Định nghĩa quy tắc gói tin mạng trong XML
Tường lửa cho phép xuất các quy tắc gói tin mạng ở định dạng XML. Sau đó, bạn có thể sửa đổi tập tin, ví dụ như thêm một số lượng lớn các quy tắc cùng loại.
Tập tin XML chứa hai nút chính: Quy tắc Và Tài nguyên. Nút Quy tắc liệt kê những quy tắc cho gói tin mạng. Nút này chứa những quy tắc được cấu hình theo mặc định (quy tắc định trước) cũng như những quy tắc do người dùng thêm vào (quy tắc tùy chỉnh).
Đánh dấu quy tắc gói tin mạng
<key name="0000">
<tDWORD name="RuleId">100</tDWORD>
<tDWORD name="RuleState">1</tDWORD>
<tDWORD name="RuleTypeId">4</tDWORD>
<tQWORD name="AppIdEx">0</tQWORD>
<tDWORD name="ResIdEx">812</tDWORD>
<tDWORD name="ResIdEx2">0</tDWORD>
<tDWORD name="AccessFlag">2</tDWORD>
</key>
Thiết lập quy tắc gói tin mạng ở định dạng XML
Tham số | Mô tả | Giá trị |
|---|---|---|
| Mức độ ưu tiên của quy tắc. Giá trị này càng thấp thì mức độ ưu tiên càng cao. | Số nguyên Giá trị mức độ ưu tiên phải bao gồm 4 chữ số. Các nút trong tập tin XML phải được sắp xếp theo giá trị ưu tiên, bắt đầu bằng |
| ID của quy tắc. | |
| Trạng thái của quy tắc. |
|
| ID của loại quy tắc. |
|
| ID của ứng dụng chứa quy tắc gói tin mạng. | Nếu quy tắc không thuộc bất kỳ ứng dụng nào thì giá trị này bằng |
| ID chính của tài nguyên có thiết lập quy tắc. Bạn có thể sử dụng định danh này để định vị một khối có thiết lập quy tắc trong nút | Số nguyên |
| ID của loại mạng. |
|
| Giá trị của tham số Hành động. |
|
|
|
|
Nút Tài nguyên chứa thiết lập quy tắc gói tin mạng. Thiết lập quy tắc gói tin mạng tùy chỉnh được liệt kê trong mục <key name="0004">.
Đánh dấu quy tắc gói tin mạng tùy chỉnh
<key name="0026">
<key name="Data">
<key name="RemotePorts"> </key>
<key name="LocalPorts"> </key>
<key name="AdapterBindings">
<key name="0000">
<key name="IpAddresses">
<key name="0000">
<key name="IP">
<key name="V6">
<tQWORD name="Hi">0</tQWORD>
<tQWORD name="Lo">0</tQWORD>
<tDWORD name="Zone">0</tDWORD>
<tSTRING name="ZoneStr"/>
</key>
<tBYTE name="Version">4</tBYTE>
<tDWORD name="V4">16909060</tDWORD>
<tBYTE name="Mask">32</tBYTE>
</key>
<key name="AddressIP"> </key>
<tSTRING name="Address"/>
</key>
</key>
<key name="MacAddresses">
<key name="0000">
<tDWORD name="Type">0</tDWORD>
<tQWORD name="AddressData0">1108152157446</tQWORD>
<tQWORD name="AddressData1">0</tQWORD>
</key>
</key>
<tSTRING name="AdapterName">ADAPTER TEST 123</tSTRING>
<tDWORD name="InterfaceType">3</tDWORD>
</key>
</key>
<tTYPE_ID name="unique">3213697024</tTYPE_ID>
<tBYTE name="Proto">2</tBYTE>
<tBYTE name="Direction">2</tBYTE>
<tBYTE name="IcmpType">0</tBYTE>
<tBYTE name="IcmpCode">0</tBYTE>
<tDWORD name="Flags">1</tDWORD>
<tBYTE name="TTL">255</tBYTE>
</key>
<key name="Childs"> </key>
<tDWORD name="Id">1073747214</tDWORD>
<tDWORD name="ParentID">7</tDWORD>
<tDWORD name="Flags">38</tDWORD>
<tSTRING name="Name">TEST1</tSTRING>
</key>
Thiết lập quy tắc gói tin mạng tùy chỉnh
Tham số | Mô tả | Giá trị |
|---|---|---|
| ID của mục tham số. | Số nguyên |
| Giá trị của tham số Cổng từ xa. | Danh sách các dải cổng từ xa. |
| Giá trị của tham số Cổng nội bộ. | Danh sách các dải cổng cục bộ. |
| Giá trị của tham số Bộ điều hợp mạng. |
|
| ID bên trong của cấu trúc. | Số nguyên Bạn không nên thay đổi tham số này. |
| Giá trị của tham số Giao thức. |
|
| Giá trị của tham số Hướng. |
|
| Giá trị của tham số Loại ICMP. | |
| Giá trị của tham số Mã ICMP. |
|
| Con trỏ thuộc tính cấu trúc. | Số nguyên Bạn không nên thay đổi tham số này. |
| Giá trị của tham số Thời gian sống (TTL). | Giá trị tính bằng giây. Nếu bị vô hiệu, giá trị này bằng |
|
|
|
| ID chính của tài nguyên (xem nút | Số nguyên |
| ID của nhóm cha. | Số nguyên Bạn không nên thay đổi tham số này. |
| Trạng thái của quy tắc. |
|
| Tên của quy tắc gói tin mạng. | Chuỗi |