XML에서 네트워크 패킷 규칙 정의

XML 형식에서 방화벽이 네트워크 패킷 내보내기를 허용합니다. 그 후 파일을 수정하여 동일 유형의 규칙을 여러 개 추가하는 등의 작업을 진행할 수 있습니다.

XML 파일에는 Rules과 Resources라는 두 개의 기본 노드가 포함되어 있습니다. Rules 노드는 네트워크 패킷 규칙을 나열합니다. 이 노드에는 기본 구성 규칙(사전 정의된 규칙)과 사용자가 추가한 규칙(사용자 지정 규칙)이 포함됩니다.

네트워크 패킷 규칙 마크업

<key name="0000">

<tDWORD name="RuleId">100</tDWORD>

<tDWORD name="RuleState">1</tDWORD>

<tDWORD name="RuleTypeId">4</tDWORD>

<tQWORD name="AppIdEx">0</tQWORD>

<tDWORD name="ResIdEx">812</tDWORD>

<tDWORD name="ResIdEx2">0</tDWORD>

<tDWORD name="AccessFlag">2</tDWORD>

</key>

XML 형식의 네트워크 패킷 규칙 설정

파라미터	설명	값
<key name="0000">	규칙의 우선순위입니다. 값이 낮을수록 우선순위가 높습니다.	정수 우선순위 값은 4자리 수로 구성되어야 합니다. XML 파일의 노드는 0000으로 시작하는 우선순위 값에 따라 정렬되어야 합니다.
RuleId	규칙의 ID입니다.	사전 정의된 규칙 100 – TCP를 통해 DNS 서버에 요청 101 – UDP를 통해 DNS 서버에 요청 102 – 이메일 메시지 보내기 110 – 모든 네트워크 활동(신뢰하는 네트워크) 125 – 모든 네트워크 활동(로컬 네트워크) 130 – Remote Desktop 네트워크 활동 131 – 로컬 포트를 통한 TCP 연결 132 – 로컬 포트를 통한 UDP 연결 133 – 받는 TCP 스트림 134 – 받는 UDP 스트림 137 – ICMP Destination Unreachable - 받는 응답 138 – ICMP Echo Reply - 받는 패킷 140 – ICMP Time Exceeded - 받는 응답 142 – 받는 ICMP 스트림 266 – ICMPv6 Echo Request - 받는 패킷
RuleState	규칙의 상태입니다.	0 – 사전 정의된 규칙이 비활성화됩니다 1 – 사전 정의된 규칙이 활성화됩니다 2 – 사용자 지정 규칙이 비활성화됩니다 3 – 사용자 지정 규칙이 활성화됩니다
RuleTypeId	규칙 유형의 ID입니다.	4 – 네트워크 패킷 규칙
AppIdEx	네트워크 패킷 규칙이 속한 애플리케이션 ID입니다.	규칙이 애플리케이션에 속하지 않은 경우 값은 0입니다.
ResIdEx	규칙 설정이 있는 리소스의 메인 ID입니다. 이 식별자를 사용해 Resources 노드에서 규칙 설정이 있는 블록의 위치를 찾을 수 있습니다.	정수
ResIdEx2	네트워크 유형의 ID입니다.	0 – 모든 주소 50 – 신뢰하는 네트워크 51 – 로컬 네트워크 52 – 공용 네트워크 <Network Identifier> – 목록의 주소(주소는 수동으로 정의됩니다).
AccessFlag	처리 파라미터의 값입니다.	0 – 허용 2 – 애플리케이션 규칙에 따라 처리 3 – 차단 4 – 허용 및 이벤트 기록 6 – 애플리케이션 규칙에 따라 처리 및 이벤트 기록 7 – 차단 및 이벤트 기록
</key>

Resources 노드에는 네트워크 패킷 규칙 설정이 포함됩니다. 사용자 지정 네트워크 패킷 규칙 설정은 <key name="0004"> 블록에 나열됩니다.

커스텀 네트워크 패킷 규칙 마크업

<key name="0026">

<key name="Data">

<key name="RemotePorts"> </key>

<key name="LocalPorts"> </key>

<key name="AdapterBindings">

<key name="0000">

<key name="IpAddresses">

<key name="0000">

<key name="IP">

<key name="V6">

<tQWORD name="Hi">0</tQWORD>

<tQWORD name="Lo">0</tQWORD>

<tDWORD name="Zone">0</tDWORD>

<tSTRING name="ZoneStr"/>

</key>

<tBYTE name="Version">4</tBYTE>

<tDWORD name="V4">16909060</tDWORD>

<tBYTE name="Mask">32</tBYTE>

</key>

<key name="AddressIP"> </key>

<tSTRING name="Address"/>

</key>

</key>

<key name="MacAddresses">

<key name="0000">

<tDWORD name="Type">0</tDWORD>

<tQWORD name="AddressData0">1108152157446</tQWORD>

<tQWORD name="AddressData1">0</tQWORD>

</key>

</key>

<tSTRING name="AdapterName">ADAPTER TEST 123</tSTRING>

<tDWORD name="InterfaceType">3</tDWORD>

</key>

</key>

<tTYPE_ID name="unique">3213697024</tTYPE_ID>

<tBYTE name="Proto">2</tBYTE>

<tBYTE name="Direction">2</tBYTE>

<tBYTE name="IcmpType">0</tBYTE>

<tBYTE name="IcmpCode">0</tBYTE>

<tDWORD name="Flags">1</tDWORD>

<tBYTE name="TTL">255</tBYTE>

</key>

<key name="Childs"> </key>

<tDWORD name="Id">1073747214</tDWORD>

<tDWORD name="ParentID">7</tDWORD>

<tDWORD name="Flags">38</tDWORD>

<tSTRING name="Name">TEST1</tSTRING>

</key>

사용자 지정 네트워크 패킷 규칙 설정

파라미터	설명	값
<key name="Data">	파라미터 블록의 ID입니다.	정수
RemotePorts	원격 포트 파라미터의 값입니다.	원격 포트 범위의 목록입니다.
LocalPorts	로컬 포트 파라미터의 값입니다.	로컬 포트 범위의 목록입니다.
AdapterBindings	네트워크 어댑터 파라미터의 값입니다.	IpAddresses – IP 주소 파라미터의 값입니다. MacAddresses – MAC 주소 파라미터의 값입니다. AdapterName– 네트워크 어댑터의 이름입니다. InterfaceType – 인터페이스 유형 파라미터의 값입니다. 0 – 기타 1 – 루프백 2 – 유선 네트워크(이더넷) 3 – 무선 네트워크(Wi-Fi) 4 – 터널 5 – PPP 연결 6 – PPPoE 연결 7 – VPN 연결 8 – 모뎀 연결
unique	구조의 내부 ID입니다.	정수 이 파라미터는 그대로 두는 것이 좋습니다.
Proto	프로토콜 파라미터의 값입니다.	0 – 비활성화됨 1 – ICMP 2 – IGMP 6 – TCP 17 – UDP 47 – GRE 58 – ICMPv6
Direction	방향 파라미터의 값입니다.	1 – 인바운드(패킷) 2 – 아웃바운드(패킷) 3 – 인바운드/아웃바운드 4 – 인바운드 5 – 아웃바운드
IcmpType	ICMP 유형 파라미터의 값입니다.	ICMP 프로토콜 0 – 에코 응답(ICMP) 또는 비활성화됨 3 – 대상에 연결할 수 없음(ICMP) 4 – 원본 억제 5 – 리디렉션 6 – Alternate Host Address 8 – 에코 요청 9 – 라우터 알림 10 – 라우터 요청 11 – 시간 초과 12 – 매개 변수 문제 13 – 타임스탬프 14 – 타임스탬프 응답 15 – 정보 요청 16 – 정보 응답 17 – 주소 마스크 요청 18 – 주소 마스크 응답 30 – 경로 추적 31 – Datagram Conversion Error 32 – Mobile Host Redirect 33 – IPv6 WAY(Where-Are-You) 34 – IPv6 IAH(I-Am-Here) 35 – Mobile Registration Request 36 – Mobile Registration Reply 37 – 도메인 이름 요청 38 – 도메인 이름 응답 40 – Photuris ICMPv6 프로토콜 1 – 대상에 연결할 수 없음 2 – 패킷이 너무 큼 3 – 시간 초과 4 – 매개 변수 문제 128 – 에코 요청 129 – 에코 응답 130 – 멀티캐스트 수신기 쿼리 131 – 멀티캐스트 수신기 리포트 132 – 멀티캐스트 수신기 완료 133 – 라우터 요청 134 – 라우터 알림 135 – 인접 항목 요청 136 – 인접 항목 알림 137 – 리다이렉트 메시지 138 – 라우터 번호 재지정 139 – ICMP 노드 정보 쿼리 141 – 역방향 인접 항목 탐색 요청 메시지 142 – 역방향 인접 항목 탐색 알림 메시지 143 – 버전 2 멀티캐스트 수신기 리포트 144 – 홈 에이전트 주소 탐색 요청 메시지 145 – 홈 에이전트 주소 탐색 응답 메시지 146 – 모바일 접두사 요청 147 – 모바일 접두사 알림 148 – 인증 경로 요청 메시지 149 – 인증 경로 알림 메시지 151 – 멀티캐스트 라우터 알림 152 – 멀티캐스트 라우터 요청 153 – 멀티캐스트 라우터 종료
IcmpCode	ICMP 코드 파라미터의 값입니다.	0 – 코드 0 또는 비활성화 1 – 코드 1 2 – 코드 2
Flags	구조 속성 포인터입니다.	정수 이 파라미터는 그대로 두는 것이 좋습니다.
TTL	TTL(Time to live) 파라미터의 값입니다.	값의 단위는 초입니다. 비활성화되면 값은 0입니다.
</key>
Id	리소스의 메인 ID입니다(Rules 노드 참조).	정수
ParentID	상위 그룹의 ID입니다.	정수 이 파라미터는 그대로 두는 것이 좋습니다.
Flags	규칙의 상태입니다.	6 – 규칙이 비활성화됩니다. 38 – 규칙이 활성화됩니다.
Name	네트워크 패킷 규칙의 이름입니다.	문자열

맨 위로