Definiowanie reguł pakietów sieciowych w pliku XML

Zapora pozwala eksportować reguły pakietów sieciowych w formacie XML. Następnie możesz zmodyfikować plik, na przykład, aby zwiększyć liczbę reguł tego samego typu.

Plik XML zawiera dwa główne węzły: Rules I Resources. Węzeł Rules zawiera listy reguł pakietów sieciowych. Ten węzeł zawiera reguły skonfigurowane domyślnie (wstępnie zdefiniowane reguły) oraz dodane przez użytkownika (reguły niestandardowe).

Adiustacja reguł pakietów sieciowych

<key name="0000">

<tDWORD name="RuleId">100</tDWORD>

<tDWORD name="RuleState">1</tDWORD>

<tDWORD name="RuleTypeId">4</tDWORD>

<tQWORD name="AppIdEx">0</tQWORD>

<tDWORD name="ResIdEx">812</tDWORD>

<tDWORD name="ResIdEx2">0</tDWORD>

<tDWORD name="AccessFlag">2</tDWORD>

</key>

Ustawienia reguł pakietów sieciowych w formacie XML

Parametr

Opis

Wartość

<key name="0000">

Priorytet reguły. Im niższa wartość, tym większy priorytet.

Liczba całkowita

Wartość priorytetu musi składać się z 4 cyfr. Węzły w pliku XML muszą być uporządkowane według wartości priorytetu, zaczynając od 0000.

RuleId

Identyfikator reguły.

Wstępnie zdefiniowane reguły

RuleState

Status reguły.

0 – wstępnie zdefiniowana reguła jest wyłączona

1 – wstępnie zdefiniowana reguła jest włączona

2 – niestandardowa reguła jest wyłączona

3 – niestandardowa reguła jest włączona

RuleTypeId

Identyfikator typu reguły.

4 – reguła pakietu sieciowego.

AppIdEx

Identyfikator aplikacji, do której należy reguła pakietu sieciowego.

Jeśli reguła nie należy do żadnej aplikacji, wartością jest 0.

ResIdEx

Główny identyfikator zasobu z ustawieniami reguły. Możesz użyć tego identyfikatora, aby zlokalizować blok z ustawieniami reguł w węźle Resources.

Liczba całkowita

ResIdEx2

Identyfikator typu sieci.

0Dowolny adres.

50Sieci zaufane.

51Sieci lokalne.

52Sieci publiczne.

<Network Identifier>Adresy z listy (adresy są definiowane ręcznie).

AccessFlag

Wartość ustawienia Akcja.

0Zezwól.

2Zgodnie z regułami aplikacji.

3Blokuj.

4Zezwól i Zapisuj zdarzenia.

6Zgodnie z regułami aplikacji i Zapisuj zdarzenia.

7Blokuj i Zapisuj zdarzenia.

</key>

 

 

Węzeł Resources zawiera ustawienia reguł pakietów sieciowych. Niestandardowe ustawienia reguły pakietów sieciowych są wymienione w bloku <key name="0004">.

Adiustacja niestandardowych reguł pakietów sieciowych

<key name="0026">

<key name="Data">

<key name="RemotePorts"> </key>

<key name="LocalPorts"> </key>

<key name="AdapterBindings">

<key name="0000">

<key name="IpAddresses">

<key name="0000">

<key name="IP">

<key name="V6">

<tQWORD name="Hi">0</tQWORD>

<tQWORD name="Lo">0</tQWORD>

<tDWORD name="Zone">0</tDWORD>

<tSTRING name="ZoneStr"/>

</key>

<tBYTE name="Version">4</tBYTE>

<tDWORD name="V4">16909060</tDWORD>

<tBYTE name="Mask">32</tBYTE>

</key>

<key name="AddressIP"> </key>

<tSTRING name="Address"/>

</key>

</key>

<key name="MacAddresses">

<key name="0000">

<tDWORD name="Type">0</tDWORD>

<tQWORD name="AddressData0">1108152157446</tQWORD>

<tQWORD name="AddressData1">0</tQWORD>

</key>

</key>

<tSTRING name="AdapterName">ADAPTER TEST 123</tSTRING>

<tDWORD name="InterfaceType">3</tDWORD>

</key>

</key>

<tTYPE_ID name="unique">3213697024</tTYPE_ID>

<tBYTE name="Proto">2</tBYTE>

<tBYTE name="Direction">2</tBYTE>

<tBYTE name="IcmpType">0</tBYTE>

<tBYTE name="IcmpCode">0</tBYTE>

<tDWORD name="Flags">1</tDWORD>

<tBYTE name="TTL">255</tBYTE>

</key>

<key name="Childs"> </key>

<tDWORD name="Id">1073747214</tDWORD>

<tDWORD name="ParentID">7</tDWORD>

<tDWORD name="Flags">38</tDWORD>

<tSTRING name="Name">TEST1</tSTRING>

</key>

Ustawienia niestandardowej reguły pakietów sieciowych

Parametr

Opis

Wartość

<key name="Data">

Identyfikator bloku parametrów.

Liczba całkowita

RemotePorts

Wartość ustawienia Porty zdalne.

Lista zakresów portów zdalnych.

LocalPorts

Wartość ustawienia Porty lokalne.

Lista zakresów portów lokalnych.

AdapterBindings

Wartość ustawienia Karty sieciowe.

IpAddresses – wartość parametru Adresy IP.

MacAddresses – wartość parametru Adresy MAC.

AdapterName – nazwa karty sieciowej.

InterfaceType – wartość parametru Typ interfejsu:

  • 0Inne.
  • 1LoopBack.
  • 2Sieć szerokopasmowa (ethernet).
  • 3Sieć bezprzewodowa (Wi-Fi).
  • 4Tunel.
  • 5Połączenie PPP.
  • 6Połączenie PPPoE.
  • 7Połączenie VPN.
  • 8Połączenie modemowe.

unique

Identyfikator wewnętrzny struktury.

Liczba całkowita

Zaleca się pozostawienie tego parametru bez zmian.

Proto

Wartość ustawienia Protokół.

0 – wyłączony.

1ICMP.

2IGMP.

6TCP.

17UDP.

47GRE.

58ICMPv6.

Direction

Wartość ustawienia Kierunek.

1Przychodzący (pakiet).

2Wychodzący (pakiet).

3Przychodzący / Wychodzący.

4Przychodzący.

5Wychodzący.

IcmpType

Wartość ustawienia Typ ICMP.

Protokół ICMP

Protokół ICMPv6

IcmpCode

Wartość ustawienia Kod ICMP.

0Kod 0 lub wyłączone.

1Kod 1.

2Kod 2.

Flags

Wskaźnik atrybutu struktury.

Liczba całkowita

Zaleca się pozostawienie tego parametru bez zmian.

TTL

Wartość ustawienia Czas wygaśnięcia (TTL).

Wartość w sekundach. Jeśli wyłączone, wartość to 0.

</key>

 

 

Id

Główny identyfikator zasobu (patrz węzeł Rules).

Liczba całkowita

ParentID

Identyfikator grupy nadrzędnej.

Liczba całkowita

Zaleca się pozostawienie tego parametru bez zmian.

Flags

Status reguły.

6 – reguła jest wyłączona.

38 – reguła jest włączona.

Name

Nazwa reguły pakietów sieciowych.

Ciąg

Przejdź do góry