Hálózati csomagszabályok definiálása XML-ben

Támogatás

Üzleti megoldások támogatása

Kaspersky Endpoint Security 12 for Windows

Számítógépvédelem

Tűzfal

A hálózati csomagszabályok kezelése

Hálózati csomagszabályok definiálása XML-ben

2024. február 14.

ID 245114

Mentés PDF formátumban

A Tűzfal lehetővé teszi a hálózati csomagszabályok XML-formátumban történő exportálását. Ezután módosíthatja a fájlt, például nagyszámú azonos típusú szabály hozzáadásával.

Az XML-fájl két fő csomópontot tartalmaz: Szabályok és Erőforrások. A Szabályok csomópont listázza a hálózati csomagszabályokat. Ez a csomópont tartalmazza az alapértelmezetten konfigurált szabályokat (előre meghatározott szabályok), valamint a felhasználó által hozzáadott szabályokat (egyéni szabályok).

Hálózati csomagszabályok jelölése

</key>

Hálózati csomagszabály beállításai XML-formátumban

Paraméter	Leírás	Érték
`<key name="0000">`	A szabály prioritása. Minél alacsonyabb az érték, annál magasabb a prioritás.	Egész szám A prioritási értéknek 4 számjegyből kell állnia. Az XML-fájlban a csomópontokat prioritási érték szerint kell elrendezni, `0000` értékkel kezdve.
`RuleId`	A szabály azonosítója.	Előre definiált szabályok `100` – Kérések a DNS kiszolgáló számára TCP protokollon keresztül. `101` – Kérések a DNS kiszolgáló számára UDP protokollon keresztül. `102` – E-mailek küldése. `110` – Bármiféle hálózati tevékenység (Megbízható hálózatok). `125` – Bármiféle hálózati tevékenység (Helyi hálózatok). `130` – Távoli asztal hálózati tevékenysége. `131` – TCP kapcsolatok helyi portokon keresztül. `132` – UDP kapcsolatok helyi portokon keresztül. `133` – Bejövő TCP adatfolyam. `134` – Bejövő UDP adatfolyam. `137` – ICMP Cél elérhetetlen bejövő válaszok. `138` – Bejövő ICMP visszhangválasz csomagok. `140` – Bejövő ICMP időtúllépés válaszok. `142` – Bejövő ICMP adatfolyam. `266` – Bejövő ICMPv6 visszhangkérés csomagok.
`RuleState`	A szabály állapota.	`0` – az előre meghatározott szabály le van tiltva `1` – az előre meghatározott szabály engedélyezve van `2` – az egyéni szabály le van tiltva `3` – az egyéni szabály engedélyezve van
`RuleTypeId`	A szabálytípus azonosítója.	`4` – hálózati csomagszabály.
`AppIdEx`	Annak az alkalmazásnak az azonosítója, amelyhez a hálózati csomagszabály tartozik.	Ha a szabály nem tartozik egyetlen alkalmazáshoz sem, az érték `0`.
`ResIdEx`	A szabálybeállításokat tartalmazó erőforrás fő azonosítója. Ezzel az azonosítóval kereshet meg egy blokkot a szabálybeállításokkal az `Erőforrások` csomópontban.	Egész szám
`ResIdEx2`	A hálózati típus azonosítója.	`0` – Bármely cím. `50` – Megbízható hálózatok. `51` – Helyi hálózatok. `52` – Nyilvános hálózatok. `<Hálózati azonosító>` – Címek a listából (a címek manuálisan vannak definiálva).
`AccessFlag`	Az Művelet paraméter értéke.	`0` – Engedélyezés. `2` – Alkalmazásszabályokkal. `3` – Blokkolás. `4` – Engedélyezés és Események naplózása. `6` – Alkalmazásszabályokkal és Események naplózása. `7` – Blokkolás és Események naplózása.
`</key>`

Az Erőforrások csomópont tartalmazza a hálózati csomagszabályok beállításait. Az egyéni hálózati csomagszabály beállításai a <key name="0004"> blokkban találhatók.

Egyéni hálózati csomagszabály jelölése

</key>

</key>

</key>

</key>

<tSTRING name="AdapterName">ADAPTER TEST 123</tSTRING>

</key>

<tTYPE_ID name="unique">3213697024</tTYPE_ID>

</key>

</key>

Egyéni hálózati csomagszabály beállításai

Paraméter	Leírás	Érték
`<key name="Data">`	A paraméterblokk azonosítója.	Egész szám
`RemotePorts`	Az Távoli portok paraméter értéke.	A távoli porttartományok listája.
`LocalPorts`	Az Helyi portok paraméter értéke.	A helyi porttartományok listája.
`AdapterBindings`	Az Hálózati adapterek paraméter értéke.	`IpAddresses` – a(z) IP-címek paraméter értéke. `MacAddresses` – a(z) MAC-címek paraméter értéke. `AdapterName` – a hálózati adapter neve. `InterfaceType` – a Felület típusa paraméter értéke: `0` – Egyéb. `1` – LoopBack. `2` – Vezetékes hálózat (Ethernet). `3` – Vezeték nélküli hálózat (Wi-Fi). `4` – Alagút. `5` – PPP-kapcsolat. `6` – PPPoE-kapcsolat. `7` – VPN-kapcsolat. `8` – Modemes kapcsolat.
`unique`	A struktúra belső azonosítója.	Egész szám Ajánlott ezt a paramétert változatlanul hagyni.
`Proto`	Az Protokoll paraméter értéke.	`0` – letiltva. `1` – ICMP. `2` – IGMP. `6` – TCP. `17` – UDP. `47` – GRE. `58` – ICMPv6.
`Direction`	Az Irány paraméter értéke.	`1` – Bejövő (csomag). `2` – Kimenő (csomag). `3` – Bejövő / kimenő. `4` – Bejövő. `5` – Kimenő.
`IcmpType`	Az ICMP típus paraméter értéke.	ICMP protokoll `0` – Visszhangválasz (ICMP) vagy letiltva. `3` – A cél nem elérhető (ICMP). `4` – Forráselnyomás. `5` – Átirányítás. `6` – Alternatív gazdagép cím. `8` – Visszhangkérés. `9` – Útválasztói hirdetmény. `10` – Útválasztói megszólítás. `11` – Időtúllépés. `12` – Paraméterprobléma. `13` – Időbélyeg. `14` – Időbélyeg válasz. `15` – Információkérés. `16` – Információválasz. `17` – Címmaszkkérés. `18` – Címmaszkválasz. `30` – Nyomkövetés útvonala. `31` – Datagram-konverziós hiba. `32` – Mobil gazdagép átirányítása. `33` – IPv6 Hol-vagy. `34` – IPv6 Itt-vagyok. `35` – Mobilregisztrációs kérés. `36` – Mobilregisztrációs válasz. `37` – Tartománynév-kérelem. `38` – Tartománynév-válasz. `40` – Photuris. ICMPv6 protokoll `1` – A cél nem elérhető. `2` – Túl nagy csomag. `3` – Időtúllépés. `4` – Paraméterprobléma. `128` – Visszhangkérés. `129` – Visszhangválasz. `130` – Csoportos küldési figyelő lekérdezés. `131` – Csoportos küldési figyelő jelentés. `132` – Csoportos küldési figyelő kész. `133` – Útválasztói megszólítás. `134` – Útválasztói hirdetmény. `135` – Szomszédmegszólítás. `136` – Szomszédhirdetmény. `137` – Üzenet átirányítása. `138` – Útválasztó újraszámozása. `139` – ICMP csomópont-információk lekérdezése. `141` – Inverz szomszéd-felderítési megszólítási üzenet. `142` – Inverz szomszéd-felderítési hirdetményüzenet. `143` – Csoportos küldési figyelő jelentés, 2. verzió. `144` – Honállomás címfelderítés kérési üzenet. `145` – Honállomás címfelderítési válaszüzenet. `146` – Mobil előtag megszólítás. `147` – Mobil előtag hirdetmény. `148` – Tanúsítványlánc megszólítási üzenet. `149` – Tanúsítványlánc hirdetményüzenet. `151` – Csoportos küldésű útválasztó hirdetmény. `152` – Csoportos küldésű útválasztó megszólítás. `153` – Csoportos küldésű útválasztó befejezés.
`IcmpCode`	Az ICMP kód paraméter értéke.	`0` – 0. kód – vagy letiltva. `1` – 1. kód. `2` – 2. kód.
`Flags`	Szerkezeti attribútum mutatója.	Egész szám Ajánlott ezt a paramétert változatlanul hagyni.
`TTL`	Az Élettartam (TTL) paraméter értéke.	Érték másodpercben. Ha le van tiltva, az érték `0`.
`</key>`
`Id`	Az erőforrás fő azonosítója (lásd a `Szabályok` csomópontot).	Egész szám
`ParentID`	A szülőcsoport azonosítója.	Egész szám Ajánlott ezt a paramétert változatlanul hagyni.
`Flags`	A szabály állapota.	`6` – a szabály le van tiltva. `38` – a szabály engedélyezve van.
`Name`	A hálózati csomagszabály neve.	Karakterlánc

Hasznosnak találta ezt a cikket?

Min tudnánk javítani?

Köszönjük a visszajelzést! Segít nekünk a fejlesztésben.