Zapora pozwala eksportować reguły pakietów sieciowych w formacie XML. Następnie możesz zmodyfikować plik, na przykład, aby zwiększyć liczbę reguł tego samego typu.
Plik XML zawiera dwa główne węzły: Rules
I Resources
. Węzeł Rules
zawiera listy reguł pakietów sieciowych. Ten węzeł zawiera reguły skonfigurowane domyślnie (wstępnie zdefiniowane reguły) oraz dodane przez użytkownika (reguły niestandardowe).
Adiustacja reguł pakietów sieciowych
<key name="0000">
<tDWORD name="RuleId">100</tDWORD>
<tDWORD name="RuleState">1</tDWORD>
<tDWORD name="RuleTypeId">4</tDWORD>
<tQWORD name="AppIdEx">0</tQWORD>
<tDWORD name="ResIdEx">812</tDWORD>
<tDWORD name="ResIdEx2">0</tDWORD>
<tDWORD name="AccessFlag">2</tDWORD>
</key>
Ustawienia reguł pakietów sieciowych w formacie XML
Parametr |
Opis |
Wartość |
---|---|---|
|
Priorytet reguły. Im niższa wartość, tym większy priorytet. |
Liczba całkowita Wartość priorytetu musi składać się z 4 cyfr. Węzły w pliku XML muszą być uporządkowane według wartości priorytetu, zaczynając od |
|
Identyfikator reguły. |
|
|
Status reguły. |
|
|
Identyfikator typu reguły. |
|
|
Identyfikator aplikacji, do której należy reguła pakietu sieciowego. |
Jeśli reguła nie należy do żadnej aplikacji, wartością jest |
|
Główny identyfikator zasobu z ustawieniami reguły. Możesz użyć tego identyfikatora, aby zlokalizować blok z ustawieniami reguł w węźle |
Liczba całkowita |
|
Identyfikator typu sieci. |
|
|
Wartość ustawienia Akcja. |
|
|
|
|
Węzeł Resources
zawiera ustawienia reguł pakietów sieciowych. Niestandardowe ustawienia reguły pakietów sieciowych są wymienione w bloku <key name="0004">
.
Adiustacja niestandardowych reguł pakietów sieciowych
<key name="0026">
<key name="Data">
<key name="RemotePorts"> </key>
<key name="LocalPorts"> </key>
<key name="AdapterBindings">
<key name="0000">
<key name="IpAddresses">
<key name="0000">
<key name="IP">
<key name="V6">
<tQWORD name="Hi">0</tQWORD>
<tQWORD name="Lo">0</tQWORD>
<tDWORD name="Zone">0</tDWORD>
<tSTRING name="ZoneStr"/>
</key>
<tBYTE name="Version">4</tBYTE>
<tDWORD name="V4">16909060</tDWORD>
<tBYTE name="Mask">32</tBYTE>
</key>
<key name="AddressIP"> </key>
<tSTRING name="Address"/>
</key>
</key>
<key name="MacAddresses">
<key name="0000">
<tDWORD name="Type">0</tDWORD>
<tQWORD name="AddressData0">1108152157446</tQWORD>
<tQWORD name="AddressData1">0</tQWORD>
</key>
</key>
<tSTRING name="AdapterName">ADAPTER TEST 123</tSTRING>
<tDWORD name="InterfaceType">3</tDWORD>
</key>
</key>
<tTYPE_ID name="unique">3213697024</tTYPE_ID>
<tBYTE name="Proto">2</tBYTE>
<tBYTE name="Direction">2</tBYTE>
<tBYTE name="IcmpType">0</tBYTE>
<tBYTE name="IcmpCode">0</tBYTE>
<tDWORD name="Flags">1</tDWORD>
<tBYTE name="TTL">255</tBYTE>
</key>
<key name="Childs"> </key>
<tDWORD name="Id">1073747214</tDWORD>
<tDWORD name="ParentID">7</tDWORD>
<tDWORD name="Flags">38</tDWORD>
<tSTRING name="Name">TEST1</tSTRING>
</key>
Ustawienia niestandardowej reguły pakietów sieciowych
Parametr |
Opis |
Wartość |
---|---|---|
|
Identyfikator bloku parametrów. |
Liczba całkowita |
|
Wartość ustawienia Porty zdalne. |
Lista zakresów portów zdalnych. |
|
Wartość ustawienia Porty lokalne. |
Lista zakresów portów lokalnych. |
|
Wartość ustawienia Karty sieciowe. |
|
|
Identyfikator wewnętrzny struktury. |
Liczba całkowita Zaleca się pozostawienie tego parametru bez zmian. |
|
Wartość ustawienia Protokół. |
|
|
Wartość ustawienia Kierunek. |
|
|
Wartość ustawienia Typ ICMP. |
|
|
Wartość ustawienia Kod ICMP. |
|
|
Wskaźnik atrybutu struktury. |
Liczba całkowita Zaleca się pozostawienie tego parametru bez zmian. |
|
Wartość ustawienia Czas wygaśnięcia (TTL). |
Wartość w sekundach. Jeśli wyłączone, wartość to |
|
|
|
|
Główny identyfikator zasobu (patrz węzeł |
Liczba całkowita |
|
Identyfikator grupy nadrzędnej. |
Liczba całkowita Zaleca się pozostawienie tego parametru bez zmian. |
|
Status reguły. |
|
|
Nazwa reguły pakietów sieciowych. |
Ciąg |