Definirea regulilor pentru pachetele de rețea în XML

Componenta Firewall permite exportul regulilor pentru pachetele de rețea în format XML. Apoi puteți modifica fișierul pentru a adăuga, de exemplu, un număr mare de reguli de același tip.

Fișierul XML conține două noduri principale: Reguli și Resurse. Nodul Reguli conține reguli pentru pachetele de rețea. Acest nod conține reguli configurate implicit (reguli predefinite), precum și reguli adăugate de utilizator (reguli particularizate).

Indicatorii regulii pentru pachetele de rețea

<key name="0000">

<tDWORD name="RuleId">100</tDWORD>

<tDWORD name="RuleState">1</tDWORD>

<tDWORD name="RuleTypeId">4</tDWORD>

<tQWORD name="AppIdEx">0</tQWORD>

<tDWORD name="ResIdEx">812</tDWORD>

<tDWORD name="ResIdEx2">0</tDWORD>

<tDWORD name="AccessFlag">2</tDWORD>

</key>

Setările regulii pentru pachetele de rețea în format XML

Parametru

Descriere

Valoare

<key name="0000">

Prioritatea regulii. Cu cât valoarea este mai mică, cu atât prioritatea este mai mare.

Număr întreg

Valoarea priorității trebuie să conțină 4 cifre. Nodurile din fișierul XML trebuie ordonate după valoarea priorității, începând cu 0000.

RuleId

ID-ul regulii.

Reguli predefinite

RuleState

Starea regulii.

0 – regula predefinită este dezactivată

1 – regula predefinită este activată

2 – regula personalizată este dezactivată

3 – regula personalizată este activată

RuleTypeId

ID-ul tipului regulii.

4 – regula pentru pachete de rețea.

AppIdEx

ID-ul aplicației căreia îi aparține regula pentru pachete de rețea.

Dacă regula nu aparține niciunei aplicații, valoarea este 0.

ResIdEx

ID-ul principal al resursei cu setările regulii. Poți folosi acest identificator pentru a localiza un bloc cu setările regulii în nodul Resurse.

Număr întreg

ResIdEx2

ID-ul tipului rețelei.

0Orice adresă.

50Rețele de încredere.

51Rețele locale.

52Rețele publice.

<Identificator rețea>Adrese din listă (adresele sunt definite manual).

AccessFlag

Valoarea parametrului Acțiune.

0Permitere.

2După regulile de aplicații.

3Blocare.

4Permitere și Înregistrare evenimente în jurnal.

6După regulile de aplicații și Înregistrare evenimente în jurnal.

7Blocare și Înregistrare evenimente în jurnal.

</key>

 

 

Nodul Resurse conține setările regulii pentru pachetele de rețea. Setările regulii pentru pachetele de rețea personalizate se găsesc în blocul <key name="0004">.

Indicatorii regulii pentru pachetele de rețea personalizată

<key name="0026">

<key name="Data">

<key name="RemotePorts"> </key>

<key name="LocalPorts"> </key>

<key name="AdapterBindings">

<key name="0000">

<key name="IpAddresses">

<key name="0000">

<key name="IP">

<key name="V6">

<tQWORD name="Hi">0</tQWORD>

<tQWORD name="Lo">0</tQWORD>

<tDWORD name="Zone">0</tDWORD>

<tSTRING name="ZoneStr"/>

</key>

<tBYTE name="Version">4</tBYTE>

<tDWORD name="V4">16909060</tDWORD>

<tBYTE name="Mask">32</tBYTE>

</key>

<key name="AddressIP"> </key>

<tSTRING name="Address"/>

</key>

</key>

<key name="MacAddresses">

<key name="0000">

<tDWORD name="Type">0</tDWORD>

<tQWORD name="AddressData0">1108152157446</tQWORD>

<tQWORD name="AddressData1">0</tQWORD>

</key>

</key>

<tSTRING name="AdapterName">ADAPTER TEST 123</tSTRING>

<tDWORD name="InterfaceType">3</tDWORD>

</key>

</key>

<tTYPE_ID name="unique">3213697024</tTYPE_ID>

<tBYTE name="Proto">2</tBYTE>

<tBYTE name="Direction">2</tBYTE>

<tBYTE name="IcmpType">0</tBYTE>

<tBYTE name="IcmpCode">0</tBYTE>

<tDWORD name="Flags">1</tDWORD>

<tBYTE name="TTL">255</tBYTE>

</key>

<key name="Childs"> </key>

<tDWORD name="Id">1073747214</tDWORD>

<tDWORD name="ParentID">7</tDWORD>

<tDWORD name="Flags">38</tDWORD>

<tSTRING name="Name">TEST1</tSTRING>

</key>

Setările regulii pentru pachetele de rețea personalizate

Parametru

Descriere

Valoare

<key name="Data">

ID-ul blocului parametrului.

Număr întreg

RemotePorts

Valoarea parametrului Porturi la distanță.

Lista intervalelor porturilor la distanță.

LocalPorts

Valoarea parametrului Porturi locale.

Lista intervalelor porturilor locale.

AdapterBindings

Valoarea parametrului Plăci de rețea.

IpAddresses – valoarea parametrului Adrese IP.

MacAddresses – valoarea parametrului Adrese MAC.

AdapterName – numele plăcii de rețea.

InterfaceType – valoarea parametrului Tip interfață:

  • 0Altele.
  • 1LoopBack.
  • 2Rețea cu fir (Ethernet).
  • 3Rețea fără fir (Wi-Fi).
  • 4Tunel.
  • 5Conexiune PPP.
  • 6Conexiune PPPoE.
  • 7Conexiune VPN.
  • 8Conexiune modem.

unique

ID-ul intern al structurii.

Număr întreg

Se recomandă ca acest parametru să nu fie modificat.

Proto

Valoarea parametrului Protocol.

0 – dezactivat.

1ICMP.

2IGMP.

6TCP.

17UDP.

47GRE.

58ICMPv6.

Direcție

Valoarea parametrului Direcție.

1Intrare (pachet).

2Ieșire (pachet).

3Intrare/Ieșire.

4Intrare.

5Ieșire.

IcmpType

Valoarea parametrului Tip ICMP.

Protocolul ICMP

Protocolul ICMPv6

IcmpCode

Valoarea parametrului Cod ICMP.

0Cod 0 sau dezactivat.

1Cod 1.

2Cod 2.

Semnalizări

Indicator atribut structură.

Număr întreg

Se recomandă ca acest parametru să nu fie modificat.

TTL

Valoarea parametrului Timp de viață (TTL).

Valoarea în secunde. Dacă este dezactivat, valoarea este 0.

</key>

 

 

Id

ID-ul principal al resursei (vezi și nodul Reguli).

Număr întreg

ParentID

ID-ul grupului principal.

Număr întreg

Se recomandă ca acest parametru să nu fie modificat.

Semnalizări

Starea regulii.

6 – regula este dezactivată.

38 – regula este acivată.

Nume

Numele regulii pentru pachetele de rețea.

Șir

Începutul paginii