XML でのネットワークパケットルールの定義

ファイアウォールでは、ネットワークパケットルールを XML 形式でエクスポートできます。これにより、例えば同じ種別の多数のルールをファイルを編集して追加することができます。

XML ファイルには、RulesResources の 2 つの主要なノードが含まれています。Rules ノードにはネットワークパケットルールの一覧が表示されます。このノードには既定で設定されているルール(事前定義済みのルール)とユーザーによって定義されたルール(カスタムルール)があります。

ネットワークパケットルールのマークアップ

<key name="0000">

<tDWORD name="RuleId">100</tDWORD>

<tDWORD name="RuleState">1</tDWORD>

<tDWORD name="RuleTypeId">4</tDWORD>

<tQWORD name="AppIdEx">0</tQWORD>

<tDWORD name="ResIdEx">812</tDWORD>

<tDWORD name="ResIdEx2">0</tDWORD>

<tDWORD name="AccessFlag">2</tDWORD>

</key>

XML 形式のネットワークパケットルールの設定

パラメータ

説明

<key name="0000">

ルールの優先度。値が小さいほど優先度が高くなります。

整数

優先度の値は 4 桁の数字で成り立っている必要があります。XML ファイル内のノードは「0000」で始まる優先度の値の順で並んでいます。

RuleId

ルールの ID。

定義済みのルール

RuleState

ルールのステータス。

0 – 定義済みのルールが無効

1 – 定義済みのルールが有効

2 – カスタムルールが無効

3 – カスタムルールが有効

RuleTypeId

ルール種別の ID。

4 – ネットワークパケットルール

AppIdEx

ネットワークパケットルールが属するアプリケーションの ID。

ネットワークパケットルールがどのアプリケーションにも属さない場合は、値は「0」になります。

ResIdEx

ルール設定のあるリソースのメイン ID。この ID を使用して[Resources]ノードでルール設定のブロックを配置できます。

整数

ResIdEx2

ネットワーク種別の ID。

0すべてのアドレス

50許可するネットワーク

51プライベートネットワーク

52パブリックネットワーク

<ネットワーク識別子>リストからのアドレス(アドレスは手動で定義します)

AccessFlag

処理パラメータの値。

0許可

2アプリケーションルールに準拠

3ブロック

4許可およびイベントを記録

6アプリケーションルールに準拠およびイベントを記録

7ブロックおよびイベントを記録

</key>

 

 

Resources]ノードにはネットワークパケットルールの設定が含まれます。カスタムネットワークパケットルールの設定は <key name="0004"> ブロックに表示されます。

カスタムネットワークパケットルールのマークアップ

<key name="0026">

<key name="Data">

<key name="RemotePorts"> </key>

<key name="LocalPorts"> </key>

<key name="AdapterBindings">

<key name="0000">

<key name="IpAddresses">

<key name="0000">

<key name="IP">

<key name="V6">

<tQWORD name="Hi">0</tQWORD>

<tQWORD name="Lo">0</tQWORD>

<tDWORD name="Zone">0</tDWORD>

<tSTRING name="ZoneStr"/>

</key>

<tBYTE name="Version">4</tBYTE>

<tDWORD name="V4">16909060</tDWORD>

<tBYTE name="Mask">32</tBYTE>

</key>

<key name="AddressIP"> </key>

<tSTRING name="Address"/>

</key>

</key>

<key name="MacAddresses">

<key name="0000">

<tDWORD name="Type">0</tDWORD>

<tQWORD name="AddressData0">1108152157446</tQWORD>

<tQWORD name="AddressData1">0</tQWORD>

</key>

</key>

<tSTRING name="AdapterName">ADAPTER TEST 123</tSTRING>

<tDWORD name="InterfaceType">3</tDWORD>

</key>

</key>

<tTYPE_ID name="unique">3213697024</tTYPE_ID>

<tBYTE name="Proto">2</tBYTE>

<tBYTE name="Direction">2</tBYTE>

<tBYTE name="IcmpType">0</tBYTE>

<tBYTE name="IcmpCode">0</tBYTE>

<tDWORD name="Flags">1</tDWORD>

<tBYTE name="TTL">255</tBYTE>

</key>

<key name="Childs"> </key>

<tDWORD name="Id">1073747214</tDWORD>

<tDWORD name="ParentID">7</tDWORD>

<tDWORD name="Flags">38</tDWORD>

<tSTRING name="Name">TEST1</tSTRING>

</key>

カスタムネットワークパケットルールの設定

パラメータ

説明

<key name="Data">

パラメータブロックの ID。

整数

RemotePorts

リモートポートパラメータの値。

リモートポート範囲のリスト。

LocalPorts

ローカルポートパラメータの値。

ローカルポート範囲のリスト。

AdapterBindings

ネットワークアダプターパラメータの値。

IpAddressesIP アドレスパラメータの値。

MacAddressesMAC アドレスパラメータの値。

AdapterName – ネットワークアダプターの名前。

InterfaceType種別パラメータの値:

  • 0その他
  • 1ループバック
  • 2有線 LAN (イーサネット)
  • 3無線ネットワーク (Wi-Fi)
  • 4トンネル
  • 5PPP 接続
  • 6PPPoE 接続
  • 7VPN 接続
  • 8モデム接続

unique

構造の内部 ID。

整数

このパラメータは変更しないことを推奨します。

Proto

プロトコルパラメータの値。

0 – 無効

1ICMP

2IGMP

6TCP

17UDP

47GRE

58ICMPv6

Direction

通信方向パラメータの値。

1受信 (パケット)

2送信 (パケット)

3受信 / 送信

4受信

5送信

IcmpType

ICMP 種別パラメータの値。

ICMP プロトコル

ICMPv6 プロトコル

IcmpCode

ICMP コードパラメータの値。

0コード 0 または無効

1コード 1

2コード 2

Flags

構造体属性ポインタ。

整数

このパラメータは変更しないことを推奨します。

TTL

最大生存時間 (TTL)パラメータの値。

秒単位の値。無効になっている場合、値は 0 です。

</key>

 

 

Id

リソースのメイン ID([Rules]ノードを確認してください)。

整数

ParentID

親グループの ID。

整数

このパラメータは変更しないことを推奨します。

Flags

ルールのステータス。

6 – ルールが無効

38 – ルールが有効

Name

ネットワークパケットルールの名前。

文字列

ページのトップに戻る