図　既定のルールを無効にした画面

[画像のクリックで拡大表示]

netsh ipsec static set defaultrule policy=ポリシー名 activate=no

　netsh ipsec staticコマンドでIPsecポリシーを作成すると，既定で用意された応答規則が有効となります。これを，あとから無効とすることもできます。具体的には「set defaultrule」コマンドを使い，対象となるIPsecポリシーを指定して設定します（図）。設定内容については「show rule」で対象のIPsecポリシーを指定し規則を「default」とすることで確認できます。

「set defaultrule」コマンドでは規則の有効/無効のほかに，暗号化アルゴリズムなどのセキュリティ・メソッドやkerberosや証明書といった認証方式に関するオプションなども設定できます。