用 XML 定义网络数据包规则

防火墙允许以 XML 格式导出网络数据包规则。然后可以修改文件,例如,添加大量相同类型的规则。

XML 文件包含两个主要节点:规则资源规则节点列出网络数据包规则。此节点包含默认配置的规则(预定义规则)以及用户添加的规则(自定义规则)。

网络数据包规则标记

<key name="0000">

<tDWORD name="RuleId">100</tDWORD>

<tDWORD name="RuleState">1</tDWORD>

<tDWORD name="RuleTypeId">4</tDWORD>

<tQWORD name="AppIdEx">0</tQWORD>

<tDWORD name="ResIdEx">812</tDWORD>

<tDWORD name="ResIdEx2">0</tDWORD>

<tDWORD name="AccessFlag">2</tDWORD>

</key>

XML 格式的网络数据包规则设置

参数

描述

<key name="0000">

规则优先级。值越低,优先级越高。

整数

优先级值必须由 4 位数字组成。XML 文件中的节点必须按优先级值排列,从 0000 开始。

RuleId

规则 ID。

预定义规则

RuleState

规则状态。

0 – 预定义规则已禁用

1 – 预定义规则已启用

2 – 自定义规则已禁用

3 – 自定义规则已启用

RuleTypeId

规则类型 ID。

4 – 网络数据包规则。

AppIdEx

网络数据包规则所属的应用程序的 ID。

如果规则不属于任何应用程序,则值是 0

ResIdEx

具有规则设置的资源的主 ID。您可以使用此标识符在“资源”节点中查找具有规则设置的块。

整数

ResIdEx2

网络类型 ID。

0任何地址

50受信任网络

51本地网络

52公用网络

<Network Identifier>来自列表的地址 (地址是手动定义的)。

AccessFlag

操作参数的值。

0允许

2根据应用程序规则

3阻止

4允许记录事件

6根据应用程序规则记录事件

7阻止记录事件

</key>

 

 

资源 ”节点包含网络数据包规则设置。自定义网络数据包规则设置列<key name=”0004”>块中。

自定义网络数据包规则标记

<key name="0026">

<key name="Data">

<key name="RemotePorts"> </key>

<key name="LocalPorts"> </key>

<key name="AdapterBindings">

<key name="0000">

<key name="IpAddresses">

<key name="0000">

<key name="IP">

<key name="V6">

<tQWORD name="Hi">0</tQWORD>

<tQWORD name="Lo">0</tQWORD>

<tDWORD name="Zone">0</tDWORD>

<tSTRING name="ZoneStr"/>

</key>

<tBYTE name="Version">4</tBYTE>

<tDWORD name="V4">16909060</tDWORD>

<tBYTE name="Mask">32</tBYTE>

</key>

<key name="AddressIP"> </key>

<tSTRING name="Address"/>

</key>

</key>

<key name="MacAddresses">

<key name="0000">

<tDWORD name="Type">0</tDWORD>

<tQWORD name="AddressData0">1108152157446</tQWORD>

<tQWORD name="AddressData1">0</tQWORD>

</key>

</key>

<tSTRING name="AdapterName">ADAPTER TEST 123</tSTRING>

<tDWORD name="InterfaceType">3</tDWORD>

</key>

</key>

<tTYPE_ID name="unique">3213697024</tTYPE_ID>

<tBYTE name="Proto">2</tBYTE>

<tBYTE name="Direction">2</tBYTE>

<tBYTE name="IcmpType">0</tBYTE>

<tBYTE name="IcmpCode">0</tBYTE>

<tDWORD name="Flags">1</tDWORD>

<tBYTE name="TTL">255</tBYTE>

</key>

<key name="Childs"> </key>

<tDWORD name="Id">1073747214</tDWORD>

<tDWORD name="ParentID">7</tDWORD>

<tDWORD name="Flags">38</tDWORD>

<tSTRING name="Name">TEST1</tSTRING>

</key>

自定义网络数据包规则设置

参数

描述

<key name="Data">

参数 ID 块。

整数

RemotePorts

远程端口参数的值。

远程端口范围列表。

LocalPorts

本地端口参数的值。

本地端口范围列表。

AdapterBindings

网络适配器参数的值。

IpAddressesIP 地址参数的值。

MacAddressesMAC 地址参数的值。

AdapterName – 网络适配器的名称。

InterfaceType界面类型参数的值:

  • 0其他
  • 1环回网络
  • 2有线网络(以太网)
  • 3无线网络(Wi-Fi)
  • 4隧道
  • 5PPP 连接
  • 6PPPoE 连接
  • 7VPN 连接
  • 8Modem 连接

unique

结构的内部 ID。

整数

建议保持此参数不变。

Proto

协议参数的值。

0 – 已禁用。

1ICMP

2IGMP

6TCP

17UDP

47GRE

58ICMPv6

Direction

方向参数的值。

1入站(包)

2出站(包)

3入站/出站

4入站

5出站

IcmpType

ICMP 类型参数的值。

ICMP 协议

ICMPv6 协议

IcmpCode

ICMP 代码参数的值。

0代码 0 或已禁用。

1代码 1

2代码 2

Flags

结构属性指针。

整数

建议保持此参数不变。

TTL

生存时间(TTL)参数的值。

以秒为单位的值。如果禁用,则值为 0

</key>

 

 

Id

资源的主 ID(参见“规则”节点)。

整数

ParentID

父组 ID。

整数

建议保持此参数不变。

Flags

规则状态。

6 – 规则已禁用。

38 – 规则已启用。

名称

网络数据包规则名称。

字符串

页面顶部