netshコマンドでWindows Firewallでグローバル設定を構成する

netsh コマンドにおいてWindows Firewallでグローバル設定を構成するするコマンドを紹介します。


スポンサード リンク

目的:
Windows Firewallでグローバル設定を構成する

コマンド:

C:\>netsh advfirewall set global

使用方法:

使用法: set global statefulftp|statefulpptp enable|disable|notconfigured set global ipsec (パラメーター) (値) set global mainmode (パラメーター) (値) | notconfigured

パラメーター:

IPsec パラメーター:

strongcrlcheck - CRL チェックが実行される方法を構成します。
0: CRL チェックを無効にします (既定)
1: 証明書が失効していると失敗します
2: エラーの発生時に失敗します
notconfigured: 未構成の状態に値を戻します。
saidletimemin - セキュリティ アソシエーションのアイドル時間を分単位
で構成します。
- 使用法: 5 から 60|notconfigured (既定値 = 5)
defaultexemptions - 既定の IPsec 除外設定を構成します。既定では、IPv6
近隣探索プロトコルおよび DHCP が IPsec から除外
されます。
- 使用法: none|neighbordiscovery|icmp|dhcp|notconfigured
ipsecthroughnat - ネットワーク アドレス変換器の後ろにあるコンピュー
ターとのセキュリティ アソシエーションをどの条件で
確立するか構成します。
- 使用法: never|serverbehindnat|
serverandclientbehindnat|
notconfigured (既定値 = never)
authzcomputergrp - トンネル モード接続を確立する権限があるコンピューター
を構成します。
- 使用法: none||notconfigured
authzusergrp - トンネル モード接続を確立する権限があるユーザーを構
成します。
- 使用法: none||notconfigured

メイン モード パラメーター:

mmkeylifetime - メイン モード キーの有効期間を分単位またはセッション
単位、あるいは両方で設定します。
- 使用法: <数値>min,<数値>sess
最小有効期間: <1> 分,
最大有効期間: <2880> 分
最小セッション数: <0> セッション,
最大セッション数: <2,147,483,647> セッション
mmsecmethods - メイン モードの指定値の一覧を構成します。
- 使用法:
keyexch:enc-integrity,keyexch:enc-integrity[,...]|
default
- keyexch=dhgroup1|dhgroup2|dhgroup14|dhgroup24|
ecdhp256|ecdhp384
- enc=3des|des|aes128|aes192|aes256
- integrity=md5|sha1|sha256|sha384
mmforcedh - DH を使用してキー交換をセキュリティで保護するオプ
ションを構成します。
- 使用法:
yes|no (既定値 = no)


スポンサード リンク

本ページは2016年5月における情報を元に記載しています。今後仕様が変更になる場合があります。
情報の正確性は保証されません。自己責任で参考にしてください。

netshコマンド一覧