriye dönük uyumluluk için saglanir. - certmapping ve excludecaname varsayilani 'no' degeridir. - CA adindaki " karakterlerinin yerine \' yazilmalidir - auth1ca ve auth2ca için CA adinin önüne 'CN=' eki getirilmelidir. - catype Sertifikasyon yetkisi türünü belirtmek için kullanilabilir - catype=root/intermediate - authnoencap, Windows 7 ve sonraki sürümlerde desteklenir. - authnoencap, bilgisayarlarin yalnizca kimlik dogrulamayi kullanacagi ve bu baglantinin bir parçasi olarak degistirilen takip eden ag paketlerini korumak için paket basina kapsülleme veya sifreleme algoritmalarini kullanmayacagi anlamina gelir. - QMPFS ve authnoencap ayni kuralda birlikte kullanilamaz. - AuthNoEncap ile birlikte en azindan bir AH veya ESP bütünlük paketi kullanilmalidir. - mode=tunnel oldugunda eylem yalnizca requireinrequireout, requireinclearout veya noauthentication olmalidir. - requireinclearout, mode=Transport oldugunda geçerli degildir. - applyauthz yalnizca tünel modu kurallari için belirtilebilir. - exemptipsecprotectedconnections yalnizca tünel modu kurallari için belirtilebilir. Bu isaretin "Yes" olarak ayarlanmasiyla ESP trafigi, tünelden muaf tutulacaktir. Salt AH trafigi, tünelden muaf TUTULMAYACAKTIR. - Baglanti Noktasi1, Baglanti Noktasi2 ve Protokol ise mode=transport oldugunda belirtilebilir. - Qmsecmethod için valuemin'in (belirtildiginde) 5-2880 dakika arasinda olmasi gerekir. Qmsecmethod için valuekb(belirtildiginde) ise 20480-2147483647 kilobayt arasinda olmalidir. Örnekler: Kural1'i kural2 olarak yeniden adlandir: netsh advfirewall consec set rule name="rule1" new name="rule2" Kural üzerindeki eylemi degistir: netsh advfirewall consec set rule name="rule1" endpoint1=1.2.3.4 endpoint2=4.3.2.1 new action=requestinrequestout Özel hizli mod önerileri olan kural ekle: netsh advfirewall consec set rule name="Custom QM" new endpoint1=any endpoint2=any qmsecmethods=authnoencap:aesgmac256,ah:aesgmac256+esp:aesgmac256-none