Edite la configuración IPSEC predeterminada del Firewall de Windows Defender a través de CLI

Question 1

pruebe los comandos de Powershell Get-NetIPsecRule Set-NetIPsecRule

Answer

pruebe los comandos de Powershell Get-NetIPsecRule Set-NetIPsecRule

Question 2

Encontré la respuesta en lo más profundo deldocs.microsoft.com.

El argumento-Por defectodel comandoNuevo NetIPsecPhase1AuthSetdesempeña esta función de editar la configuración predeterminada.

Como se explica en la documentación, se utiliza un GUID codificado para especificar la configuración de autenticación IPSEC predeterminada (risas):

-Por defecto

Especifica los parámetros personalizados para anular los valores predeterminados para el cifrado del modo principal, convirtiéndolo en la nueva configuración predeterminada para el cifrado. Para el objeto Phase1Authset predeterminado, el valor del parámetro Nombre predeterminado es {E5A5D32A-4BCE-4e4d-B07F-4AB1BA7E5FE3}. Para recuperar la configuración predeterminada, realice la consulta utilizando el valor del parámetro Nombre predeterminado. Para especificar un conjunto criptográfico predeterminado diferente, elimine el conjunto predeterminado actual y use el cmdlet Rename-NetIPsecPhase1AuthSet para especificar el conjunto predeterminado con {E5A5D32A-4BCE-4e4d-B07F-4AB1BA7E5FE3}.

Por lo tanto, para aquellos que quieran editar esta configuración a través de Powershell, la solución sería algo similar a esto:

# in case defaults settings would already be present, we remove them...
Remove-NetIPsecPhase1AuthSet -Name "{E5A5D32A-4BCE-4e4d-B07F-4AB1BA7E5FE3}"
# and create new default settings
$proposal = New-NetIPsecPhase1AuthSet -Anonymous
New-NetIPsecPhase1AuthSet -Default -Proposal $proposal -DisplayName "ServiceHardcoded Default Phase1 AuthSet"

Answer

Encontré la respuesta en lo más profundo deldocs.microsoft.com.

El argumento-Por defectodel comandoNuevo NetIPsecPhase1AuthSetdesempeña esta función de editar la configuración predeterminada.

Como se explica en la documentación, se utiliza un GUID codificado para especificar la configuración de autenticación IPSEC predeterminada (risas):

-Por defecto

Especifica los parámetros personalizados para anular los valores predeterminados para el cifrado del modo principal, convirtiéndolo en la nueva configuración predeterminada para el cifrado. Para el objeto Phase1Authset predeterminado, el valor del parámetro Nombre predeterminado es {E5A5D32A-4BCE-4e4d-B07F-4AB1BA7E5FE3}. Para recuperar la configuración predeterminada, realice la consulta utilizando el valor del parámetro Nombre predeterminado. Para especificar un conjunto criptográfico predeterminado diferente, elimine el conjunto predeterminado actual y use el cmdlet Rename-NetIPsecPhase1AuthSet para especificar el conjunto predeterminado con {E5A5D32A-4BCE-4e4d-B07F-4AB1BA7E5FE3}.

Por lo tanto, para aquellos que quieran editar esta configuración a través de Powershell, la solución sería algo similar a esto:

# in case defaults settings would already be present, we remove them...
Remove-NetIPsecPhase1AuthSet -Name "{E5A5D32A-4BCE-4e4d-B07F-4AB1BA7E5FE3}"
# and create new default settings
$proposal = New-NetIPsecPhase1AuthSet -Anonymous
New-NetIPsecPhase1AuthSet -Default -Proposal $proposal -DisplayName "ServiceHardcoded Default Phase1 AuthSet"

Edite la configuración IPSEC predeterminada del Firewall de Windows Defender a través de CLI

Respuesta1

Respuesta2

información relacionada