Описание сетевых пакетных правил в XML
Сетевой экран позволяет экспортировать сетевые пакетные правила в XML-формат. Далее вы можете вносить изменения в файл, чтобы, например, добавить большое количество однотипных правил.
XML-файл содержит два основных узла: Rules и Resources. В узле Rules перечислены сетевые пакетные правила. Узел включает в себя как правила, установленные по умолчанию – предустановленные правила, так и правила, добавленные пользователем – пользовательские правила.
Разметка сетевого пакетного правила
<key name="0000">
<tDWORD name="RuleId">100</tDWORD>
<tDWORD name="RuleState">1</tDWORD>
<tDWORD name="RuleTypeId">4</tDWORD>
<tQWORD name="AppIdEx">0</tQWORD>
<tDWORD name="ResIdEx">812</tDWORD>
<tDWORD name="ResIdEx2">0</tDWORD>
<tDWORD name="AccessFlag">2</tDWORD>
</key>
Параметры сетевого пакетного правила в XML-формате
Параметр
|
Описание
|
Значение
|
<key name="0000">
|
Приоритет правила. Чем меньше значение, тем выше приоритет.
|
Integer
Значение приоритета должно состоять из 4 цифр. Узлы должны быть расположены в XML-файле по порядку начиная со значения 0000.
|
RuleId
|
Идентификатор правила.
|
Предустановленные правила
100 – Запросы к серверу DNS по протоколу TCP.
101 – Запросы к серверу DNS по протоколу UDP.
102 – Отправка электронных писем.
110 – Любая сетевая активность (Доверенные сети).
125 – Любая сетевая активность (Локальные сети).
130 – Сетевая активность для работы технологии удаленного рабочего стола.
131 – Соединения по протоколу TCP через локальные порты.
132 – Соединения по протоколу UDP через локальные порты.
133 – Входящая активность по протоколу TCP.
134 – Входящая активность по протоколу UDP.
137 – Входящие ответы ICMP Destination Unreachable.
138 – Входящие пакеты ICMP Echo Reply.
140 – Входящие ответы ICMP Time Exceeded.
142 – Входящая активность по протоколу ICMP.
266 – Входящие пакеты ICMPv6 Echo Request.
|
RuleState
|
Статус правила.
|
0 – предустановленное правило выключено;
1 – предустановленное правило включено;
2 – пользовательское правило выключено;
3 – пользовательское правило включено.
|
RuleTypeId
|
Идентификатор типа правила.
|
4 – сетевое пакетное правило.
|
AppIdEx
|
Идентификатор приложения, которому принадлежит сетевое пакетное правило.
|
Если правило не принадлежит ни одному из приложений, то значение 0.
|
ResIdEx
|
Основной идентификатор ресурса с параметрами правила. С помощью этого идентификатора вы можете найти блок с параметрами правила в узле Resources.
|
Integer
|
ResIdEx2
|
Идентификатор типа сети.
|
0 – Любой адрес.
50 – Доверенные сети.
51 – Локальные сети.
52 – Публичные сети.
<Network Identifier> – Адреса из списка (адреса заданы вручную).
|
AccessFlag
|
Значение параметра Действие.
|
0 – Разрешать.
2 – По правилам приложения.
3 – Запрещать.
4 – Разрешать и Записывать в отчет.
6 – По правилам приложения и Записывать в отчет.
7 – Запрещать и Записывать в отчет.
|
</key>
|
|
|
В узле Resources содержатся параметры сетевых пакетных правил. Параметры пользовательских сетевых пакетных правил приведены в блоке <key name="0004">.
Разметка пользовательского сетевого пакетного правила
<key name="0026">
<key name="Data">
<key name="RemotePorts"> </key>
<key name="LocalPorts"> </key>
<key name="AdapterBindings">
<key name="0000">
<key name="IpAddresses">
<key name="0000">
<key name="IP">
<key name="V6">
<tQWORD name="Hi">0</tQWORD>
<tQWORD name="Lo">0</tQWORD>
<tDWORD name="Zone">0</tDWORD>
<tSTRING name="ZoneStr"/>
</key>
<tBYTE name="Version">4</tBYTE>
<tDWORD name="V4">16909060</tDWORD>
<tBYTE name="Mask">32</tBYTE>
</key>
<key name="AddressIP"> </key>
<tSTRING name="Address"/>
</key>
</key>
<key name="MacAddresses">
<key name="0000">
<tDWORD name="Type">0</tDWORD>
<tQWORD name="AddressData0">1108152157446</tQWORD>
<tQWORD name="AddressData1">0</tQWORD>
</key>
</key>
<tSTRING name="AdapterName">ADAPTER TEST 123</tSTRING>
<tDWORD name="InterfaceType">3</tDWORD>
</key>
</key>
<tTYPE_ID name="unique">3213697024</tTYPE_ID>
<tBYTE name="Proto">2</tBYTE>
<tBYTE name="Direction">2</tBYTE>
<tBYTE name="IcmpType">0</tBYTE>
<tBYTE name="IcmpCode">0</tBYTE>
<tDWORD name="Flags">1</tDWORD>
<tBYTE name="TTL">255</tBYTE>
</key>
<key name="Childs"> </key>
<tDWORD name="Id">1073747214</tDWORD>
<tDWORD name="ParentID">7</tDWORD>
<tDWORD name="Flags">38</tDWORD>
<tSTRING name="Name">TEST1</tSTRING>
</key>
Параметры пользовательского сетевого пакетного правила
Параметр
|
Описание
|
Значение
|
<key name="Data">
|
Идентификатор блока параметров.
|
Integer
|
RemotePorts
|
Значение параметра Удаленные порты.
|
Список диапазонов удаленных портов.
|
LocalPorts
|
Значение параметра Локальные порты.
|
Список диапазонов локальных портов.
|
AdapterBindings
|
Значение параметра Сетевые адаптеры.
|
IpAddresses – значение параметра IP-адреса.
MacAddresses – значение параметра MAC-адреса.
AdapterName – имя сетевого адаптера.
InterfaceType – значение параметра Тип интерфейса:
0 – Другое.1 – LoopBack.2 – Проводная сеть (Ethernet).3 – Беспроводная сеть (Wi-Fi).4 – Туннель.5 – PPP-соединение.6 – PPPoE-соединение.7 – VPN-соединение.8 – Модемное соединение.
|
unique
|
Внутренний идентификатор структуры.
|
Integer
Рекомендуем оставить этот параметр без изменений.
|
Proto
|
Значение параметра Протокол.
|
0 – выключен.
1 – ICMP.
2 – IGMP.
6 – TCP.
17 – UDP.
47 – GRE.
58 – ICMPv6.
|
Direction
|
Значение параметра Направление.
|
1 – Входящее (пакет).
2 – Исходящее (пакет).
3 – Входящее / Исходящее.
4 – Входящее.
5 – Исходящее.
|
IcmpType
|
Значение параметра ICMP-тип.
|
Протокол ICMP
0 – Отклик на эхо-запрос (ICMP) или выключен.
3 – Цель недоступна (ICMP).
4 – Сдерживание (подавление) источника.
5 – Перенаправление маршрута.
6 – Альтернативный адрес хоста.
8 – Эхо-запрос.
9 – Объявление маршрутизатора.
10 – Запрос объявления маршрутизатора.
11 – Истекло время жизни пакета.
12 – Проблема с параметром.
13 – Запрос счетчика времени.
14 – Отклик на запрос счетчика времени.
15 – Запрос информации.
16 – Отклик на запрос информации.
17 – Запрос маски сети.
18 – Отклик на запрос маски сети.
30 – Отслеживание маршрута.
31 – Ошибка преобразования датаграммы.
32 – Перенаправление мобильного хоста.
33 – Запрос "Где ты" для IPv6.
34 – Ответ "Я здесь" для IPv6.
35 – Запрос перенаправления для мобильного узла.
36 – Отклик на запрос перенаправления для мобильного узла.
37 – Запрос имени домена.
38 – Отклик на запрос имени домена.
40 – Photuris.
Протокол ICMPv6
1 – Цель недоступна.
2 – Размер пакета слишком велик.
3 – Истекло время жизни пакета.
4 – Проблема с параметром.
128 – Эхо-запрос.
129 – Отклик на эхо-запрос.
130 – Опрос потребителей многоадресных сообщений.
131 – Потребитель ожидает многоадресные сообщения с адреса.
132 – Потребитель многоадресных сообщений завершил прослушивание адреса.
133 – Запрос объявления маршрутизатора.
134 – Объявление маршрутизатора.
135 – Запрос объявления соседа.
136 – Объявление соседа.
137 – Перенаправление сообщения.
138 – Перенумерация роутера.
139 – Запрос информации об узле ICMP.
141 – Запрос объявления инверсного обнаружения соседнего узла.
142 – Объявление инверсного обнаружения соседнего узла.
143 – Потребитель ожидает многоадресные сообщения с адреса, версия 2.
144 – Запрос на обнаружение адреса домашнего агента.
145 – Отклик на обнаружение адреса домашнего агента.
146 – Запрос мобильного префикса.
147 – Объявление мобильного префикса.
148 – Запрос сертификационного пути.
149 – Объявление сертификационного пути.
151 – Объявление маршрутизатора многоадресных сообщений.
152 – Запрос объявления маршрутизатора многоадресных сообщений.
153 – Прекращение функционирования в режиме маршрутизатора многоадресных сообщений.
|
IcmpCode
|
Значение параметра ICMP-код.
|
0 – Код 0 или выключен.
1 – Код 1.
2 – Код 2.
|
Flags
|
Указатель атрибутов структуры.
|
Integer
Рекомендуем оставить этот параметр без изменений.
|
TTL
|
Значение параметра Время жизни (TTL).
|
Значение в секундах. Если выключен, значение 0.
|
</key>
|
|
|
Id
|
Основной идентификатор ресурса (см. узел Rules).
|
Integer
|
ParentID
|
Идентификатор родительской группы.
|
Integer
Рекомендуем оставить этот параметр без изменений.
|
Flags
|
Статус правила.
|
6 – правило выключено.
38 – правило включено.
|
Name
|
Название сетевого пакетного правила.
|
String
|
В начало