Définition de règles pour les paquets réseau au format XML

Le pare-feu autorise l'exportation des règles pour les paquets réseau au format XML. Vous pouvez ensuite modifier le fichier pour, par exemple, ajouter un grand nombre de règles du même type.

Le fichier XML contient deux nœuds principaux : Rules et Resources. Le nœud Rules présente la liste des règles pour les paquets réseau. Ce nœud contient des règles configurées par défaut (règles prédéfinies) ainsi que des règles ajoutées par l'utilisateur (règles personnalisées).

Marquage des règles pour les paquets réseau

<key name="0000">

<tDWORD name="RuleId">100</tDWORD>

<tDWORD name="RuleState">1</tDWORD>

<tDWORD name="RuleTypeId">4</tDWORD>

<tQWORD name="AppIdEx">0</tQWORD>

<tDWORD name="ResIdEx">812</tDWORD>

<tDWORD name="ResIdEx2">0</tDWORD>

<tDWORD name="AccessFlag">2</tDWORD>

</key>

Paramètres des règles pour les paquets réseau au format XML

Paramètre

Description

Valeur

<key name="0000">

Priorité de la règle. Plus la valeur est basse, plus la priorité est élevée.

Entier

La valeur de priorité doit être composée de 4 chiffres. Les nœuds du fichier XML doivent être classés par valeur de priorité, en commençant par 0000.

RuleId

Identifiant de la règle.

Règles prédéfinies

RuleState

État de la règle.

0 – la règle prédéfinie est désactivée

1 – la règle prédéfinie est activée

2 – la règle personnalisée est désactivée

3 – la règle personnalisée est activée

RuleTypeId

Identifiant du type de règle.

4 – règle pour les paquets réseau.

AppIdEx

Identifiant de l'application à laquelle appartient la règle pour les paquets réseau.

Si la règle n'appartient à aucune application, la valeur est 0.

ResIdEx

Identifiant principal de la ressource avec des paramètres de règles. Vous pouvez utiliser cet identifiant pour localiser un groupe avec des paramètres de règles dans le nœud Resources.

Entier

ResIdEx2

Identifiant du type de réseau.

0Adresse quelconque.

50Réseaux de confiance.

51Réseaux locaux.

52Réseaux publics.

<Network Identifier>Adresses de la liste (les adresses sont définies manuellement).

AccessFlag

Valeur du paramètre Action.

0Autoriser.

2Selon les règles de l'application.

3Interdire.

4Autoriser et Consigner dans le rapport.

6Selon les règles de l'application et Consigner dans le rapport.

7Interdire et Consigner dans le rapport.

</key>

 

 

Le nœud Resources contient les paramètres des règles pour les paquets réseau. Les paramètres personnalisés de règles pour les paquets réseau figurent dans le groupe <key name="0004">.

Marquage personnalisé des règles pour les paquets réseau

<key name="0026">

<key name="Data">

<key name="RemotePorts"> </key>

<key name="LocalPorts"> </key>

<key name="AdapterBindings">

<key name="0000">

<key name="IpAddresses">

<key name="0000">

<key name="IP">

<key name="V6">

<tQWORD name="Hi">0</tQWORD>

<tQWORD name="Lo">0</tQWORD>

<tDWORD name="Zone">0</tDWORD>

<tSTRING name="ZoneStr"/>

</key>

<tBYTE name="Version">4</tBYTE>

<tDWORD name="V4">16909060</tDWORD>

<tBYTE name="Mask">32</tBYTE>

</key>

<key name="AddressIP"> </key>

<tSTRING name="Address"/>

</key>

</key>

<key name="MacAddresses">

<key name="0000">

<tDWORD name="Type">0</tDWORD>

<tQWORD name="AddressData0">1108152157446</tQWORD>

<tQWORD name="AddressData1">0</tQWORD>

</key>

</key>

<tSTRING name="AdapterName">ADAPTER TEST 123</tSTRING>

<tDWORD name="InterfaceType">3</tDWORD>

</key>

</key>

<tTYPE_ID name="unique">3213697024</tTYPE_ID>

<tBYTE name="Proto">2</tBYTE>

<tBYTE name="Direction">2</tBYTE>

<tBYTE name="IcmpType">0</tBYTE>

<tBYTE name="IcmpCode">0</tBYTE>

<tDWORD name="Flags">1</tDWORD>

<tBYTE name="TTL">255</tBYTE>

</key>

<key name="Childs"> </key>

<tDWORD name="Id">1073747214</tDWORD>

<tDWORD name="ParentID">7</tDWORD>

<tDWORD name="Flags">38</tDWORD>

<tSTRING name="Name">TEST1</tSTRING>

</key>

Paramètres personnalisés des règles pour les paquets réseau

Paramètre

Description

Valeur

<key name="Data">

Identifiant du bloc de paramètres.

Entier

RemotePorts

Valeur du paramètre Ports distants.

Liste des plages de ports distants.

LocalPorts

Valeur du paramètre Ports locaux.

Liste des plages de ports locaux.

AdapterBindings

Valeur du paramètre Adaptateurs réseau.

IpAddresses – valeur du paramètre Adresses IP.

MacAddresses – valeur du paramètre Adresses MAC.

AdapterName – nom de l'adaptateur réseau.

InterfaceType – valeur du paramètre Type d'interface :

  • 0Autre.
  • 1LoopBack.
  • 2Réseau filaire (Ethernet).
  • 3Réseau sans fil (Wi-Fi).
  • 4Tunnel.
  • 5Connexion PPP.
  • 6Connexion PPPoE.
  • 7Connexion VPN.
  • 8Connexion modem.

unique

Identifiant interne de la structure.

Entier

Il est recommandé de laisser ce paramètre inchangé.

Proto

Valeur du paramètre Protocole.

0 – désactivé.

1ICMP.

2IGMP.

6TCP.

17UDP.

47GRE.

58ICMPv6.

Direction

Valeur du paramètre Direction.

1Entrant (paquet).

2Sortant (paquet).

3Entrant/Sortant.

4Entrant.

5Sortant.

IcmpType

Valeur du paramètre Type ICMP.

Protocole ICMP

Protocole ICMPv6

IcmpCode

Valeur du paramètre Code ICMP.

0Code 0 ou désactivé.

1Code 1.

2Code 2.

Flags

Pointeur d'attribut de structure.

Entier

Il est recommandé de laisser ce paramètre inchangé.

TTL

Valeur du paramètre Durée de vie (TTL).

Valeur en secondes. Si le paramètre est désactivé, la valeur est 0.

</key>

 

 

Id

Identifiant principal de la ressource (voir le nœud Rules).

Entier

ParentID

Identifiant du groupe parent.

Entier

Il est recommandé de laisser ce paramètre inchangé.

Flags

État de la règle.

6 – la règle est désactivée.

38 – la règle est activée.

Name

Nom de la règle pour les paquets réseau.

Chaîne

Haut de page