Bearbeiten Sie die Standard-IPSEC-Einstellungen der Windows Defender-Firewall über die CLI

Question 1

Versuchen Sie Powershell-Befehle Get-NetIPsecRule Set-NetIPsecRule

Set-NetIPsecRule unter Microsoft

Answer

Versuchen Sie Powershell-Befehle Get-NetIPsecRule Set-NetIPsecRule

Set-NetIPsecRule unter Microsoft

Question 2

Fand die Antwort in den tiefen Tiefen derdocs.microsoft.com.

Das Argument-Standarddes BefehlsNeu-NetIPsecPhase1AuthSetspielt diese Rolle beim Bearbeiten der Standardeinstellungen.

Wie in der Dokumentation erläutert, wird eine fest codierte GUID verwendet, um die Standardeinstellungen für die IPSEC-Authentifizierung festzulegen (lol):

-Standard

Gibt die benutzerdefinierten Parameter zum Überschreiben der Standardeinstellungen für die Hauptmodusverschlüsselung an und macht sie zur neuen Standardeinstellung für die Verschlüsselung. Für das standardmäßige Phase1Authset-Objekt lautet der Standardwert des Name-Parameters {E5A5D32A-4BCE-4e4d-B07F-4AB1BA7E5FE3}. Um Standardeinstellungen abzurufen, führen Sie die Abfrage mithilfe des Standardwerts des Name-Parameters durch. Um einen anderen standardmäßigen kryptografischen Satz anzugeben, löschen Sie den aktuellen Standardsatz und verwenden Sie das Cmdlet Rename-NetIPsecPhase1AuthSet, um den Standardsatz mit {E5A5D32A-4BCE-4e4d-B07F-4AB1BA7E5FE3} anzugeben.

Für diejenigen, die diese Einstellungen über Powershell bearbeiten möchten, wäre die Lösung daher ungefähr so:

# in case defaults settings would already be present, we remove them...
Remove-NetIPsecPhase1AuthSet -Name "{E5A5D32A-4BCE-4e4d-B07F-4AB1BA7E5FE3}"
# and create new default settings
$proposal = New-NetIPsecPhase1AuthSet -Anonymous
New-NetIPsecPhase1AuthSet -Default -Proposal $proposal -DisplayName "ServiceHardcoded Default Phase1 AuthSet"

Answer

Fand die Antwort in den tiefen Tiefen derdocs.microsoft.com.

Das Argument-Standarddes BefehlsNeu-NetIPsecPhase1AuthSetspielt diese Rolle beim Bearbeiten der Standardeinstellungen.

Wie in der Dokumentation erläutert, wird eine fest codierte GUID verwendet, um die Standardeinstellungen für die IPSEC-Authentifizierung festzulegen (lol):

-Standard

Gibt die benutzerdefinierten Parameter zum Überschreiben der Standardeinstellungen für die Hauptmodusverschlüsselung an und macht sie zur neuen Standardeinstellung für die Verschlüsselung. Für das standardmäßige Phase1Authset-Objekt lautet der Standardwert des Name-Parameters {E5A5D32A-4BCE-4e4d-B07F-4AB1BA7E5FE3}. Um Standardeinstellungen abzurufen, führen Sie die Abfrage mithilfe des Standardwerts des Name-Parameters durch. Um einen anderen standardmäßigen kryptografischen Satz anzugeben, löschen Sie den aktuellen Standardsatz und verwenden Sie das Cmdlet Rename-NetIPsecPhase1AuthSet, um den Standardsatz mit {E5A5D32A-4BCE-4e4d-B07F-4AB1BA7E5FE3} anzugeben.

Für diejenigen, die diese Einstellungen über Powershell bearbeiten möchten, wäre die Lösung daher ungefähr so:

# in case defaults settings would already be present, we remove them...
Remove-NetIPsecPhase1AuthSet -Name "{E5A5D32A-4BCE-4e4d-B07F-4AB1BA7E5FE3}"
# and create new default settings
$proposal = New-NetIPsecPhase1AuthSet -Anonymous
New-NetIPsecPhase1AuthSet -Default -Proposal $proposal -DisplayName "ServiceHardcoded Default Phase1 AuthSet"

Bearbeiten Sie die Standard-IPSEC-Einstellungen der Windows Defender-Firewall über die CLI

Antwort1

Antwort2

verwandte Informationen