Definir reglas de paquetes de red en XML

Soporte

Soporte para empresas

Kaspersky Endpoint Security 12 para Windows

Protección del equipo

Firewall

Gestión de las reglas de paquetes de red

Definir reglas de paquetes de red en XML

14 de febrero de 2024

ID 245114

Guardar como PDF

Firewall permite exportar reglas de paquetes de red en formato XML. Luego, puede modificar el archivo para, por ejemplo, añadir una gran cantidad de reglas del mismo tipo.

El archivo XML contiene dos nodos principales: Reglas y Recursos. El nodo Reglas enumera reglas de paquetes de red. Este nodo contiene reglas configuradas de forma predeterminada (reglas predefinidas) y reglas añadidas por el usuario (reglas personalizadas).

Marcado de reglas de paquetes de red

</key>

Configuración de reglas de paquetes de red en formato XML

Parámetro	Descripción	Valor
`<key name="0000">`	Prioridad de la regla. Cuanto menor sea el valor, mayor será la prioridad.	Entero El valor de la prioridad debe constar de cuatro dígitos. Los nodos del archivo XML deben ordenarse por valor de prioridad, comenzando por `0000`.
`RuleId`	ID de la regla.	Reglas predefinidas `100`: Solicitudes al servidor DNS a través de TCP. `101`: Solicitudes al servidor DNS a través de UDP. `102`: Envío de mensajes de correo electrónico. `110`: Cualquier actividad de red (Redes de confianza). `125`: Cualquier actividad de red (Redes locales). `130`: Actividad de red de escritorio remoto. `131`: Conexiones TCP a través de puertos locales. `132`: Conexiones UDP a través de puertos locales. `133`: Flujo TCP entrante. `134`: Flujo UDP entrante. `137`: Respuestas entrantes de destino inalcanzable de ICMP. `138`: Paquetes de entrada de respuesta eco de ICMP. `140`: ICMP de tiempo excedido de respuestas entrantes. `142`: Flujo ICMP entrante. `266`: Paquetes entrantes de solicitud eco de ICMPv6.
`RuleState`	Estado de la regla.	`0`: regla predefinida desactivada `1`: regla predefinida activada `2`: regla personalizada desactivada `3`: regla personalizada activada
`RuleTypeId`	ID del tipo de regla.	`4`: regla de paquete de red.
`AppIdEx`	ID de la aplicación a la que pertenece la regla de paquete de red.	Si la regla no pertenece a ninguna aplicación, el valor es `0`.
`ResIdEx`	ID principal del recurso con configuración de reglas. Puede usar este identificador para ubicar un bloque con configuración de reglas en el nodo `Recursos`.	Entero
`ResIdEx2`	ID del tipo de red.	`0`: Cualquier dirección. `50`: Redes de confianza. `51`: Redes locales. `52`: Redes públicas. `<Identificador de red>`: Direcciones de la lista (las direcciones se definen manualmente).
`AccessFlag`	Valor del parámetro Acción.	`0`: Permitir. `2`: Según reglas de la aplicación. `3`: Bloquear. `4`: Permitir y Registrar eventos. `6`: Según reglas de la aplicación y Registrar eventos. `7`: Bloquear y Registrar eventos.
`</key>`

El nodo Recursos contiene configuraciones de reglas de paquetes de red. Las configuraciones de las reglas de paquetes de red personalizadas se enumeran en el bloque <key name="0004">.

Marcado de reglas de paquetes de red personalizadas

</key>

</key>

</key>

</key>

<tSTRING name="AdapterName">ADAPTER TEST 123</tSTRING>

</key>

<tTYPE_ID name="unique">3213697024</tTYPE_ID>

</key>

</key>

Configuración de reglas de paquetes de red personalizadas

Parámetro	Descripción	Valor
`<key name="Data">`	ID del bloque de parámetros.	Entero
`RemotePorts`	Valor del parámetro Puertos remotos.	Lista de rangos de puertos remotos.
`LocalPorts`	Valor del parámetro Puertos locales.	Lista de rangos de puertos locales.
`AdapterBindings`	Valor del parámetro Adaptadores de red.	`IpAddresses`: valor del parámetro Direcciones IP. `MacAddresses`: valor del parámetro Direcciones MAC. `AdapterName`: nombre del adaptador de red. `InterfaceType`: valor del parámetro Tipo de interfaz: `0`: Otro. `1`: LoopBack. `2`: Red cableada (Ethernet). `3`: Red inalámbrica (wifi). `4`: Túnel. `5`: Conexión PPP. `6`: Conexión PPPoE. `7`: Conexión VPN. `8`: Conexión por módem.
`unique`	ID interno de la estructura.	Entero Se recomienda no cambiar este parámetro.
`Proto`	Valor del parámetro Protocolo.	`0`: desactivado. `1`: ICMP. `2`: IGMP. `6`: TCP. `17`: UDP. `47`: GRE. `58`: ICMPv6.
`Direction`	Valor del parámetro Dirección.	`1`: Entrante (paquete). `2`: Saliente (paquete). `3`: Entrante/Saliente. `4`: Entrante. `5`: Saliente.
`IcmpType`	Valor del parámetro Tipo de ICMP.	Protocolo ICMP `0`: Respuesta de eco (ICMP) o desactivado. `3`: No se puede alcanzar el destino (ICMP). `4`: Apagado de la fuente. `5`: Redirigir. `6`: Alternar dirección host. `8`: Solicitud de eco. `9`: Anuncio de enrutador. `10`: Solicitud de enrutador. `11`: Tiempo excedido. `12`: Problema de parámetros. `13`: Marca de tiempo. `14`: Repuesta de marca de tiempo. `15`: Solicitud de información. `16`: Respuesta de información. `17`: Solicitud de máscara de dirección. `18`: Respuesta de máscara de dirección. `30`: Traceroute. `31`: Error de conversión de datagrama. `32`: Redirección de host móvil. `33`: IPv6 Where-Are-You. `34`: IPv6 I-Am-Here. `35`: Solicitud de registro móvil. `36`: Respuesta de registro móvil. `37`: Solicitud de nombre de dominio. `38`: Respuesta de nombre de dominio. `40`: Photuris. Protocolo ICMPv6 `1`: No se puede alcanzar el destino. `2`: Paquete demasiado grande. `3`: Tiempo excedido. `4`: Problema de parámetros. `128`: Solicitud de eco. `129`: Respuesta de eco. `130`: Consulta de escucha de multidifusión. `131`: Informe de escucha de multidifusión. `132`: Escucha de multidifusión terminada. `133`: Solicitud de enrutador. `134`: Anuncio de enrutador. `135`: Solicitud de vecino. `136`: Aviso de vecino. `137`: Redirigir mensaje. `138`: Renumeración de enrutador. `139`: Consulta de información del nodo ICMP. `141`: Mensaje inverso de solicitud de descubrimiento de vecino. `142`: Mensaje inverso de aviso de descubrimiento de vecino. `143`: Informe de escucha de multidifusión, versión 2. `144`: Mensaje inicial de solicitud de descubrimiento de dirección de agente. `145`: Mensaje inicial de respuesta de descubrimiento de dirección de agente. `146`: Solicitud de prefijo móvil. `147`: Aviso de prefijo móvil. `148`: Mensaje de solicitud de ruta de certificación. `149`: Mensaje de aviso de ruta de certificación. `151`: Anuncio de enrutador de multidifusión. `152`: Solicitud de enrutador de multidifusión. `153`: Terminación de enrutador de multidifusión.
`IcmpCode`	Valor del parámetro Código ICMP.	`0`: Código 0 o desactivado. `1`: Código 1. `2`: Código 2.
`Banderas`	Puntero de atributos de estructura.	Entero Se recomienda no cambiar este parámetro.
`TTL`	Valor del parámetro Período de vida (TTL).	Valor en segundos. Si está desactivado, el valor es `0`.
`</key>`
`Id`	ID principal del recurso (consulte el nodo `Reglas`).	Entero
`ParentID`	ID del grupo principal.	Entero Se recomienda no cambiar este parámetro.
`Banderas`	Estado de la regla.	`6`: regla desactivada. `38`: regla activada.
`Nombre`	Nombre de la regla de paquete de red.	Cadena

¿Le ha resultado útil este artículo?

¿Qué podemos mejorar?

¡Gracias por darnos su opinión! Nos está ayudando a mejorar.