Kaspersky Endpoint Security 12 pro systém Windows

Definování pravidel síťových paketů v jazyce XML

8. července 2024

ID 245114

Firewall umožňuje exportovat pravidla síťových paketů ve formátu XML. Pak můžete soubor upravit, například přidat velké množství pravidel stejného typu.

Soubor XML obsahuje dva hlavní uzly: Rules a Resources. V uzlu Rules jsou uvedena pravidla síťových paketů. Tento uzel obsahuje pravidla nakonfigurovaná ve výchozím nastavení (předdefinovaná pravidla) i pravidla přidaná uživatelem (vlastní pravidla).

Kódování pravidel síťových paketů

<key name="0000">

<tDWORD name="RuleId">100</tDWORD>

<tDWORD name="RuleState">1</tDWORD>

<tDWORD name="RuleTypeId">4</tDWORD>

<tQWORD name="AppIdEx">0</tQWORD>

<tDWORD name="ResIdEx">812</tDWORD>

<tDWORD name="ResIdEx2">0</tDWORD>

<tDWORD name="AccessFlag">2</tDWORD>

</key>

Nastavení pravidla síťových paketů ve formátu XML

Parametr

Popis

Hodnota

<key name="0000">

Priorita pravidla. Čím nižší hodnota, tím vyšší priorita.

Celé číslo

Hodnota priority se musí skládat ze 4 číslic. Uzly v souboru XML musí být uspořádány podle hodnoty priority, počínaje hodnotou 0000.

RuleId

ID pravidla.

Předdefinovaná pravidla

RuleState

Stav pravidla.

0 – předdefinované pravidlo je zakázáno

1 – předdefinované pravidlo je povoleno

2 – vlastní pravidlo je zakázáno

3 – vlastní pravidlo je povoleno

RuleTypeId

ID typu pravidla.

4 – Pravidla síťových paketů.

AppIdEx

ID aplikace, ke které pravidlo síťového paketu patří.

Pokud pravidlo nepatří k žádné aplikaci, hodnota je 0.

ResIdEx

Hlavní ID prostředku s nastavením pravidel. Pomocí tohoto identifikátoru můžete vyhledávat blok s nastavením pravidel v uzlu Resources.

Celé číslo

ResIdEx2

ID typu sítě.

0Jakákoliv adresa.

50Důvěryhodné sítě.

51Místní sítě.

52Veřejné sítě.

<Network Identifier>Adresy ze seznamu (adresy jsou definovány ručně).

AccessFlag

Hodnota parametru Akce.

0Povolit.

2Podle pravidel aplikace.

3Blokovat.

4Povolit a Protokolovat události.

6Podle pravidel aplikace a Protokolovat události.

7Blokovat a Protokolovat události.

</key>

 

 

Uzel Resources obsahuje nastavení pravidel síťových paketů. Nastavení vlastních pravidel síťových paketů je uvedeno v bloku <key name="0004">.

Kódování vlastních pravidel síťových paketů

<key name="0026">

<key name="Data">

<key name="RemotePorts"> </key>

<key name="LocalPorts"> </key>

<key name="AdapterBindings">

<key name="0000">

<key name="IpAddresses">

<key name="0000">

<key name="IP">

<key name="V6">

<tQWORD name="Hi">0</tQWORD>

<tQWORD name="Lo">0</tQWORD>

<tDWORD name="Zone">0</tDWORD>

<tSTRING name="ZoneStr"/>

</key>

<tBYTE name="Version">4</tBYTE>

<tDWORD name="V4">16909060</tDWORD>

<tBYTE name="Mask">32</tBYTE>

</key>

<key name="AddressIP"> </key>

<tSTRING name="Address"/>

</key>

</key>

<key name="MacAddresses">

<key name="0000">

<tDWORD name="Type">0</tDWORD>

<tQWORD name="AddressData0">1108152157446</tQWORD>

<tQWORD name="AddressData1">0</tQWORD>

</key>

</key>

<tSTRING name="AdapterName">ADAPTER TEST 123</tSTRING>

<tDWORD name="InterfaceType">3</tDWORD>

</key>

</key>

<tTYPE_ID name="unique">3213697024</tTYPE_ID>

<tBYTE name="Proto">2</tBYTE>

<tBYTE name="Direction">2</tBYTE>

<tBYTE name="IcmpType">0</tBYTE>

<tBYTE name="IcmpCode">0</tBYTE>

<tDWORD name="Flags">1</tDWORD>

<tBYTE name="TTL">255</tBYTE>

</key>

<key name="Childs"> </key>

<tDWORD name="Id">1073747214</tDWORD>

<tDWORD name="ParentID">7</tDWORD>

<tDWORD name="Flags">38</tDWORD>

<tSTRING name="Name">TEST1</tSTRING>

</key>

Nastavení vlastních pravidel síťových paketů

Parametr

Popis

Hodnota

<key name="Data">

ID bloku parametrů.

Celé číslo

RemotePorts

Hodnota parametru Vzdálené porty.

Seznam rozsahů vzdálených portů.

LocalPorts

Hodnota parametru Místní porty.

Seznam rozsahů místních portů.

AdapterBindings

Hodnota parametru Síťové adaptéry.

IpAddresses – hodnota parametru IP adresy.

MacAddresses – hodnota parametru Adresy MAC.

AdapterName – název síťového adaptéru.

InterfaceType – hodnota parametru Typ rozhraní:

  • 0Ostatní.
  • 1Zpětná smyčka.
  • 2Kabelová síť (Ethernet).
  • 3Bezdrátová síť (Wi-Fi).
  • 4Tunelové propojení.
  • 5PPP připojení.
  • 6PPPoE připojení.
  • 7VPN připojení.
  • 8Modemové připojení.

unique

Interní ID struktury.

Celé číslo

Doporučujeme ponechat tento parametr beze změny.

Proto

Hodnota parametru Protokol.

0 – zakázáno.

1ICMP.

2IGMP.

6TCP.

17UDP.

47GRE.

58ICMPv6.

Direction

Hodnota parametru Směr.

1Příchozí (paket).

2Odchozí (paket).

3Příchozí/odchozí.

4Příchozí.

5Odchozí.

IcmpType

Hodnota parametru Typ ICMP.

Protokol ICMP

Protokol ICMPv6

IcmpCode

Hodnota parametru Kód ICMP.

0Kód 0 nebo zakázáno.

1Kód 1.

2Kód 2.

Flags

Ukazatel atributu struktury.

Celé číslo

Doporučujeme ponechat tento parametr beze změny.

TTL

Hodnota parametru Doba života (TTL).

Hodnota v sekundách. Je-li tato možnost zakázána, hodnota je 0.

</key>

 

 

Id

Hlavní ID prostředku (viz uzel Pravidla).

Celé číslo

ParentID

ID nadřazené skupiny.

Celé číslo

Doporučujeme ponechat tento parametr beze změny.

Flags

Stav pravidla.

6 – pravidlo je zakázáno.

38 – pravidlo je povoleno.

Name

Název pravidla síťových paketů.

Řetězec

Byl článek užitečný?
Co můžeme vylepšit?
Děkujeme za vaši zpětnou vazbu! Pomáháte nám se zlepšovat.
Děkujeme za vaši zpětnou vazbu! Pomáháte nám se zlepšovat.