Definição de regras de pacotes de rede em XML

A firewall permite a exportação de regras de pacotes de rede no formato XML. Em seguida, pode modificar o ficheiro para, por exemplo, adicionar um grande número de regras do mesmo tipo.

O ficheiro XML contém dois nós principais: Rules e Resources. O nó Rules lista as regras de pacotes de rede. Este nó contém regras configuradas por padrão (regras predefinidas), bem como regras adicionadas pelo utilizador (regras personalizadas).

Marcação da regra de pacotes de rede

<key name="0000">

<tDWORD name="RuleId">100</tDWORD>

<tDWORD name="RuleState">1</tDWORD>

<tDWORD name="RuleTypeId">4</tDWORD>

<tQWORD name="AppIdEx">0</tQWORD>

<tDWORD name="ResIdEx">812</tDWORD>

<tDWORD name="ResIdEx2">0</tDWORD>

<tDWORD name="AccessFlag">2</tDWORD>

</key>

Definições da regra de pacotes de rede no formato XML

Parâmetro

Descrição

Valor

<key name="0000">

Prioridade da regra. Quanto menor for o valor, maior será a prioridade.

Número inteiro

O valor prioritário tem de consistir em 4 dígitos. Os nós no ficheiro XML têm de ser organizados por valor de prioridade, começando por 0000.

RuleId

ID da regra.

Regras predefinidas

RuleState

Estado da regra.

0 – a regra predefinida está desativada

1 – a regra predefinida está ativada

2 – a regra personalizada está desativada

3 – a regra personalizada está ativada

RuleTypeId

ID do tipo de regra.

4 – regra de pacote de rede.

AppIdEx

ID da aplicação a que pertence a regra do pacote de rede.

Se a regra não pertencer a nenhuma aplicação, o valor é 0.

ResIdEx

ID principal do recurso com definições de regras. Pode utilizar este identificador para localizar um bloco com definições de regras no nó Resources.

Número inteiro

ResIdEx2

ID do tipo de rede.

0Qualquer endereço.

50Redes fiáveis.

51Redes locais.

52Redes públicas.

<Identificador de rede>Endereços da lista (os endereços são definidos manualmente).

AccessFlag

Valor do parâmetro Ação.

0Permitir.

2Segundo as regras da aplicação.

3Bloquear.

4Permitir e Registar eventos.

6Segundo as regras da aplicação e Registar eventos.

7Bloquear e Registar eventos.

</key>

 

 

O nó Resources contém definições de regras de pacotes de rede. As definições personalizadas das regras de pacotes de rede estão listadas no bloco <key name="0004">.

Marcação da regra de pacote de rede personalizado

<key name="0026">

<key name="Data">

<key name="RemotePorts"> </key>

<key name="LocalPorts"> </key>

<key name="AdapterBindings">

<key name="0000">

<key name="IpAddresses">

<key name="0000">

<key name="IP">

<key name="V6">

<tQWORD name="Hi">0</tQWORD>

<tQWORD name="Lo">0</tQWORD>

<tDWORD name="Zone">0</tDWORD>

<tSTRING name="ZoneStr"/>

</key>

<tBYTE name="Version">4</tBYTE>

<tDWORD name="V4">16909060</tDWORD>

<tBYTE name="Mask">32</tBYTE>

</key>

<key name="AddressIP"> </key>

<tSTRING name="Address"/>

</key>

</key>

<key name="MacAddresses">

<key name="0000">

<tDWORD name="Type">0</tDWORD>

<tQWORD name="AddressData0">1108152157446</tQWORD>

<tQWORD name="AddressData1">0</tQWORD>

</key>

</key>

<tSTRING name="AdapterName">ADAPTER TEST 123</tSTRING>

<tDWORD name="InterfaceType">3</tDWORD>

</key>

</key>

<tTYPE_ID name="unique">3213697024</tTYPE_ID>

<tBYTE name="Proto">2</tBYTE>

<tBYTE name="Direction">2</tBYTE>

<tBYTE name="IcmpType">0</tBYTE>

<tBYTE name="IcmpCode">0</tBYTE>

<tDWORD name="Flags">1</tDWORD>

<tBYTE name="TTL">255</tBYTE>

</key>

<key name="Childs"> </key>

<tDWORD name="Id">1073747214</tDWORD>

<tDWORD name="ParentID">7</tDWORD>

<tDWORD name="Flags">38</tDWORD>

<tSTRING name="Name">TEST1</tSTRING>

</key>

Definições da regra de pacotes de rede personalizada

Parâmetro

Descrição

Valor

<key name="Data">

ID do bloco de parâmetros.

Número inteiro

RemotePorts

Valor do parâmetro Portas remotas.

Lista das gamas de portas remotas.

LocalPorts

Valor do parâmetro Portas locais.

Lista das gamas de portas locais.

AdapterBindings

Valor do parâmetro Adaptadores de rede.

IpAddresses – valor do parâmetro Endereços IP.

MacAddresses – valor do parâmetro Endereços MAC.

AdapterName – nome do adaptador de rede.

InterfaceType – valor do parâmetro Tipo de interface:

  • 0Outra.
  • 1LoopBack.
  • 2Rede com fios (Ethernet).
  • 3Rede sem fios (Wi-Fi).
  • 4Túnel.
  • 5Ligação PPP.
  • 6Ligação PPPoE.
  • 7Ligação VPN.
  • 8Ligação de modem.

unique

ID interno da estrutura.

Número inteiro

Recomenda-se deixar este parâmetro inalterado.

Proto

Valor do parâmetro Protocolo.

0 – desativado.

1ICMP.

2IGMP.

6TCP.

17UDP.

47GRE.

58ICMPv6.

Direction

Valor do parâmetro Direção.

1Entrada (pacote).

2Saída (pacote).

3Entrada / Saída.

4Entrada.

5Saída.

IcmpType

Valor do parâmetro Tipo de ICMP.

Protocolo ICMP

Protocolo ICMPv6

IcmpCode

Valor do parâmetro Código ICMP.

0Código 0 ou desativado.

1Código 1.

2Código 2.

Flags

Ponteiro de atributos de estrutura.

Número inteiro

Recomenda-se deixar este parâmetro inalterado.

TTL

Valor do parâmetro Time to live (TTL).

Valor em segundos. Se desativado, o valor é 0.

</key>

 

 

Id

ID principal do recurso (veja o nó Regras).

Número inteiro

ParentID

ID do grupo principal.

Número inteiro

Recomenda-se deixar este parâmetro inalterado.

Flags

Estado da regra.

6 – a regra está desativada.

38 – a regra está ativada.

Name

Nome da regra de pacote de rede.

Cadeia

Topo da página