XML'de ağ paketi kurallarını tanımlama
Güvenlik Duvarı, ağ paketi kurallarının XML biçiminde dışa aktarılmasına izin verir. Daha sonra, örneğin, aynı türden çok sayıda kural eklemek için dosyayı değiştirebilirsiniz.
XML dosyası iki ana düğüm içerir: Rules ve Resources. Rules düğümünde ağ paketi kuralları listelenir. Bu düğüm, varsayılan olarak yapılandırılmış kuralları (önceden tanımlanmış kurallar) ve kullanıcı tarafından eklenen kuralları (özel kurallar) içerir.
Ağ paketi kuralı işaretlemesi
<key name="0000">
<tDWORD name="RuleId">100</tDWORD>
<tDWORD name="RuleState">1</tDWORD>
<tDWORD name="RuleTypeId">4</tDWORD>
<tQWORD name="AppIdEx">0</tQWORD>
<tDWORD name="ResIdEx">812</tDWORD>
<tDWORD name="ResIdEx2">0</tDWORD>
<tDWORD name="AccessFlag">2</tDWORD>
</key>
XML formatında ağ paketi kuralı ayarları
Parametre
|
Açıklama
|
Değer
|
<key name="0000">
|
Kuralın önceliği. Değer ne kadar düşük olursa öncelik o kadar yüksektir.
|
Tamsayı
Öncelik değeri 4 basamaktan oluşmalıdır. XML dosyasındaki düğümler 0000 değeri ile başlayarak öncelik değerine göre düzenlenmelidir.
|
RuleId
|
Kuralın kimliği.
|
Önceden tanımlanmış kurallar
100 – TCP üzerinden DNS sunucusuna iletilen istekler.
101 – UDP üzerinden DNS sunucusuna iletilen istekler.
102 – E-posta mesajları gönderme.
110 – Tüm ağ etkinlikleri (Güvenilir ağlar).
125 – Tüm ağ etkinlikleri (Yerel ağlar).
130 – Uzak Masaüstü ağ etkinliği.
131 – Yerel bağlantı noktaları yoluyla TCP bağlantıları.
132 – Yerel bağlantı noktaları yoluyla UDP bağlantıları.
133 – Gelen TCP akışı.
134 – Gelen UDP akışı.
137 – ICMP Hedef Erişilebilir Değil gelen yanıtları.
138 – ICMP Yankı Yanıtı gelen paketleri.
140 – ICMP Zaman Aşımı gelen yanıtları.
142 – Gelen ICMP akışı.
266 – ICMPv6 Yankı İsteği gelen paketleri.
|
RuleState
|
Kuralın durumu.
|
0 – önceden tanımlanmış kural devre dışı
1 – önceden tanımlanmış kural etkin
2 – özel kural devre dışı
3 – özel kural etkin
|
RuleTypeId
|
Kural türünün kimliği.
|
4 – ağ paketi kuralı.
|
AppIdEx
|
Ağ paketi kuralının ait olduğu uygulamanın kimliği.
|
Kural herhangi bir uygulamaya ait değilse, değer 0 olur.
|
ResIdEx
|
Kural ayarlarını içeren kaynağın ana kimliği. Bu tanımlayıcıyı Resources düğümünde kural ayarlarını içeren bir bloğun konumunu belirlemek için kullanabilirsiniz.
|
Tamsayı
|
ResIdEx2
|
Ağ türünün kimliği.
|
0 – Tüm adresler.
50 – Güvenilir ağlar.
51 – Yerel ağlar.
52 – Ortak ağlar.
<Network Identifier> – Listeden adresler (adresler manuel olarak tanımlanır).
|
AccessFlag
|
Eylem parametresinin değeri.
|
0 – İzin ver.
2 – Uygulama kurallarına göre.
3 – Engelle.
4 – İzin ver ve Olayları günlüğe kaydet.
6 – Uygulama kurallarına göre ve Olayları günlüğe kaydet.
7 – Engelle ve Olayları günlüğe kaydet.
|
</key>
|
|
|
Resources düğümü ağ paketi kural ayarlarını içerir. Özel ağ paketi kural ayarları <key name="0004"> bloğunda listelenir.
Özel ağ paketi kuralı işaretlemesi
<key name="0026">
<key name="Data">
<key name="RemotePorts"> </key>
<key name="LocalPorts"> </key>
<key name="AdapterBindings">
<key name="0000">
<key name="IpAddresses">
<key name="0000">
<key name="IP">
<key name="V6">
<tQWORD name="Hi">0</tQWORD>
<tQWORD name="Lo">0</tQWORD>
<tDWORD name="Zone">0</tDWORD>
<tSTRING name="ZoneStr"/>
</key>
<tBYTE name="Version">4</tBYTE>
<tDWORD name="V4">16909060</tDWORD>
<tBYTE name="Mask">32</tBYTE>
</key>
<key name="AddressIP"> </key>
<tSTRING name="Address"/>
</key>
</key>
<key name="MacAddresses">
<key name="0000">
<tDWORD name="Type">0</tDWORD>
<tQWORD name="AddressData0">1108152157446</tQWORD>
<tQWORD name="AddressData1">0</tQWORD>
</key>
</key>
<tSTRING name="AdapterName">ADAPTER TEST 123</tSTRING>
<tDWORD name="InterfaceType">3</tDWORD>
</key>
</key>
<tTYPE_ID name="unique">3213697024</tTYPE_ID>
<tBYTE name="Proto">2</tBYTE>
<tBYTE name="Direction">2</tBYTE>
<tBYTE name="IcmpType">0</tBYTE>
<tBYTE name="IcmpCode">0</tBYTE>
<tDWORD name="Flags">1</tDWORD>
<tBYTE name="TTL">255</tBYTE>
</key>
<key name="Childs"> </key>
<tDWORD name="Id">1073747214</tDWORD>
<tDWORD name="ParentID">7</tDWORD>
<tDWORD name="Flags">38</tDWORD>
<tSTRING name="Name">TEST1</tSTRING>
</key>
Özel ağ paketi kuralı ayarları
Parametre
|
Açıklama
|
Değer
|
<key name="Data">
|
Parametre bloğunun kimliği.
|
Tamsayı
|
RemotePorts
|
Uzak bağlantı noktaları parametresinin değeri.
|
Uzak bağlantı noktası aralıklarının listesi.
|
LocalPorts
|
Yerel bağlantı noktaları parametresinin değeri.
|
Yerel bağlantı noktası aralıklarının listesi.
|
AdapterBindings
|
Ağ bağdaştırıcıları parametresinin değeri.
|
IpAddresses – IP adresleri parametresinin değeri.
MacAddresses – MAC adresleri parametresinin değeri.
AdapterName – ağ bağdaştırıcısının adı.
InterfaceType – Arabirim türü parametresinin değeri:
0 – Diğer.1 – Geri Döngü.2 – Kablolu ağ (Ethernet).3 – Kablosuz ağ (Wi-Fi).4 – Tünel.5 – PPP bağlantısı.6 – PPPoE bağlantısı.7 – VPN bağlantısı.8 – Modem bağlantısı.
|
unique
|
Yapının dahili kimliği.
|
Tamsayı
Bu parametrenin değiştirilmeden bırakılması önerilir.
|
Proto
|
İletişim kuralı parametresinin değeri.
|
0 – devre dışı.
1 – ICMP.
2 – IGMP.
6 – TCP.
17 – UDP.
47 – GRE.
58 – ICMPv6.
|
Direction
|
Yön parametresinin değeri.
|
1 – Gelen (paket).
2 – Giden (paket).
3 – Gelen/Giden.
4 – Gelen.
5 – Giden.
|
IcmpType
|
ICMP türü parametresinin değeri.
|
ICMP protokolü
0 – Yankı Yanıtı (ICMP) veya devre dışı.
3 – Hedefe Erişilemiyor (ICMP).
4 – Kaynak Yavaşlatma.
5 – Yeniden Yönlendir.
6 – Diğer Ana Bilgisayar Adresi.
8 – Yankı İsteği.
9 – Yönlendirici Tanıtımı.
10 – Yönlendirici İsteme.
11 – Süre Aşıldı.
12 – Parametre Sorunu.
13 – Zaman Damgası.
14 – Zaman Damgası Yanıtı.
15 – Bilgi İsteği.
16 – Bilgi Yanıtı.
17 – Adres Maskesi İsteği.
18 – Adres Maskesi Yanıtı.
30 – İzleme yolu.
31 – Datagram Dönüştürme Hatası.
32 – Mobil Ana Bilgisayar Yeniden Yönlendirme.
33 – IPv6 Neredesin.
34 – IPv6 Buradayım.
35 – Mobil Kayıt İsteği.
36 – Mobil Kayıt Yanıtı.
37 – Etki Alanı Adı İsteği.
38 – Etki Alanı Adı Yanıtı.
40 – Photuris.
ICMPv6 protokolü
1 – Hedefe Erişilemiyor.
2 – Paket Çok Büyük.
3 – Süre Aşıldı.
4 – Parametre Sorunu.
128 – Yankı İsteği.
129 – Yankı Yanıtı.
130 – Çok Noktaya Yayın Dinleyici Sorgusu.
131 – Çok Noktaya Yayın Dinleyici Raporu.
132 – Çok Noktaya Yayın Dinleyici Tamamlandı.
133 – Yönlendirici İsteme.
134 – Yönlendirici Tanıtımı.
135 – Komşu İsteme.
136 – Komşu Tanıtımı.
137 – Yeniden Yönlendirme Mesajı.
138 – Yönlendirici Yeniden Numaralandırma.
139 – ICMP Düğüm Bilgisi Sorgusu.
141 – Ters Komşu Bulma İsteği Mesajı.
142 – Ters Komşu Bulma Tanıtımı Mesajı.
143 – Sürüm 2 Çok Noktaya Yayın Dinleyici Raporu.
144 – Ev Aracısı Adres Bulma İsteği Mesajı.
145 – Ev Aracısı Adres Bulma Yanıtı Mesajı.
146 – Mobil Önek İsteme.
147 – Mobil Önek Tanıtımı.
148 – Sertifika Yolu İsteme Mesajı.
149 – Sertifika Yolu Tanıtım Mesajı.
151 – Çok Noktaya Yayın Yönlendirici Tanıtımı.
152 – Çok Noktaya Yayın Yönlendirici İsteme.
153 – Çok Noktaya Yayın Yönlendirici Sonlandırması.
|
IcmpCode
|
ICMP kodu parametresinin değeri.
|
0 – Kod 0 veya devre dışı.
1 – Kod 1.
2 – Kod 2.
|
Flags
|
Yapı özniteliği işaretçisi.
|
Tamsayı
Bu parametrenin değiştirilmeden bırakılması önerilir.
|
TTL
|
Yaşam süresi (TTL) parametresinin değeri.
|
Saniye cinsinden değer. Devre dışı bırakılırsa değer 0 olur.
|
</key>
|
|
|
Id
|
Kaynağın ana kimliği (Rules düğümüne bakın).
|
Tamsayı
|
ParentID
|
Ana grubun kimliği.
|
Tamsayı
Bu parametrenin değiştirilmeden bırakılması önerilir.
|
Flags
|
Kuralın durumu.
|
6 – kural devre dışı.
38 – kural etkin.
|
Name
|
Ağ paketi kuralının adı.
|
Dize
|
Sayfanın başına git