Estou procurando um commandlet para modificar as configurações IPSEC padrão do Firewall do Windows Defender por meio da CLI. Especificamente, as configurações de autenticação padrão.
Aqui está uma captura de tela do menu GUI que desejo modificar: "Padrões IPsec"
Captura de tela da janela padrão IPsec
Já passei por quase todos os comandos do Powershell começando por "Get-NetFirewall..." ou "Get-NetIPsec..." mas não acho que nenhum comando do Powershell permita fazer isso...
Talvez um comando netsh? Ou uma chave de registro?
Responder1
experimente comandos Powershell Get-NetIPsecRule Set-NetIPsecRule
Responder2
Encontrei a resposta nas profundezas dodocs.microsoft.com.
O argumento-Padrãodo comandoNovo-NetIPsecPhase1AuthSetdesempenha a função de editar as configurações padrão.
Conforme explicado na documentação, um GUID codificado é usado para especificar as configurações de autenticação IPSEC padrão (lol):
-Padrão
Especifica os parâmetros customizados para substituir os padrões de criptografia do modo principal, tornando-os a nova configuração padrão para criptografia. Para o objeto Phase1Authset padrão, o valor do parâmetro Name padrão é {E5A5D32A-4BCE-4e4d-B07F-4AB1BA7E5FE3}. Para recuperar as configurações padrão, consulte usando o valor do parâmetro Name padrão. Para especificar um conjunto criptográfico padrão diferente, exclua o conjunto padrão atual e use o cmdlet Rename-NetIPsecPhase1AuthSet para especificar o conjunto padrão com {E5A5D32A-4BCE-4e4d-B07F-4AB1BA7E5FE3}.
Portanto, para quem deseja editar essas configurações através do Powershell, a solução seria algo semelhante a isso:
# in case defaults settings would already be present, we remove them...
Remove-NetIPsecPhase1AuthSet -Name "{E5A5D32A-4BCE-4e4d-B07F-4AB1BA7E5FE3}"
# and create new default settings
$proposal = New-NetIPsecPhase1AuthSet -Anonymous
New-NetIPsecPhase1AuthSet -Default -Proposal $proposal -DisplayName "ServiceHardcoded Default Phase1 AuthSet"