Firewall permite exportar reglas de paquetes de red en formato XML. A continuación, puede modificar el archivo para, por ejemplo, agregar una gran cantidad de reglas del mismo tipo.
El archivo XML incluye dos nodos principales: Rules
y Resources
. El nodo Rules
enumera las reglas de paquetes de red. Este nodo incluye las reglas configuradas de manera predeterminada (reglas predefinidas) y también las reglas agregadas por el usuario (reglas personalizadas).
Revisión de las reglas de paquetes de red
<key name="0000">
<tDWORD name="RuleId">100</tDWORD>
<tDWORD name="RuleState">1</tDWORD>
<tDWORD name="RuleTypeId">4</tDWORD>
<tQWORD name="AppIdEx">0</tQWORD>
<tDWORD name="ResIdEx">812</tDWORD>
<tDWORD name="ResIdEx2">0</tDWORD>
<tDWORD name="AccessFlag">2</tDWORD>
</key>
Configuración de las reglas de paquetes de red en formato XML
Parámetro |
Descripción |
Valor |
---|---|---|
|
Prioridad de la regla. Cuanto menor el valor, mayor la prioridad. |
Entero El valor de prioridad debe tener 4 dígitos. Los nodos del archivo XML se deben organizar por valor de prioridad, a partir de |
|
Id. de la regla. |
|
|
Estado de la regla. |
|
|
Id. del tipo de regla. |
|
|
Id. de la aplicación a la que pertenece la regla de paquetes de red. |
Si la regla no pertenece a ninguna aplicación, el valor es |
|
Id. principal del recurso que tiene la configuración de reglas. Puede utilizar este identificador para encontrar un bloque que tenga una configuración de reglas en el nodo |
Entero |
|
Id. del tipo de red. |
|
|
Valor del parámetro Acción. |
|
|
|
|
El nodo Recursos
contiene la configuración de la regla de paquetes de red. La configuración de la regla personalizada de paquetes de red se enumera en el bloque <key name="0004">
.
Revisión de la regla personalizada de paquetes de red
<key name="0026">
<key name="Data">
<key name="RemotePorts"> </key>
<key name="LocalPorts"> </key>
<key name="AdapterBindings">
<key name="0000">
<key name="IpAddresses">
<key name="0000">
<key name="IP">
<key name="V6">
<tQWORD name="Hi">0</tQWORD>
<tQWORD name="Lo">0</tQWORD>
<tDWORD name="Zone">0</tDWORD>
<tSTRING name="ZoneStr"/>
</key>
<tBYTE name="Version">4</tBYTE>
<tDWORD name="V4">16909060</tDWORD>
<tBYTE name="Mask">32</tBYTE>
</key>
<key name="AddressIP"> </key>
<tSTRING name="Address"/>
</key>
</key>
<key name="MacAddresses">
<key name="0000">
<tDWORD name="Type">0</tDWORD>
<tQWORD name="AddressData0">1108152157446</tQWORD>
<tQWORD name="AddressData1">0</tQWORD>
</key>
</key>
<tSTRING name="AdapterName">ADAPTER TEST 123</tSTRING>
<tDWORD name="InterfaceType">3</tDWORD>
</key>
</key>
<tTYPE_ID name="unique">3213697024</tTYPE_ID>
<tBYTE name="Proto">2</tBYTE>
<tBYTE name="Direction">2</tBYTE>
<tBYTE name="IcmpType">0</tBYTE>
<tBYTE name="IcmpCode">0</tBYTE>
<tDWORD name="Flags">1</tDWORD>
<tBYTE name="TTL">255</tBYTE>
</key>
<key name="Childs"> </key>
<tDWORD name="Id">1073747214</tDWORD>
<tDWORD name="ParentID">7</tDWORD>
<tDWORD name="Flags">38</tDWORD>
<tSTRING name="Name">TEST1</tSTRING>
</key>
Configuración de la regla personalizada de paquetes de red
Parámetro |
Descripción |
Valor |
---|---|---|
|
Id. del bloque de parámetros. |
Entero |
|
Valor del parámetro Puertos remotos. |
Lista de rangos de puertos remotos. |
|
Valor del parámetro Puertos locales. |
Lista de rangos de puertos locales. |
|
Valor del parámetro Adaptadores de red. |
|
|
Id. interno de la estructura. |
Entero Se recomienda no cambiar este parámetro. |
|
Valor del parámetro Protocolo. |
|
|
Valor del parámetro Sentido. |
|
|
Valor del parámetro Tipo de ICMP. |
|
|
Valor del parámetro Código ICMP. |
|
|
Puntero a atributo de estructura. |
Entero Se recomienda no cambiar este parámetro. |
|
Valor del parámetro Período de vida (TTL). |
Valor en segundos. Si está deshabilitado, el valor es |
|
|
|
|
Id. principal del recurso (consulte el nodo |
Entero |
|
Id. del grupo primario. |
Entero Se recomienda no cambiar este parámetro. |
|
Estado de la regla. |
|
|
Nombre de la regla de paquetes de red. |
Cadena |