Regeln für Netzwerkpakete in XML definieren

Support

Support für Unternehmensanwendungen

Kaspersky Endpoint Security 12 für Windows

Computerschutz

Firewall

Arbeit mit Netzwerkregeln für Pakete

Regeln für Netzwerkpakete in XML definieren

14. Februar 2024

ID 245114

Als PDF speichern

In der „Firewall“ können auch Regeln für Netzwerkpakete im XML-Format exportiert werden. Dann können Sie die Datei ändern, um z. B. eine große Anzahl von Webadressen desselben Typs hinzuzufügen.

Die XML-Datei enthält die zwei Hauptknoten Regeln und Ressourcen. Der Knoten Regeln enthält Regeln für Netzwerkpakete. Dieser Knoten enthält die standardmäßig konfigurierten Regeln (vordefinierte Regeln) und die vom Benutzer hinzugefügten Regeln (benutzerdefinierte Regeln).

Markup für Netzwerkpaketregeln

</key>

Einstellungen für Netzwerkpaketregeln im XML-Format

Einstellung	Beschreibung	Wert
`<key name="0000">`	Priorität der Regel. Je niedriger der Wert, desto höher ist die Priorität.	Ganze Zahl Der Prioritätswert muss aus 4 Ziffern bestehen. Die Knoten in der XML-Datei müssen nach Prioritätswert angeordnet sein, beginnend mit `0000`.
`RuleId`	ID der Regel.	Vorkonfigurierte Regeln `100` – DNS-Anforderungen über TCP. `101` – DNS-Anforderungen über UDP. `102` – E-Mail-Nachrichten senden. `110` – Jede Netzwerkaktivität (Vertrauenswürdige Netzwerke). `125` – Jede Netzwerkaktivität (Lokale Netzwerke). `130` – Remotedesktop-Netzwerkaktivität. `131` – TCP-Verbindungen über lokale Ports. `132` – UDP-Verbindungen über lokale Ports. `133` – Eingehende Aktivität über TCP. `134` – Eingehende Aktivität über UDP. `137` – Eingehende Antworten ICMP Destination Unreachable. `138` – Eingehende Pakete ICMP Echo Reply. `140` – Eingehende Antworten ICMP Time Exceeded. `142` – Eingehende Aktivität über ICMP. `266` – Eingehende Pakete ICMPv6 Echo Request.
`RuleState`	Status der Regel.	`0` – vordefinierte Regel ist deaktiviert `1` – vordefinierte Regel ist aktiviert `2` – benutzerdefinierte Regel ist deaktiviert `3` – benutzerdefinierte Regel ist aktiviert
`RuleTypeId`	ID der Regeltyps.	`4` – Regel für Netzwerkpakete.
`AppIdEx`	ID der App, zu der die Regel für Netzwerkpakete gehört.	Wenn die Regel nicht zu einer App gehört, ist der Wert `0`.
`ResIdEx`	Haupt-ID der Ressource mit den Regeleinstellungen. Diese ID können Sie verwenden, um einen Block mit Regeleinstellungen im Knoten `Resources` zu suchen.	Ganze Zahl
`ResIdEx2`	ID des Netzwerktyps.	`0` – Beliebige Adresse. `50` – Vertrauenswürdige Netzwerke. `51` – Lokale Netzwerke. `52` – Öffentliche Netzwerke. `<Netzwerk-Identifikator>` – Adressen aus der Liste (Adressen werden manuell definiert).
`AccessFlag`	Wert des Parameters Aktion.	`0` – Erlauben. `2` – Nach Regeln des Programms. `3` – Verbieten. `4` – Erlauben und Protokollieren. `6` – Nach Regeln des Programms und Protokollieren. `7` – Verbieten und Protokollieren.
`</key>`

Der Knoten Resources enthält Einstellungen für Netzwerkpaketregeln. Einstellungen einer benutzerdefinierten Regel für Netzwerkpakete sind im Block <key name="0004"> enthalten.

Benutzerdefiniertes Markup für Netzwerkpaketregeln

</key>

</key>

</key>

</key>

<tSTRING name="AdapterName">ADAPTER TEST 123</tSTRING>

</key>

<tTYPE_ID name="unique">3213697024</tTYPE_ID>

</key>

</key>

Benutzerdefinierte Einstellungen der Netzwerkpaketregel

Einstellung	Beschreibung	Wert
`<key name="Data">`	ID des Parameterblocks.	Ganze Zahl
`RemotePorts`	Wert des Parameters Remote-Ports.	Liste der Remote-Portbereiche.
`LocalPorts`	Wert des Parameters Lokale Ports.	Liste der lokalen Portbereiche.
`AdapterBindings`	Wert des Parameters Netzwerkadapter.	`IpAddresses` – Wert des Parameters IP-Adressen. `MacAddresses` – Wert des Parameters MAC-Adressen. `AdapterName` – Name des Netzwerkadapters. `InterfaceType` – Wert des Parameters Schnittstellentyp: `0` – Andere. `1` – LoopBack. `2` – Kabelgebundenes Netzwerk (Ethernet). `3` – Drahtlosnetzwerk (WLAN). `4` – Tunnel. `5` – PPP-Verbindung. `6` – PPPoE-Verbindung. `7` – VPN-Verbindung. `8` – Modemverbindung.
`unique`	Interne ID der Struktur.	Ganze Zahl Es wird empfohlen, diesen Parameter nicht zu verändern.
`Proto`	Wert des Parameters Protokoll.	`0` – deaktiviert. `1` – ICMP. `2` – IGMP. `6` – TCP. `17` – UDP. `47` – GRE. `58` – ICMPv6.
`Direction`	Wert des Parameters Richtung.	`1` – Eingehend (Paket). `2` – Ausgehend (Paket). `3` – Eingehend / Ausgehend. `4` – Eingehend. `5` – Ausgehend.
`IcmpType`	Wert des Parameters ICMP-Typ.	ICMP-Protokoll `0` – Echo Reply (ICMP) oder deaktiviert. `3` – Destination Unreachable (ICMP). `4` – Source Quench. `5` – Redirect. `6` – Alternate Host Address. `8` – Echo Request. `9` – Router Advertisement. `10` – Router Solicitation. `11` – Time Exceeded. `12` – Parameter Problem. `13` – Timestamp. `14` – Timestamp Reply. `15` – Information Request. `16` – Information Reply. `17` – Address Mask Request. `18` – Address Mask Reply. `30` – Traceroute. `31` – Datagram Conversion Error. `32` – Mobile Host Redirect. `33` – IPv6 Where-Are-You. `34` – IPv6 I-Am-Here. `35` – Mobile Registration Request. `36` – Mobile Registration Reply. `37` – Domain Name Request. `38` – Domain Name Reply. `40` – Photuris. ICMPv6-Protokoll `1` – Destination Unreachable. `2` – Packet Too Big. `3` – Time Exceeded. `4` – Parameter Problem. `128` – Echo Request. `129` – Echo Reply. `130` – Multicast Listener Query. `131` – Multicast Listener Report. `132` – Multicast Listener Done. `133` – Router Solicitation. `134` – Router Advertisement. `135` – Neighbor Solicitation. `136` – Neighbor Advertisement. `137` – Redirect Message. `138` – Router Renumbering. `139` – ICMP Node Information Query. `141` – Inverse Neighbor Discovery Solicitation Message. `142` – Inverse Neighbor Discovery Advertisement Message. `143` – Version 2 Multicast Listener Report. `144` – Home Agent Address Discovery Request Message. `145` – Home Agent Address Discovery Reply Message. `146` – Mobile Prefix Solicitation. `147` – Mobile Prefix Advertisement. `148` – Certification Path Solicitation Message. `149` – Certification Path Advertisement Message. `151` – Multicast Router Advertisement. `152` – Multicast Router Solicitation. `153` – Multicast Router Termination.
`IcmpCode`	Wert des Parameters ICMP-Code.	`0` – Code 0 oder deaktiviert. `1` – Code 1. `2` – Code 2.
`Flags`	Attributzeiger der Struktur.	Ganze Zahl Es wird empfohlen, diesen Parameter nicht zu verändern.
`TTL`	Wert des Parameters Lebensdauer (TTL).	Wert in Sekunden. Wenn deaktiviert, ist der Wert `0`.
`</key>`
`Id`	Haupt-ID der Ressource (siehe Knoten `Rules`).	Ganze Zahl
`ParentID`	ID der übergeordneten Gruppe.	Ganze Zahl Es wird empfohlen, diesen Parameter nicht zu verändern.
`Flags`	Status der Regel.	`6` – die Regel ist deaktiviert. `38` – die Regel ist aktiviert.
`Name`	Name der Regel für Netzwerkpakete.	Suchbegriff

Kaspersky Endpoint Security für Windows:
Erkennung von hoch entwickelten Cyberbedrohungen

Schützt jeden Endpoint ohne hohe Kosten. Optimiert das zentralisierte Sicherheitsmanagement mit einer Cloud oder Web-Konsole. Kaufen Sie diese Lösung als Teil von Kaspersky Endpoint Security for Business Advanced.

Premium Support (MSA):
Priorisierte Eskalation von Support-Anfragen

Direkte Telefonleitung für Support, dedizierte technische Experten und längere Erreichbarkeit bei geschäftskritischen Problemen. Wählen Sie einen Plan aus, senden Sie eine Anfrage und aktivieren den MSA-Vertrag.

War dieser Artikel hilfreich?

Helfen Sie uns, diesen Artikel zu verbessern. Wählen Sie den Grund für Ihre Bewertung:

Danke für Ihr Feedback! Sie helfen uns, besser zu werden.

Regeln für Netzwerkpakete in XML definieren

Kaspersky Endpoint Security für Windows: Erkennung von hoch entwickelten Cyberbedrohungen

Premium Support (MSA): Priorisierte Eskalation von Support-Anfragen

Kaspersky Endpoint Security für Windows:
Erkennung von hoch entwickelten Cyberbedrohungen

Premium Support (MSA):
Priorisierte Eskalation von Support-Anfragen