Definir reglas de paquetes de red en XML

Firewall permite exportar reglas de paquetes de red en formato XML. Luego, puede modificar el archivo para, por ejemplo, añadir una gran cantidad de reglas del mismo tipo.

El archivo XML contiene dos nodos principales: Reglas y Recursos. El nodo Reglas enumera reglas de paquetes de red. Este nodo contiene reglas configuradas de forma predeterminada (reglas predefinidas) y reglas añadidas por el usuario (reglas personalizadas).

Marcado de reglas de paquetes de red

<key name="0000">

<tDWORD name="RuleId">100</tDWORD>

<tDWORD name="RuleState">1</tDWORD>

<tDWORD name="RuleTypeId">4</tDWORD>

<tQWORD name="AppIdEx">0</tQWORD>

<tDWORD name="ResIdEx">812</tDWORD>

<tDWORD name="ResIdEx2">0</tDWORD>

<tDWORD name="AccessFlag">2</tDWORD>

</key>

Configuración de reglas de paquetes de red en formato XML

Parámetro

Descripción

Valor

<key name="0000">

Prioridad de la regla. Cuanto menor sea el valor, mayor será la prioridad.

Entero

El valor de la prioridad debe constar de cuatro dígitos. Los nodos del archivo XML deben ordenarse por valor de prioridad, comenzando por 0000.

RuleId

ID de la regla.

Reglas predefinidas

RuleState

Estado de la regla.

0: regla predefinida desactivada

1: regla predefinida activada

2: regla personalizada desactivada

3: regla personalizada activada

RuleTypeId

ID del tipo de regla.

4: regla de paquete de red.

AppIdEx

ID de la aplicación a la que pertenece la regla de paquete de red.

Si la regla no pertenece a ninguna aplicación, el valor es 0.

ResIdEx

ID principal del recurso con configuración de reglas. Puede usar este identificador para ubicar un bloque con configuración de reglas en el nodo Recursos.

Entero

ResIdEx2

ID del tipo de red.

0: Cualquier dirección.

50: Redes de confianza.

51: Redes locales.

52: Redes públicas.

<Identificador de red>: Direcciones de la lista (las direcciones se definen manualmente).

AccessFlag

Valor del parámetro Acción.

0: Permitir.

2: Según reglas de la aplicación.

3: Bloquear.

4: Permitir y Registrar eventos.

6: Según reglas de la aplicación y Registrar eventos.

7: Bloquear y Registrar eventos.

</key>

 

 

El nodo Recursos contiene configuraciones de reglas de paquetes de red. Las configuraciones de las reglas de paquetes de red personalizadas se enumeran en el bloque <key name="0004">.

Marcado de reglas de paquetes de red personalizadas

<key name="0026">

<key name="Data">

<key name="RemotePorts"> </key>

<key name="LocalPorts"> </key>

<key name="AdapterBindings">

<key name="0000">

<key name="IpAddresses">

<key name="0000">

<key name="IP">

<key name="V6">

<tQWORD name="Hi">0</tQWORD>

<tQWORD name="Lo">0</tQWORD>

<tDWORD name="Zone">0</tDWORD>

<tSTRING name="ZoneStr"/>

</key>

<tBYTE name="Version">4</tBYTE>

<tDWORD name="V4">16909060</tDWORD>

<tBYTE name="Mask">32</tBYTE>

</key>

<key name="AddressIP"> </key>

<tSTRING name="Address"/>

</key>

</key>

<key name="MacAddresses">

<key name="0000">

<tDWORD name="Type">0</tDWORD>

<tQWORD name="AddressData0">1108152157446</tQWORD>

<tQWORD name="AddressData1">0</tQWORD>

</key>

</key>

<tSTRING name="AdapterName">ADAPTER TEST 123</tSTRING>

<tDWORD name="InterfaceType">3</tDWORD>

</key>

</key>

<tTYPE_ID name="unique">3213697024</tTYPE_ID>

<tBYTE name="Proto">2</tBYTE>

<tBYTE name="Direction">2</tBYTE>

<tBYTE name="IcmpType">0</tBYTE>

<tBYTE name="IcmpCode">0</tBYTE>

<tDWORD name="Flags">1</tDWORD>

<tBYTE name="TTL">255</tBYTE>

</key>

<key name="Childs"> </key>

<tDWORD name="Id">1073747214</tDWORD>

<tDWORD name="ParentID">7</tDWORD>

<tDWORD name="Flags">38</tDWORD>

<tSTRING name="Name">TEST1</tSTRING>

</key>

Configuración de reglas de paquetes de red personalizadas

Parámetro

Descripción

Valor

<key name="Data">

ID del bloque de parámetros.

Entero

RemotePorts

Valor del parámetro Puertos remotos.

Lista de rangos de puertos remotos.

LocalPorts

Valor del parámetro Puertos locales.

Lista de rangos de puertos locales.

AdapterBindings

Valor del parámetro Adaptadores de red.

IpAddresses: valor del parámetro Direcciones IP.

MacAddresses: valor del parámetro Direcciones MAC.

AdapterName: nombre del adaptador de red.

InterfaceType: valor del parámetro Tipo de interfaz:

  • 0: Otro.
  • 1: LoopBack.
  • 2: Red cableada (Ethernet).
  • 3: Red inalámbrica (wifi).
  • 4: Túnel.
  • 5: Conexión PPP.
  • 6: Conexión PPPoE.
  • 7: Conexión VPN.
  • 8: Conexión por módem.

unique

ID interno de la estructura.

Entero

Se recomienda no cambiar este parámetro.

Proto

Valor del parámetro Protocolo.

0: desactivado.

1: ICMP.

2: IGMP.

6: TCP.

17: UDP.

47: GRE.

58: ICMPv6.

Direction

Valor del parámetro Dirección.

1: Entrante (paquete).

2: Saliente (paquete).

3: Entrante/Saliente.

4: Entrante.

5: Saliente.

IcmpType

Valor del parámetro Tipo de ICMP.

Protocolo ICMP

Protocolo ICMPv6

IcmpCode

Valor del parámetro Código ICMP.

0: Código 0 o desactivado.

1: Código 1.

2: Código 2.

Banderas

Puntero de atributos de estructura.

Entero

Se recomienda no cambiar este parámetro.

TTL

Valor del parámetro Período de vida (TTL).

Valor en segundos. Si está desactivado, el valor es 0.

</key>

 

 

Id

ID principal del recurso (consulte el nodo Reglas).

Entero

ParentID

ID del grupo principal.

Entero

Se recomienda no cambiar este parámetro.

Banderas

Estado de la regla.

6: regla desactivada.

38: regla activada.

Nombre

Nombre de la regla de paquete de red.

Cadena

Inicio de página