Definir las reglas de paquetes de red en XML

Soporte

Soporte para empresas

Kaspersky Endpoint Security 12 para Windows

Protección del equipo

Firewall

Administración de reglas de paquetes de red

Definir las reglas de paquetes de red en XML

14 de febrero de 2024

ID 245114

Guardar como PDF

Firewall permite exportar reglas de paquetes de red en formato XML. A continuación, puede modificar el archivo para, por ejemplo, agregar una gran cantidad de reglas del mismo tipo.

El archivo XML incluye dos nodos principales: Rules y Resources. El nodo Rules enumera las reglas de paquetes de red. Este nodo incluye las reglas configuradas de manera predeterminada (reglas predefinidas) y también las reglas agregadas por el usuario (reglas personalizadas).

Revisión de las reglas de paquetes de red

</key>

Configuración de las reglas de paquetes de red en formato XML

Parámetro	Descripción	Valor
`<key name="0000">`	Prioridad de la regla. Cuanto menor el valor, mayor la prioridad.	Entero El valor de prioridad debe tener 4 dígitos. Los nodos del archivo XML deben estar organizados por valor de prioridad, desde `0000`.
`RuleId`	Id. de la regla.	Reglas predefinidas `100` – Solicitudes para el servidor DNS por medio de TCP. `101` – Solicitudes para el servidor DNS por medio de UDP. `102` – Envío de mensajes de correo electrónico. `110`: Cualquier actividad de red (Redes de confianza). `125`: Cualquier actividad de red (Redes locales). `130` – Actividad de red de Escritorio remoto. `131` – Conexiones de TCP a través de puertos locales. `132` – Conexiones de UDP a través de puertos locales. `133` – Flujo de TCP entrante. `134` – Flujo de UDP entrante. `137` – Respuestas entrantes de destino inaccesible de ICMP. `138` – Paquetes entrantes de respuestas de eco ICMP. `140` – Respuestas entrantes de tiempo superado de ICMP. `142` – Flujo de ICMP entrante. `266` – Paquetes entrantes de solicitudes de eco ICMPv6.
`RuleState`	Estado de la regla.	`0`: la regla predefinida está deshabilitada `1`: la regla predefinida está habilitada `2`: la regla personalizada está deshabilitada `3`: la regla personalizada está habilitada
`RuleTypeId`	Id. del tipo de regla.	`4`: regla de paquetes de red.
`AppIdEx`	Id. de la aplicación a la que pertenece la regla de paquetes de red.	Si la regla no pertenece a ninguna aplicación, el valor es `0`.
`ResIdEx`	Id. principal del recurso que tiene la configuración de reglas. Puede utilizar este identificador para encontrar un bloque que tenga una configuración de reglas en el nodo `Resources`.	Entero
`ResIdEx2`	Id. del tipo de red.	`0` – Cualquier dirección. `50` – Redes de confianza. `51` – Redes locales. `52` – Redes públicas. `<Network Identifier>` – Direcciones de la lista (las direcciones se definen de forma manual).
`AccessFlag`	Valor del parámetro Acción.	`0` – Permitir. `2` – Según reglas de la aplicación. `3` – Bloquear. `4`: Permitir y Registrar eventos. `6`: Según reglas de la aplicación y Registrar eventos. `7`: Bloquear y Registrar eventos.
`</key>`

El nodo Resources contiene la configuración de la regla de paquetes de red. La configuración de la regla personalizada de paquetes de red se enumera en el bloque <key name="0004">.

Revisión de la regla personalizada de paquetes de red

</key>

</key>

</key>

</key>

<tSTRING name="AdapterName">ADAPTER TEST 123</tSTRING>

</key>

<tTYPE_ID name="unique">3213697024</tTYPE_ID>

</key>

</key>

Configuración de la regla personalizada de paquetes de red

Parámetro	Descripción	Valor
`<key name="Data">`	Id. del bloque de parámetros.	Entero
`RemotePorts`	Valor del parámetro Puertos remotos.	Lista de rangos de puertos remotos.
`LocalPorts`	Valor del parámetro Puertos locales.	Lista de rangos de puertos locales.
`AdapterBindings`	Valor del parámetro Adaptadores de red.	`IpAddresses`: valor del parámetro Direcciones IP. `MacAddresses`: valor del parámetro Direcciones MAC. `AdapterName`: nombre del adaptador de red. `InterfaceType`: valor del parámetro Tipo de interfaz: `0` – Otro. `1` – LoopBack. `2` – Red cableada (Ethernet). `3` – Red inalámbrica (Wi-Fi). `4` – Túnel. `5` – Conexión PPP. `6` – Conexión PPPoE. `7` – Conexión VPN. `8` – Conexión por módem.
`unique`	Id. interno de la estructura.	Entero Se recomienda no cambiar este parámetro.
`Proto`	Valor del parámetro Protocolo.	`0`: deshabilitado. `1`: ICMP. `2`: IGMP. `6`: TCP. `17`: UDP. `47`: GRE. `58`: ICMPv6.
`Direction`	Valor del parámetro Sentido.	`1` – Entrante (paquete). `2` – Saliente (paquete). `3` – Entrante/saliente. `4` – Entrante. `5` – Saliente.
`IcmpType`	Valor del parámetro Tipo de ICMP.	Protocolo ICMP `0`: Respuesta de eco (ICMP) o deshabilitado. `3`: Destino inaccesible (ICMP). `4` – Mensaje de control de flujo. `5` – Redireccionamiento. `6` – Dirección del host alternativo. `8` – Solicitud de eco. `9` – Anuncio de enrutador. `10` – Solicitud de enrutador. `11` – Tiempo superado. `12` – Problema de parámetros. `13` – Marca de hora. `14` – Respuesta de marca de hora. `15` – Solicitud de información. `16` – Respuesta de información. `17` – Solicitud de máscara de dirección. `18` – Respuesta de máscara de dirección. `30` – Traceroute. `31` – Error de conversión de datagrama. `32` – Redireccionamiento del host móvil. `33` – IPv6 ¿dónde estás?. `34` – IPv6 aquí estoy. `35` – Solicitud de registro móvil. `36` – Respuesta de registro móvil. `37` – Solicitud de nombre de dominio. `38` – Respuesta de nombre de dominio. `40` – Photuris. Protocolo ICMPv6 `1` – Destino inaccesible. `2` – Paquete demasiado grande. `3` – Tiempo superado. `4` – Problema de parámetros. `128` – Solicitud de eco. `129` – Respuesta de eco. `130` – Consulta de escucha de multidifusión. `131` – Informe de escucha de multidifusión. `132` – Escucha de multidifusión finalizada. `133` – Solicitud de enrutador. `134` – Anuncio de enrutador. `135` – Solicitud de vecino. `136` – Anuncio de vecino. `137` – Mensaje de redireccionamiento. `138` – Nueva numeración de enrutador. `139` – Consulta de información del nodo ICMP. `141` – Mensaje de solicitud de detección inversa de vecinos. `142` – Mensaje de anuncio de detección inversa de vecinos. `143` – Informe de escucha de multidifusión, versión 2. `144` – Mensaje de solicitud de detección de dirección de agente principal. `145` – Mensaje de respuesta de detección de dirección de agente principal. `146` – Solicitud de prefijo móvil. `147` – Anuncio de prefijo móvil. `148` – Mensaje de solicitud de ruta de certificación. `149` – Mensaje de anuncio de ruta de certificación. `151` – Anuncio de enrutador de multidifusión. `152` – Solicitud de enrutador de multidifusión. `153` – Cierre de enrutador de multidifusión.
`IcmpCode`	Valor del parámetro Código ICMP.	`0`: Código 0 o deshabilitado. `1` – Código 1. `2` – Código 2.
`Flags`	Puntero a atributo de estructura.	Entero Se recomienda no cambiar este parámetro.
`TTL`	Valor del parámetro Período de vida (TTL).	Valor en segundos. Si está deshabilitado, el valor es `0`.
`</key>`
`Id`	Id. principal del recurso (ver el nodo `Rules`).	Entero
`ParentID`	Id. del grupo primario.	Entero Se recomienda no cambiar este parámetro.
`Flags`	Estado de la regla.	`6`: la regla está deshabilitada. `38`: la regla está habilitada.
`Name`	Nombre de la regla de paquetes de red.	Cadena

¿El artículo le resultó útil?

¿En qué podemos mejorar?

¡Gracias por sus comentarios! Nos está ayudando a mejorar.