XML에서 네트워크 패킷 규칙 정의
XML 형식에서 방화벽이 네트워크 패킷 내보내기를 허용합니다. 그 후 파일을 수정하여 동일 유형의 규칙을 여러 개 추가하는 등의 작업을 진행할 수 있습니다.
XML 파일에는 Rules과 Resources라는 두 개의 기본 노드가 포함되어 있습니다. Rules 노드는 네트워크 패킷 규칙을 나열합니다. 이 노드에는 기본 구성 규칙(사전 정의된 규칙)과 사용자가 추가한 규칙(사용자 지정 규칙)이 포함됩니다.
네트워크 패킷 규칙 마크업
<key name="0000">
<tDWORD name="RuleId">100</tDWORD>
<tDWORD name="RuleState">1</tDWORD>
<tDWORD name="RuleTypeId">4</tDWORD>
<tQWORD name="AppIdEx">0</tQWORD>
<tDWORD name="ResIdEx">812</tDWORD>
<tDWORD name="ResIdEx2">0</tDWORD>
<tDWORD name="AccessFlag">2</tDWORD>
</key>
XML 형식의 네트워크 패킷 규칙 설정
파라미터 | 설명 | 값 |
|---|---|---|
| 규칙의 우선순위입니다. 값이 낮을수록 우선순위가 높습니다. | 정수 우선순위 값은 4자리 수로 구성되어야 합니다. XML 파일의 노드는 |
| 규칙의 ID입니다. | |
| 규칙의 상태입니다. |
|
| 규칙 유형의 ID입니다. |
|
| 네트워크 패킷 규칙이 속한 애플리케이션 ID입니다. | 규칙이 애플리케이션에 속하지 않은 경우 값은 |
| 규칙 설정이 있는 리소스의 메인 ID입니다. 이 식별자를 사용해 | 정수 |
| 네트워크 유형의 ID입니다. |
|
| 처리 파라미터의 값입니다. |
|
|
|
|
Resources 노드에는 네트워크 패킷 규칙 설정이 포함됩니다. 사용자 지정 네트워크 패킷 규칙 설정은 <key name="0004"> 블록에 나열됩니다.
커스텀 네트워크 패킷 규칙 마크업
<key name="0026">
<key name="Data">
<key name="RemotePorts"> </key>
<key name="LocalPorts"> </key>
<key name="AdapterBindings">
<key name="0000">
<key name="IpAddresses">
<key name="0000">
<key name="IP">
<key name="V6">
<tQWORD name="Hi">0</tQWORD>
<tQWORD name="Lo">0</tQWORD>
<tDWORD name="Zone">0</tDWORD>
<tSTRING name="ZoneStr"/>
</key>
<tBYTE name="Version">4</tBYTE>
<tDWORD name="V4">16909060</tDWORD>
<tBYTE name="Mask">32</tBYTE>
</key>
<key name="AddressIP"> </key>
<tSTRING name="Address"/>
</key>
</key>
<key name="MacAddresses">
<key name="0000">
<tDWORD name="Type">0</tDWORD>
<tQWORD name="AddressData0">1108152157446</tQWORD>
<tQWORD name="AddressData1">0</tQWORD>
</key>
</key>
<tSTRING name="AdapterName">ADAPTER TEST 123</tSTRING>
<tDWORD name="InterfaceType">3</tDWORD>
</key>
</key>
<tTYPE_ID name="unique">3213697024</tTYPE_ID>
<tBYTE name="Proto">2</tBYTE>
<tBYTE name="Direction">2</tBYTE>
<tBYTE name="IcmpType">0</tBYTE>
<tBYTE name="IcmpCode">0</tBYTE>
<tDWORD name="Flags">1</tDWORD>
<tBYTE name="TTL">255</tBYTE>
</key>
<key name="Childs"> </key>
<tDWORD name="Id">1073747214</tDWORD>
<tDWORD name="ParentID">7</tDWORD>
<tDWORD name="Flags">38</tDWORD>
<tSTRING name="Name">TEST1</tSTRING>
</key>
사용자 지정 네트워크 패킷 규칙 설정
파라미터 | 설명 | 값 |
|---|---|---|
| 파라미터 블록의 ID입니다. | 정수 |
| 원격 포트 파라미터의 값입니다. | 원격 포트 범위의 목록입니다. |
| 로컬 포트 파라미터의 값입니다. | 로컬 포트 범위의 목록입니다. |
| 네트워크 어댑터 파라미터의 값입니다. |
|
| 구조의 내부 ID입니다. | 정수 이 파라미터는 그대로 두는 것이 좋습니다. |
| 프로토콜 파라미터의 값입니다. |
|
| 방향 파라미터의 값입니다. |
|
| ICMP 유형 파라미터의 값입니다. | |
| ICMP 코드 파라미터의 값입니다. |
|
| 구조 속성 포인터입니다. | 정수 이 파라미터는 그대로 두는 것이 좋습니다. |
| TTL(Time to live) 파라미터의 값입니다. | 값의 단위는 초입니다. 비활성화되면 값은 |
|
|
|
| 리소스의 메인 ID입니다( | 정수 |
| 상위 그룹의 ID입니다. | 정수 이 파라미터는 그대로 두는 것이 좋습니다. |
| 규칙의 상태입니다. |
|
| 네트워크 패킷 규칙의 이름입니다. | 문자열 |