Firewall permite exportar reglas de paquetes de red en formato XML. Luego, puede modificar el archivo para, por ejemplo, añadir una gran cantidad de reglas del mismo tipo.
El archivo XML contiene dos nodos principales: Reglas
y Recursos
. El nodo Reglas
enumera reglas de paquetes de red. Este nodo contiene reglas configuradas de forma predeterminada (reglas predefinidas) y reglas añadidas por el usuario (reglas personalizadas).
Marcado de reglas de paquetes de red
<key name="0000">
<tDWORD name="RuleId">100</tDWORD>
<tDWORD name="RuleState">1</tDWORD>
<tDWORD name="RuleTypeId">4</tDWORD>
<tQWORD name="AppIdEx">0</tQWORD>
<tDWORD name="ResIdEx">812</tDWORD>
<tDWORD name="ResIdEx2">0</tDWORD>
<tDWORD name="AccessFlag">2</tDWORD>
</key>
Configuración de reglas de paquetes de red en formato XML
Parámetro |
Descripción |
Valor |
---|---|---|
|
Prioridad de la regla. Cuanto menor sea el valor, mayor será la prioridad. |
Entero El valor de la prioridad debe constar de cuatro dígitos. Los nodos del archivo XML deben ordenarse por valor de prioridad, comenzando por |
|
ID de la regla. |
|
|
Estado de la regla. |
|
|
ID del tipo de regla. |
|
|
ID de la aplicación a la que pertenece la regla de paquete de red. |
Si la regla no pertenece a ninguna aplicación, el valor es |
|
ID principal del recurso con configuración de reglas. Puede usar este identificador para ubicar un bloque con configuración de reglas en el nodo |
Entero |
|
ID del tipo de red. |
|
|
Valor del parámetro Acción. |
|
|
|
|
El nodo Recursos
contiene configuraciones de reglas de paquetes de red. Las configuraciones de las reglas de paquetes de red personalizadas se enumeran en el bloque <key name="0004">
.
Marcado de reglas de paquetes de red personalizadas
<key name="0026">
<key name="Data">
<key name="RemotePorts"> </key>
<key name="LocalPorts"> </key>
<key name="AdapterBindings">
<key name="0000">
<key name="IpAddresses">
<key name="0000">
<key name="IP">
<key name="V6">
<tQWORD name="Hi">0</tQWORD>
<tQWORD name="Lo">0</tQWORD>
<tDWORD name="Zone">0</tDWORD>
<tSTRING name="ZoneStr"/>
</key>
<tBYTE name="Version">4</tBYTE>
<tDWORD name="V4">16909060</tDWORD>
<tBYTE name="Mask">32</tBYTE>
</key>
<key name="AddressIP"> </key>
<tSTRING name="Address"/>
</key>
</key>
<key name="MacAddresses">
<key name="0000">
<tDWORD name="Type">0</tDWORD>
<tQWORD name="AddressData0">1108152157446</tQWORD>
<tQWORD name="AddressData1">0</tQWORD>
</key>
</key>
<tSTRING name="AdapterName">ADAPTER TEST 123</tSTRING>
<tDWORD name="InterfaceType">3</tDWORD>
</key>
</key>
<tTYPE_ID name="unique">3213697024</tTYPE_ID>
<tBYTE name="Proto">2</tBYTE>
<tBYTE name="Direction">2</tBYTE>
<tBYTE name="IcmpType">0</tBYTE>
<tBYTE name="IcmpCode">0</tBYTE>
<tDWORD name="Flags">1</tDWORD>
<tBYTE name="TTL">255</tBYTE>
</key>
<key name="Childs"> </key>
<tDWORD name="Id">1073747214</tDWORD>
<tDWORD name="ParentID">7</tDWORD>
<tDWORD name="Flags">38</tDWORD>
<tSTRING name="Name">TEST1</tSTRING>
</key>
Configuración de reglas de paquetes de red personalizadas
Parámetro |
Descripción |
Valor |
---|---|---|
|
ID del bloque de parámetros. |
Entero |
|
Valor del parámetro Puertos remotos. |
Lista de rangos de puertos remotos. |
|
Valor del parámetro Puertos locales. |
Lista de rangos de puertos locales. |
|
Valor del parámetro Adaptadores de red. |
|
|
ID interno de la estructura. |
Entero Se recomienda no cambiar este parámetro. |
|
Valor del parámetro Protocolo. |
|
|
Valor del parámetro Dirección. |
|
|
Valor del parámetro Tipo de ICMP. |
|
|
Valor del parámetro Código ICMP. |
|
|
Puntero de atributos de estructura. |
Entero Se recomienda no cambiar este parámetro. |
|
Valor del parámetro Período de vida (TTL). |
Valor en segundos. Si está desactivado, el valor es |
|
|
|
|
ID principal del recurso (consulte el nodo |
Entero |
|
ID del grupo principal. |
Entero Se recomienda no cambiar este parámetro. |
|
Estado de la regla. |
|
|
Nombre de la regla de paquete de red. |
Cadena |