Định nghĩa quy tắc gói tin mạng trong XML
Tường lửa cho phép xuất các quy tắc gói tin mạng ở định dạng XML. Sau đó, bạn có thể sửa đổi tập tin, ví dụ như thêm một số lượng lớn các quy tắc cùng loại.
Tập tin XML chứa hai nút chính: Quy tắc Và Tài nguyên. Nút Quy tắc liệt kê những quy tắc cho gói tin mạng. Nút này chứa những quy tắc được cấu hình theo mặc định (quy tắc định trước) cũng như những quy tắc do người dùng thêm vào (quy tắc tùy chỉnh).
Đánh dấu quy tắc gói tin mạng
<key name="0000">
<tDWORD name="RuleId">100</tDWORD>
<tDWORD name="RuleState">1</tDWORD>
<tDWORD name="RuleTypeId">4</tDWORD>
<tQWORD name="AppIdEx">0</tQWORD>
<tDWORD name="ResIdEx">812</tDWORD>
<tDWORD name="ResIdEx2">0</tDWORD>
<tDWORD name="AccessFlag">2</tDWORD>
</key>
Thiết lập quy tắc gói tin mạng ở định dạng XML
Tham số
|
Mô tả
|
Giá trị
|
<key name="0000">
|
Mức độ ưu tiên của quy tắc. Giá trị này càng thấp thì mức độ ưu tiên càng cao.
|
Số nguyên
Giá trị mức độ ưu tiên phải bao gồm 4 chữ số. Các nút trong tập tin XML phải được sắp xếp theo giá trị ưu tiên, bắt đầu bằng 0000.
|
RuleId
|
ID của quy tắc.
|
Quy tắc định trước
100 – Yêu cầu đến máy chủ DNS qua TCP.
101 – Yêu cầu đến máy chủ DNS qua UDP.
102 – Gửi nội dung email.
110 – Bất kỳ hoạt động mạng (Mạng tin tưởng).
125 – Bất kỳ hoạt động mạng (Mạng cục bộ).
130 – Hoạt động mạng điều khiển từ xa.
131 – Kết nối TCP thông qua cổng nội bộ.
132 – Kết nối UDP thông qua cổng nội bộ.
133 – Luồng TCP vào.
134 – Luồng UDP vào.
137 – ICMP không có trả lời từ gói tin vào.
138 – Hiển thị trả lời cho gói tin ICMP vào.
140 – Thời gian quá hạn để trả lời cho gói tin ICMP vào.
142 – Luồng ICMP vào.
266 – Hiển thị yêu cầu cho gói tin ICMPv6 vào.
|
RuleState
|
Trạng thái của quy tắc.
|
0 – quy tắc định trước bị vô hiệu
1 – quy tắc định trước được bật
2 – quy tắc tùy chỉnh bị vô hiệu
3 – quy tắc tùy chỉnh được bật
|
RuleTypeId
|
ID của loại quy tắc.
|
4 – quy tắc gói tin mạng.
|
AppIdEx
|
ID của ứng dụng chứa quy tắc gói tin mạng.
|
Nếu quy tắc không thuộc bất kỳ ứng dụng nào thì giá trị này bằng 0.
|
ResIdEx
|
ID chính của tài nguyên có thiết lập quy tắc. Bạn có thể sử dụng định danh này để định vị một khối có thiết lập quy tắc trong nút Resources.
|
Số nguyên
|
ResIdEx2
|
ID của loại mạng.
|
0 – Địa chỉ bất kỳ.
50 – Mạng tin tưởng.
51 – Mạng cục bộ.
52 – Mạng công cộng.
<Định danh mạng> – Địa chỉ từ danh sách (địa chỉ được xác định theo cách thủ công).
|
AccessFlag
|
Giá trị của tham số Hành động.
|
0 – Cho phép.
2 – Theo các quy tắc ứng dụng.
3 – Chặn.
4 – Cho phép và Ghi lại sự kiện.
6 – Theo các quy tắc ứng dụng và Ghi lại sự kiện.
7 – Chặn và Ghi lại sự kiện.
|
</key>
|
|
|
Nút Tài nguyên chứa thiết lập quy tắc gói tin mạng. Thiết lập quy tắc gói tin mạng tùy chỉnh được liệt kê trong mục <key name="0004">.
Đánh dấu quy tắc gói tin mạng tùy chỉnh
<key name="0026">
<key name="Data">
<key name="RemotePorts"> </key>
<key name="LocalPorts"> </key>
<key name="AdapterBindings">
<key name="0000">
<key name="IpAddresses">
<key name="0000">
<key name="IP">
<key name="V6">
<tQWORD name="Hi">0</tQWORD>
<tQWORD name="Lo">0</tQWORD>
<tDWORD name="Zone">0</tDWORD>
<tSTRING name="ZoneStr"/>
</key>
<tBYTE name="Version">4</tBYTE>
<tDWORD name="V4">16909060</tDWORD>
<tBYTE name="Mask">32</tBYTE>
</key>
<key name="AddressIP"> </key>
<tSTRING name="Address"/>
</key>
</key>
<key name="MacAddresses">
<key name="0000">
<tDWORD name="Type">0</tDWORD>
<tQWORD name="AddressData0">1108152157446</tQWORD>
<tQWORD name="AddressData1">0</tQWORD>
</key>
</key>
<tSTRING name="AdapterName">ADAPTER TEST 123</tSTRING>
<tDWORD name="InterfaceType">3</tDWORD>
</key>
</key>
<tTYPE_ID name="unique">3213697024</tTYPE_ID>
<tBYTE name="Proto">2</tBYTE>
<tBYTE name="Direction">2</tBYTE>
<tBYTE name="IcmpType">0</tBYTE>
<tBYTE name="IcmpCode">0</tBYTE>
<tDWORD name="Flags">1</tDWORD>
<tBYTE name="TTL">255</tBYTE>
</key>
<key name="Childs"> </key>
<tDWORD name="Id">1073747214</tDWORD>
<tDWORD name="ParentID">7</tDWORD>
<tDWORD name="Flags">38</tDWORD>
<tSTRING name="Name">TEST1</tSTRING>
</key>
Thiết lập quy tắc gói tin mạng tùy chỉnh
Tham số
|
Mô tả
|
Giá trị
|
<key name="Data">
|
ID của mục tham số.
|
Số nguyên
|
RemotePorts
|
Giá trị của tham số Cổng từ xa.
|
Danh sách các dải cổng từ xa.
|
LocalPorts
|
Giá trị của tham số Cổng nội bộ.
|
Danh sách các dải cổng cục bộ.
|
AdapterBindings
|
Giá trị của tham số Bộ điều hợp mạng.
|
IpAddresses – giá trị của tham số Địa chỉ IP.
MacAddresses – giá trị của tham số Địa chỉ MAC.
AdapterName – tên của bộ điều hợp mạng.
InterfaceType – giá trị của tham số Dạng giao diện:
0 – Khác.1 – LoopBack.2 – Mạng có dây (Ethernet).3 – Mạng không dây (Wi-Fi).4 – Đường hầm.5 – Kết nối PPP.6 – Kết nối PPPoE.7 – Kết nối VPN.8 – Kết nối modem.
|
unique
|
ID bên trong của cấu trúc.
|
Số nguyên
Bạn không nên thay đổi tham số này.
|
Proto
|
Giá trị của tham số Giao thức.
|
0 – bị vô hiệu.
1 – ICMP.
2 – IGMP.
6 – TCP.
17 – UDP.
47 – GRE.
58 – ICMPv6.
|
Direction
|
Giá trị của tham số Hướng.
|
1 – Gói tin vào (gói).
2 – Gói tin ra (gói).
3 – Gói tin vào / Gói tin ra.
4 – Gói tin vào.
5 – Gói tin ra.
|
IcmpType
|
Giá trị của tham số Loại ICMP.
|
Giao thức ICMP
0 – Trả lời lại (ICMP) hoặc bị vô hiệu.
3 – Không tới được đích (ICMP).
4 – Nguồn nhúng.
5 – Chuyển hướng.
6 – Địa chỉ máy chủ thay thế.
8 – Yêu cầu lại.
9 – Bộ định tuyến quảng cáo.
10 – Bộ định tuyến trưng cầu.
11 – Vượt quá thời gian.
12 – Vấn đề tham biến.
13 – Thời gian đóng dấu.
14 – Trả lời thời gian đóng dấu.
15 – Thông tin yêu cầu.
16 – Thông tin trả lời.
17 – Địa chỉ đại diện yêu cầu.
18 – Địa chỉ đại diện trả lời.
30 – Bộ định tuyến theo dõi.
31 – Lỗi chuyển đổi dữ liệu.
32 – Máy chủ di động chuyển hướng.
33 – IPv6 ở đâu.
34 – IPv6 là đây.
35 – Yêu cầu đăng ký di động.
36 – Trả lời đăng ký di động.
37 – Tên miền yêu cầu.
38 – Tên miền trả lời.
40 – Photuris.
Giao thức ICMPv6
1 – Không tới được đích.
2 – Gói tin quá lớn.
3 – Vượt quá thời gian.
4 – Vấn đề tham biến.
128 – Yêu cầu lại.
129 – Trả lời lại.
130 – Truy vấn lắng nghe đa hướng.
131 – Báo cáo lắng nghe đa hướng.
132 – Thực hiện lắng nghe đa hướng.
133 – Bộ định tuyến trưng cầu.
134 – Bộ định tuyến quảng cáo.
135 – Lời chào.
136 – Quảng cáo.
137 – Chuyển hướng tin nhắn.
138 – Bộ định tuyến Renumbering.
139 – Nút truy vấn thông tin ICMP.
141 – Thông điệp chào mời làm bạn trên mạng xã hội.
142 – Thông điệp chào mời làm bạn trên mạng xã hội.
143 – Multicast Listener Report Phiên bản 2.
144 – Thông điệp yêu cầu phát hiện địa chỉ trang chủ.
145 – Thông điệp trả lời cho địa chỉ.
146 – Tiền tố chào mời trên di động.
147 – Quảng cáo tiền tố trên di động.
148 – Thông tin bản và chứng chỉ.
149 – Thông tin địa chỉ bản vá chứng chỉ.
151 – Quảng cáo đa truyền thông.
152 – Quảng cáo đa truyền thông.
153 – Chấm dứt thông tin truyền thông.
|
IcmpCode
|
Giá trị của tham số Mã ICMP.
|
0 – Mã 0 hoặc bị vô hiệu.
1 – Mã 1.
2 – Mã 2.
|
Flags
|
Con trỏ thuộc tính cấu trúc.
|
Số nguyên
Bạn không nên thay đổi tham số này.
|
TTL
|
Giá trị của tham số Thời gian sống (TTL).
|
Giá trị tính bằng giây. Nếu bị vô hiệu, giá trị này bằng 0.
|
</key>
|
|
|
Id
|
ID chính của tài nguyên (xem nút Quy tắc).
|
Số nguyên
|
ParentID
|
ID của nhóm cha.
|
Số nguyên
Bạn không nên thay đổi tham số này.
|
Flags
|
Trạng thái của quy tắc.
|
6 – quy tắc bị vô hiệu.
38 – quy tắc được bật.
|
Name
|
Tên của quy tắc gói tin mạng.
|
Chuỗi
|
Về đầu trang