Definição das regras de pacote de rede no XML
O firewall permite exportar regras de pacote de rede no formato XML. Em seguida, você pode modificar o arquivo para, por exemplo, adicionar um grande número de regras do mesmo tipo.
O arquivo XML contém dois nós principais: Regras e Recursos. O nó Rules lista as regras de pacote de rede. Este nó contém regras configuradas por padrão (regras predefinidas) bem como regras adicionadas pelo usuário (regras personalizadas).
Marcação de regra de pacote de rede
<key name="0000">
<tDWORD name="RuleId">100</tDWORD>
<tDWORD name="RuleState">1</tDWORD>
<tDWORD name="RuleTypeId">4</tDWORD>
<tQWORD name="AppIdEx">0</tQWORD>
<tDWORD name="ResIdEx">812</tDWORD>
<tDWORD name="ResIdEx2">0</tDWORD>
<tDWORD name="AccessFlag">2</tDWORD>
</key>
Configurações de regra de pacote de rede no formato XML
Parâmetro
|
Descrição
|
Valor
|
<key name="0000">
|
Prioridade da regra. Quanto menor o valor, maior será a prioridade.
|
Número inteiro
O valor da prioridade deve consistir em 4 dígitos. Os nós no arquivo XML devem ser organizados por valor de prioridade, começando com 0000.
|
RuleId
|
ID a regra.
|
Regras predefinidas
100 – Pedidos do servidor DNS através de TCP.
101 – Pedidos do servidor DNS através de UDP.
102 – Enviar mensagens de e-mail.
110 – Qualquer atividade de rede (Redes confiáveis).
125 – Qualquer atividade de rede (Redes locais).
130 – Atividade de rede da Área de Trabalho Remota.
131 – Ligações TCP através de portas locais.
132 – Ligações UDP através de portas locais.
133 – Fluxo TCP de entrada.
134 – Fluxo UDP de entrada.
137 – Respostas de entrada de destino ICMP inacessível.
138 – Pacotes de entrada de resposta de eco ICMP.
140 – Respostas de entrada de tempo de ICMP excedido.
142 – Fluxo ICMP de entrada.
266 – Pacotes de entrada de solicitação de eco ICMPv6.
|
RuleState
|
Status da regra.
|
0: a regra predefinida está desativada
1: a regra predefinida está ativada
2: a regra personalizada está desativada
3: a regra personalizada está ativada
|
RuleTypeId
|
ID do tipo de regra.
|
4 – regra de pacote de rede.
|
AppIdEx
|
ID do aplicativo ao qual a regra de pacote de rede pertence.
|
Se a regra não pertencer a nenhum aplicativo, o valor será 0.
|
ResIdEx
|
ID principal do recurso com configurações de regras. É possível usar esse identificador para localizar um bloco com configurações de regra no nó Resources.
|
Número inteiro
|
ResIdEx2
|
ID do tipo de rede.
|
0 – Qualquer endereço.
50 – Redes confiáveis.
51 – Redes locais.
52 – Redes públicas.
<Identificador de rede> – Endereços da lista (os endereços são definidos manualmente).
|
AccessFlag
|
Valor do parâmetro Ação.
|
0 – Permitir.
2 – Por regras de aplicativos.
3 – Bloquear.
4 – Permitir e Criar log de eventos.
6 – Por regras de aplicativos e Criar log de eventos.
7 – Bloquear e Criar log de eventos.
|
</key>
|
|
|
O nó Resources contém configurações da regra de pacote de rede. As configurações da regra de pacote de rede personalizado são listadas no bloco <key name="0004">.
Marcação da regra de pacote de rede personalizada
<key name="0026">
<key name="Data">
<key name="RemotePorts"> </key>
<key name="LocalPorts"> </key>
<key name="AdapterBindings">
<key name="0000">
<key name="IpAddresses">
<key name="0000">
<key name="IP">
<key name="V6">
<tQWORD name="Hi">0</tQWORD>
<tQWORD name="Lo">0</tQWORD>
<tDWORD name="Zone">0</tDWORD>
<tSTRING name="ZoneStr"/>
</key>
<tBYTE name="Version">4</tBYTE>
<tDWORD name="V4">16909060</tDWORD>
<tBYTE name="Mask">32</tBYTE>
</key>
<key name="AddressIP"> </key>
<tSTRING name="Address"/>
</key>
</key>
<key name="MacAddresses">
<key name="0000">
<tDWORD name="Type">0</tDWORD>
<tQWORD name="AddressData0">1108152157446</tQWORD>
<tQWORD name="AddressData1">0</tQWORD>
</key>
</key>
<tSTRING name="AdapterName">ADAPTER TEST 123</tSTRING>
<tDWORD name="InterfaceType">3</tDWORD>
</key>
</key>
<tTYPE_ID name="unique">3213697024</tTYPE_ID>
<tBYTE name="Proto">2</tBYTE>
<tBYTE name="Direction">2</tBYTE>
<tBYTE name="IcmpType">0</tBYTE>
<tBYTE name="IcmpCode">0</tBYTE>
<tDWORD name="Flags">1</tDWORD>
<tBYTE name="TTL">255</tBYTE>
</key>
<key name="Childs"> </key>
<tDWORD name="Id">1073747214</tDWORD>
<tDWORD name="ParentID">7</tDWORD>
<tDWORD name="Flags">38</tDWORD>
<tSTRING name="Name">TEST1</tSTRING>
</key>
Configurações da regra de pacote de rede personalizada
Parâmetro
|
Descrição
|
Valor
|
<key name="Data">
|
ID do bloco do parâmetro.
|
Número inteiro
|
RemotePorts
|
Valor do parâmetro Portas remotas.
|
Lista de intervalos de portas remotas.
|
LocalPorts
|
Valor do parâmetro Portas locais.
|
Lista de intervalos de portas locais.
|
AdapterBindings
|
Valor do parâmetro Adaptadores de rede.
|
IpAddresses – valor do parâmetro Endereços IP.
MacAddresses – valor do parâmetro Endereços MAC.
AdapterName – nome do adaptador de rede.
InterfaceType – valor do parâmetro Tipo de interface:
0 – Outro.1 – LoopBack.2 – Rede com fio (Ethernet).3 – Rede Wi-Fi (Wi-Fi).4 – Túnel.5 – Conexão PPP.6 – Conexão PPPoE.7 – Conexão VPN.8 – Conexão de modem.
|
unique
|
ID interno da estrutura.
|
Número inteiro
Recomenda-se deixar este parâmetro inalterado.
|
Proto
|
Valor do parâmetro Protocolo.
|
0 – desativado.
1 – ICMP.
2 – IGMP.
6 – TCP.
17 – UDP.
47 – GRE.
58 – ICMPv6.
|
Direction
|
Valor do parâmetro Direção.
|
1 – Entrada (pacote).
2 – Saída (pacote).
3 – Entrada / Saída.
4 – Entrada.
5 – Saída.
|
IcmpType
|
Valor do parâmetro Tipo de ICMP.
|
Protocolo ICMP
0 – Resposta de eco (ICMP) ou desativado.
3 – Destino não accessível (ICMP).
4 – Atenuação de origem.
5 – Redirecionar.
6 – Endereço de Host alternativo.
8 – Solicitação de eco.
9 – Anúncio de roteador.
10 – Solicitação de roteador.
11 – Tempo excedido.
12 – Problema de parâmetro.
13 – Marca de hora.
14 – Resposta de marca de hora.
15 – Solicitação de informação.
16 – Resposta de informação.
17 – Solicitação de máscara de endereço.
18 – Resposta de máscara de endereço.
30 – Rota de rastreio.
31 – Erro de conversão de datagrama.
32 – Redirecionamento de Host móvel.
33 – IPv6 Where-Are-You.
34 – IPv6 I-Am-Here.
35 – Solicitação de registro móvel.
36 – Resposta de registro móvel.
37 – Solicitação de nome de domínio.
38 – Resposta de nome de domínio.
40 – Photuris.
Protocolo ICMPv6
1 – Destino não accessível.
2 – Pacote demasiado grande.
3 – Tempo excedido.
4 – Problema de parâmetro.
128 – Solicitação de eco.
129 – Resposta de eco.
130 – Consulta de ouvinte multicast.
131 – Relatório de ouvinte multicast.
132 – Ouvinte de multicast concluído.
133 – Solicitação de roteador.
134 – Anúncio de roteador.
135 – Solicitação de vizinho.
136 – Anúncio de vizinho.
137 – Redirecionamento de mensagem.
138 – Renumeração de roteador.
139 – Consulta de informação de nó ICMP.
141 – Mensagem de solicitação de descoberta inversa de vizinho.
142 – Mensagem de anúncio de descoberta inversa de vizinho.
143 – Relatório de ouvinte multicast Versão 2.
144 – Mensagem de solicitação de descoberta de endereço de agente doméstico.
145 – Mensagem de resposta de descoberta de endereço de agente doméstico.
146 – Solicitação de prefixo móvel.
147 – Anúncio de prefixo móvel.
148 – Mensagem de solicitação de caminho de certificação.
149 – Mensagem de anúncio de caminho de certificação.
151 – Anúncio de roteador multicast.
152 – Solicitação de roteador multicast.
153 – Encerramento de roteador multicast.
|
IcmpCode
|
Valor do parâmetro Código ICMP.
|
0 – Código 0 ou desativado.
1 – Código 1.
2 – Código 2.
|
Flags
|
Ponteiro de atributo de estrutura.
|
Número inteiro
Recomenda-se deixar este parâmetro inalterado.
|
TTL
|
Valor do parâmetro Vida útil (TTL).
|
Valor em segundos. Se desativado, o valor é 0.
|
</key>
|
|
|
Id
|
ID principal do recurso (consulte o nó Rules).
|
Número inteiro
|
ParentID
|
ID do grupo principal.
|
Número inteiro
Recomenda-se deixar este parâmetro inalterado.
|
Flags
|
Status da regra.
|
6 – a regra está desativada.
38 – a regra está ativada.
|
Name
|
Nome da regra de pacote de rede.
|
Texto
|
Início da página