我正在尋找一個命令列開關來透過 CLI 修改 Windows Defender 防火牆的預設 IPSEC 設定。特別是預設身份驗證設定。
這是我要修改的 GUI 選單的螢幕截圖:“IPsec 預設值”
我已經完成了幾乎所有以“Get-NetFirewall...”或“Get-NetIPsec...”開頭的 Powershell 命令,但我認為任何 Powershell 命令都不允許這樣做...
也許是 netsh 命令?或註冊表項?
答案1
嘗試 Powershell 指令 Get-NetIPsecRule Set-NetIPsecRule
答案2
在內心深處找到了答案docs.microsoft.com。
論點-預設命令的新-NetIPsecPhase1AuthSet扮演編輯預設的角色。
如文件中所解釋的,硬編碼的 GUID 用於指定預設的 IPSEC 驗證設定(笑):
-預設
指定自訂參數以覆蓋主模式加密的預設設置,使其成為新的預設加密設定。對於預設的 Phase1Authset 對象,預設的 Name 參數值為 {E5A5D32A-4BCE-4e4d-B07F-4AB1BA7E5FE3}。若要檢索預設設置,請使用預設的 Name 參數值進行查詢。若要指定不同的預設加密集,請刪除目前預設集並使用 Rename-NetIPsecPhase1AuthSet cmdlet 透過 {E5A5D32A-4BCE-4e4d-B07F-4AB1BA7E5FE3} 指定預設集。
因此,對於那些希望透過 Powershell 編輯此設定的人來說,解決方案將類似於:
# in case defaults settings would already be present, we remove them...
Remove-NetIPsecPhase1AuthSet -Name "{E5A5D32A-4BCE-4e4d-B07F-4AB1BA7E5FE3}"
# and create new default settings
$proposal = New-NetIPsecPhase1AuthSet -Anonymous
New-NetIPsecPhase1AuthSet -Default -Proposal $proposal -DisplayName "ServiceHardcoded Default Phase1 AuthSet"