In der „Firewall“ können auch Regeln für Netzwerkpakete im XML-Format exportiert werden. Dann können Sie die Datei ändern, um z. B. eine große Anzahl von Regeln desselben Typs hinzuzufügen.
Die XML-Datei enthält die zwei Hauptknoten Rules
und Resources
. Der Knoten Rules
enthält Regeln für Netzwerkpakete. Dieser Knoten enthält die standardmäßig konfigurierten Regeln (vordefinierte Regeln) und die vom Benutzer hinzugefügten Regeln (benutzerdefinierte Regeln).
Markup für Netzwerkpaketregeln
<key name="0000">
<tDWORD name="RuleId">100</tDWORD>
<tDWORD name="RuleState">1</tDWORD>
<tDWORD name="RuleTypeId">4</tDWORD>
<tQWORD name="AppIdEx">0</tQWORD>
<tDWORD name="ResIdEx">812</tDWORD>
<tDWORD name="ResIdEx2">0</tDWORD>
<tDWORD name="AccessFlag">2</tDWORD>
</key>
Einstellungen für Netzwerkpaketregeln im XML-Format
Einstellung |
Beschreibung |
Wert |
---|---|---|
|
Priorität der Regel. Je niedriger der Wert, desto höher ist die Priorität. |
Ganze Zahl Der Prioritätswert muss aus 4 Ziffern bestehen. Die Knoten in der XML-Datei müssen nach Prioritätswert angeordnet sein, beginnend mit |
|
ID der Regel. |
|
|
Status der Regel. |
|
|
ID der Regeltyps. |
|
|
ID der App, zu der die Regel für Netzwerkpakete gehört. |
Wenn die Regel nicht zu einer App gehört, ist der Wert |
|
Haupt-ID der Ressource mit den Regeleinstellungen. Diese ID können Sie verwenden, um einen Block mit Regeleinstellungen im Knoten |
Ganze Zahl |
|
ID des Netzwerktyps. |
|
|
Wert des Parameters Aktion. |
|
|
|
|
Der Knoten Resources
enthält Einstellungen für Netzwerkpaketregeln. Einstellungen einer benutzerdefinierten Regel für Netzwerkpakete sind im Block <key name="0004">
enthalten.
Benutzerdefiniertes Markup für Netzwerkpaketregeln
<key name="0026">
<key name="Data">
<key name="RemotePorts"> </key>
<key name="LocalPorts"> </key>
<key name="AdapterBindings">
<key name="0000">
<key name="IpAddresses">
<key name="0000">
<key name="IP">
<key name="V6">
<tQWORD name="Hi">0</tQWORD>
<tQWORD name="Lo">0</tQWORD>
<tDWORD name="Zone">0</tDWORD>
<tSTRING name="ZoneStr"/>
</key>
<tBYTE name="Version">4</tBYTE>
<tDWORD name="V4">16909060</tDWORD>
<tBYTE name="Mask">32</tBYTE>
</key>
<key name="AddressIP"> </key>
<tSTRING name="Address"/>
</key>
</key>
<key name="MacAddresses">
<key name="0000">
<tDWORD name="Type">0</tDWORD>
<tQWORD name="AddressData0">1108152157446</tQWORD>
<tQWORD name="AddressData1">0</tQWORD>
</key>
</key>
<tSTRING name="AdapterName">ADAPTER TEST 123</tSTRING>
<tDWORD name="InterfaceType">3</tDWORD>
</key>
</key>
<tTYPE_ID name="unique">3213697024</tTYPE_ID>
<tBYTE name="Proto">2</tBYTE>
<tBYTE name="Direction">2</tBYTE>
<tBYTE name="IcmpType">0</tBYTE>
<tBYTE name="IcmpCode">0</tBYTE>
<tDWORD name="Flags">1</tDWORD>
<tBYTE name="TTL">255</tBYTE>
</key>
<key name="Childs"> </key>
<tDWORD name="Id">1073747214</tDWORD>
<tDWORD name="ParentID">7</tDWORD>
<tDWORD name="Flags">38</tDWORD>
<tSTRING name="Name">TEST1</tSTRING>
</key>
Benutzerdefinierte Einstellungen der Netzwerkpaketregel
Einstellung |
Beschreibung |
Wert |
---|---|---|
|
ID des Parameterblocks. |
Ganze Zahl |
|
Wert des Parameters Remote-Ports. |
Liste der Remote-Portbereiche. |
|
Wert des Parameters Lokale Ports. |
Liste der lokalen Portbereiche. |
|
Wert des Parameters Netzwerkadapter. |
|
|
Interne ID der Struktur. |
Ganze Zahl Es wird empfohlen, diesen Parameter nicht zu verändern. |
|
Wert des Parameters Protokoll. |
|
|
Wert des Parameters Richtung. |
|
|
Wert des Parameters ICMP-Typ. |
|
|
Wert des Parameters ICMP-Code. |
|
|
Attributzeiger der Struktur. |
Ganze Zahl Es wird empfohlen, diesen Parameter nicht zu verändern. |
|
Wert des Parameters Lebensdauer (TTL). |
Wert in Sekunden. Wenn deaktiviert, ist der Wert |
|
|
|
|
Haupt-ID der Ressource (siehe Knoten |
Ganze Zahl |
|
ID der übergeordneten Gruppe. |
Ganze Zahl Es wird empfohlen, diesen Parameter nicht zu verändern. |
|
Status der Regel. |
|
|
Name der Regel für Netzwerkpakete. |
Suchbegriff |