Я ищу командлет для изменения настроек IPSEC по умолчанию брандмауэра Windows Defender через CLI. В частности, настройки аутентификации по умолчанию.
Вот скриншот графического меню, которое я хочу изменить: «Параметры IPsec по умолчанию»
Скриншот окна IPsec по умолчанию
Я перебрал почти все команды Powershell, начинающиеся с «Get-NetFirewall...» или «Get-NetIPsec...», но не думаю, что какая-либо команда Powershell позволяет это сделать...
Может быть, команда netsh или ключ реестра?
решение1
попробуйте команды Powershell Get-NetIPsecRule Set-NetIPsecRule
решение2
Нашел ответ в глубоких глубинахdocs.microsoft.com.
Аргумент-По умолчаниюкомандыНовый-NetIPsecPhase1AuthSetвыполняет эту функцию редактирования настроек по умолчанию.
Как поясняется в документации, для указания настроек аутентификации IPSEC по умолчанию используется жестко запрограммированный GUID (lol):
-По умолчанию
Указывает настраиваемые параметры для переопределения значений по умолчанию для шифрования основного режима, делая его новой настройкой по умолчанию для шифрования. Для объекта Phase1Authset по умолчанию значение параметра Name равно {E5A5D32A-4BCE-4e4d-B07F-4AB1BA7E5FE3}. Чтобы получить настройки по умолчанию, выполните запрос, используя значение параметра Name по умолчанию. Чтобы указать другой криптографический набор по умолчанию, удалите текущий набор по умолчанию и используйте командлет Rename-NetIPsecPhase1AuthSet, чтобы указать набор по умолчанию с помощью {E5A5D32A-4BCE-4e4d-B07F-4AB1BA7E5FE3}.
Таким образом, для тех, кто хочет редактировать эти настройки через Powershell, решение будет примерно таким:
# in case defaults settings would already be present, we remove them...
Remove-NetIPsecPhase1AuthSet -Name "{E5A5D32A-4BCE-4e4d-B07F-4AB1BA7E5FE3}"
# and create new default settings
$proposal = New-NetIPsecPhase1AuthSet -Anonymous
New-NetIPsecPhase1AuthSet -Default -Proposal $proposal -DisplayName "ServiceHardcoded Default Phase1 AuthSet"