XML'de ağ paketi kurallarını tanımlama

Destek

İş Çözümleri için Destek

Kaspersky Endpoint Security 12 for Windows

Bilgisayar koruması

Güvenlik Duvarı

Ağ paketi kurallarını yönetme

XML'de ağ paketi kurallarını tanımlama

14 Şubat 2024

ID 245114

PDF olarak kaydet

Güvenlik Duvarı, ağ paketi kurallarının XML biçiminde dışa aktarılmasına izin verir. Daha sonra, örneğin, aynı türden çok sayıda kural eklemek için dosyayı değiştirebilirsiniz.

XML dosyası iki ana düğüm içerir: Rules ve Resources. Rules düğümünde ağ paketi kuralları listelenir. Bu düğüm, varsayılan olarak yapılandırılmış kuralları (önceden tanımlanmış kurallar) ve kullanıcı tarafından eklenen kuralları (özel kurallar) içerir.

Ağ paketi kuralı işaretlemesi

</key>

XML formatında ağ paketi kuralı ayarları

Parametre	Açıklama	Değer
`<key name="0000">`	Kuralın önceliği. Değer ne kadar düşük olursa öncelik o kadar yüksektir.	Tamsayı Öncelik değeri 4 basamaktan oluşmalıdır. XML dosyasındaki düğümler `0000` değeri ile başlayarak öncelik değerine göre düzenlenmelidir.
`RuleId`	Kuralın kimliği.	Önceden tanımlanmış kurallar `100` – TCP üzerinden DNS sunucusuna iletilen istekler. `101` – UDP üzerinden DNS sunucusuna iletilen istekler. `102` – E-posta mesajları gönderme. `110` – Tüm ağ etkinlikleri (Güvenilir ağlar). `125` – Tüm ağ etkinlikleri (Yerel ağlar). `130` – Uzak Masaüstü ağ etkinliği. `131` – Yerel portlar yoluyla TCP bağlantıları. `132` – Yerel portlar yoluyla UDP bağlantıları. `133` – Gelen TCP akışı. `134` – Gelen UDP akışı. `137` – ICMP Hedef Erişilebilir Değil gelen yanıtları. `138` – ICMP Yankı Yanıtı gelen paketleri. `140` – ICMP Zaman Aşımı gelen yanıtları. `142` – Gelen ICMP akışı. `266` – ICMPv6 Yankı İsteği gelen paketleri.
`RuleState`	Kuralın durumu.	`0` – önceden tanımlanmış kural devre dışı `1` – önceden tanımlanmış kural etkin `2` – özel kural devre dışı `3` – özel kural etkin
`RuleTypeId`	Kural türünün kimliği.	`4` – ağ paketi kuralı.
`AppIdEx`	Ağ paketi kuralının ait olduğu uygulamanın kimliği.	Kural herhangi bir uygulamaya ait değilse, değer `0` olur.
`ResIdEx`	Kural ayarlarını içeren kaynağın ana kimliği. Bu tanımlayıcıyı `Resources` düğümünde kural ayarlarını içeren bir bloğun konumunu belirlemek için kullanabilirsiniz.	Tamsayı
`ResIdEx2`	Ağ türünün kimliği.	`0` – Tüm adresler. `50` – Güvenilir ağlar. `51` – Yerel ağlar. `52` – Ortak ağlar. `<Network Identifier>` – Listeden adresler (adresler manuel olarak tanımlanır).
`AccessFlag`	Eylem parametresinin değeri.	`0` – İzin ver. `2` – Uygulama kurallarına göre. `3` – Engelle. `4` – İzin ver ve Olayları günlüğe kaydet. `6` – Uygulama kurallarına göre ve Olayları günlüğe kaydet. `7` – Engelle ve Olayları günlüğe kaydet.
`</key>`

Resources düğümü ağ paketi kural ayarlarını içerir. Özel ağ paketi kural ayarları <key name="0004"> bloğunda listelenir.

Özel ağ paketi kuralı işaretlemesi

</key>

</key>

</key>

</key>

<tSTRING name="AdapterName">ADAPTER TEST 123</tSTRING>

</key>

<tTYPE_ID name="unique">3213697024</tTYPE_ID>

</key>

</key>

Özel ağ paketi kuralı ayarları

Parametre	Açıklama	Değer
`<key name="Data">`	Parametre bloğunun kimliği.	Tamsayı
`RemotePorts`	Uzak portlar parametresinin değeri.	Uzak port aralıklarının listesi.
`LocalPorts`	Yerel portlar parametresinin değeri.	Yerel port aralıklarının listesi.
`AdapterBindings`	Ağ bağdaştırıcıları parametresinin değeri.	`IpAddresses` – IP adresleri parametresinin değeri. `MacAddresses` – MAC adresleri parametresinin değeri. `AdapterName` – ağ bağdaştırıcısının adı. `InterfaceType` – Arabirim türü parametresinin değeri: `0` – Diğer. `1` – Geri Döngü. `2` – Kablolu ağ (Ethernet). `3` – Kablosuz ağ (Wi-Fi). `4` – Tünel. `5` – PPP bağlantısı. `6` – PPPoE bağlantısı. `7` – VPN bağlantısı. `8` – Modem bağlantısı.
`unique`	Yapının dahili kimliği.	Tamsayı Bu parametrenin değiştirilmeden bırakılması önerilir.
`Proto`	İletişim kuralı parametresinin değeri.	`0` – devre dışı. `1` – ICMP. `2` – IGMP. `6` – TCP. `17` – UDP. `47` – GRE. `58` – ICMPv6.
`Direction`	Yön parametresinin değeri.	`1` – Gelen (paket). `2` – Giden (paket). `3` – Gelen/Giden. `4` – Gelen. `5` – Giden.
`IcmpType`	ICMP türü parametresinin değeri.	ICMP protokolü `0` – Yankı Yanıtı (ICMP) veya devre dışı. `3` – Hedefe Erişilemiyor (ICMP). `4` – Kaynak Yavaşlatma. `5` – Yeniden Yönlendir. `6` – Diğer Ana Bilgisayar Adresi. `8` – Yankı İsteği. `9` – Yönlendirici Tanıtımı. `10` – Yönlendirici İsteme. `11` – Süre Aşıldı. `12` – Parametre Sorunu. `13` – Zaman Damgası. `14` – Zaman Damgası Yanıtı. `15` – Bilgi İsteği. `16` – Bilgi Yanıtı. `17` – Adres Maskesi İsteği. `18` – Adres Maskesi Yanıtı. `30` – İzleme yolu. `31` – Datagram Dönüştürme Hatası. `32` – Mobil Ana Bilgisayar Yeniden Yönlendirme. `33` – IPv6 Neredesin. `34` – IPv6 Buradayım. `35` – Mobil Kayıt İsteği. `36` – Mobil Kayıt Yanıtı. `37` – Etki Alanı Adı İsteği. `38` – Etki Alanı Adı Yanıtı. `40` – Photuris. ICMPv6 protokolü `1` – Hedefe Erişilemiyor. `2` – Paket Çok Büyük. `3` – Süre Aşıldı. `4` – Parametre Sorunu. `128` – Yankı İsteği. `129` – Yankı Yanıtı. `130` – Çok Noktaya Yayın Dinleyici Sorgusu. `131` – Çok Noktaya Yayın Dinleyici Raporu. `132` – Çok Noktaya Yayın Dinleyici Tamamlandı. `133` – Yönlendirici İsteme. `134` – Yönlendirici Tanıtımı. `135` – Komşu İsteme. `136` – Komşu Tanıtımı. `137` – Yeniden Yönlendirme Mesajı. `138` – Yönlendirici Yeniden Numaralandırma. `139` – ICMP Düğüm Bilgisi Sorgusu. `141` – Ters Komşu Bulma İsteği Mesajı. `142` – Ters Komşu Bulma Tanıtımı Mesajı. `143` – Sürüm 2 Çok Noktaya Yayın Dinleyici Raporu. `144` – Ev Aracısı Adres Bulma İsteği Mesajı. `145` – Ev Aracısı Adres Bulma Yanıtı Mesajı. `146` – Mobil Önek İsteme. `147` – Mobil Önek Tanıtımı. `148` – Sertifika Yolu İsteme Mesajı. `149` – Sertifika Yolu Tanıtım Mesajı. `151` – Çok Noktaya Yayın Yönlendirici Tanıtımı. `152` – Çok Noktaya Yayın Yönlendirici İsteme. `153` – Çok Noktaya Yayın Yönlendirici Sonlandırması.
`IcmpCode`	ICMP kodu parametresinin değeri.	`0` – Kod 0 veya devre dışı. `1` – Kod 1. `2` – Kod 2.
`Flags`	Yapı özniteliği işaretçisi.	Tamsayı Bu parametrenin değiştirilmeden bırakılması önerilir.
`TTL`	Yaşam süresi (TTL) parametresinin değeri.	Saniye cinsinden değer. Devre dışı bırakılırsa değer `0` olur.
`</key>`
`Id`	Kaynağın ana kimliği (`Rules` düğümüne bakın).	Tamsayı
`ParentID`	Ana grubun kimliği.	Tamsayı Bu parametrenin değiştirilmeden bırakılması önerilir.
`Flags`	Kuralın durumu.	`6` – kural devre dışı. `38` – kural etkin.
`Name`	Ağ paketi kuralının adı.	Dize

Bu makaleyi faydalı buldunuz mu?

Neyi daha iyi yapabiliriz?

Geri bildiriminiz için teşekkür ederiz! Gelişmemize yardımcı oluyorsunuz.