Regels voor netwerkpakketten definiëren in XML

Ondersteuning

Ondersteuning voor bedrijfsoplossingen

Kaspersky Endpoint Security 12 voor Windows

Computerbescherming

Firewall

Regels voor netwerkpakketten beheren

Regels voor netwerkpakketten definiëren in XML

14 februari 2024

ID 245114

Opslaan als PDF

Met Firewall kunnen regels voor netwerkpakketten in XML-indeling worden geëxporteerd. Vervolgens kunt u het bestand aanpassen om bijvoorbeeld een groot aantal regels van hetzelfde type toe te voegen.

Het XML-bestand bevat twee hoofd-nodes: Rules en Resources. De node Rules geeft netwerkpakketregels. Deze node bevat regels die standaard geconfigureerd zijn (voorgedefinieerde regels) en regels die door de gebruiker zijn toegevoegd (aangepaste regels).

Netwerkpakketregel markering

</key>

Instellingen netwerkpakketregel in XML-indeling

Parameter	Beschrijving	Waarde
`<key name="0000">`	Prioriteit van de regel. Hoe lager de waarde, hoe hoger de prioriteit.	Integer De prioriteitswaarde moet uit 4 cijfers bestaan. De nodes in het XML-bestand moeten worden gerangschikt op prioriteitswaarde, te beginnen met `0000`.
`RuleId`	ID van de regel.	Voorgedefinieerde regels `100` – TCP-aanvragen voor DNS-server. `101` – UDP-aanvragen voor DNS-server. `102` – E-mailberichten versturen. `110` – Alle netwerkactiviteit (Vertrouwde netwerken). `125` – Alle netwerkactiviteit (Lokale netwerken). `130` – Netwerkactiviteit van Extern Bureaublad. `131` – TCP-verbindingen via lokale poorten. `132` – UDP-verbindingen via lokale poorten. `133` – Inkomende TCP-stroom. `134` – Inkomende UDP-stroom. `137` – Binnenkomende antwoorden van ICMP-berichten met een onbereikbare bestemming. `138` – Inkomende pakketten van ICMP-echoantwoord. `140` – Binnenkomende antwoorden van ICMP-berichten die verzonden zijn met tijdsoverschrijding. `142` – Inkomende ICMP-stroom. `266` – Inkomende pakketten van ICMPv6-echoaanvraag.
`RuleState`	Status van de regel.	`0` – de voorgedefinieerde regel is uitgeschakeld. `1` – de voorgedefinieerde regel is ingeschakeld. `2` – de aangepaste regel is uitgeschakeld. `3` – de aangepaste regel is ingeschakeld.
`RuleTypeId`	ID van het regeltype	`4` – een regel voor netwerkpakketten.
`AppIdEx`	ID van het programma waarbij de netwerkpakketregel hoort.	Als de regel bij geen enkel programma behoort, is de waarde `0`.
`ResIdEx`	Hoofd-ID van de bron met regelinstellingen. U kunt deze id gebruiken om een blok met regelinstellingen te zoeken in de node `Resources`.	Integer
`ResIdEx2`	ID van het netwerktype	`0` – Elk adres. `50` – Vertrouwde netwerken. `51` – Lokale netwerken. `52` – Openbare netwerken. `<Netwer-id>` – Adressen uit de lijst (adressen worden handmatig gedefinieerd).
`AccessFlag`	Waarde van de parameter Actie.	`0` – Toestaan. `2` – Volgens programmaregels. `3` – Blokkeren. `4` – Toestaan en Gebeurtenissen registreren. `6` – Volgens programmaregels en Gebeurtenissen registreren. `7` – Blokkeren en Gebeurtenissen registreren.
`</key>`

De node Resources geeft instellingen voor netwerkpakketregel. Aangepaste instellingen netwerkpakketregel staan vermeld in het <key name="0004"> blok.

Aangepaste netwerkpakketregel marketing

</key>

</key>

</key>

</key>

<tSTRING name="AdapterName">ADAPTER TEST 123</tSTRING>

</key>

<tTYPE_ID name="unique">3213697024</tTYPE_ID>

</key>

</key>

Aangepaste instellingen netwerkpakketregel

Parameter	Beschrijving	Waarde
`<key name="Data">`	ID van het parameterblok.	Integer
`RemotePorts`	Waarde van de parameter Externe poorten.	Lijst van externe poortbereiken.
`LocalPorts`	Waarde van de parameter Lokale poorten.	Lijst van locale poortbereiken.
`AdapterBindings`	Waarde van de parameter Netwerkadapters.	`IpAddresses` – waarde van de parameter IP-adressen. `MacAddresses` – waarde van de parameter MAC-adressen. `AdapterName` – naam van de netwerkadapter. `InterfaceType` – waarde van de parameter Interfacetype: `0` – Overige. `1` – LoopBack. `2` – Bedraad netwerk (Ethernet). `3` – Draadloos netwerk (Wifi). `4` – Tunnel. `5` – PPP-verbinding. `6` – PPPoE-verbinding. `7` – VPN-verbinding. `8` – Modemverbinding.
`unique`	Interne ID van de structuur.	Integer Het is aanbevolen om deze parameter ongewijzigd te laten.
`Proto`	Waarde van de parameter Protocol.	`0` – uitgeschakeld. `1` – ICMP. `2` – IGMP. `6` – TCP. `17` – UDP. `47` – GRE. `58` – ICMPv6.
`Direction`	Waarde van de parameter Richting.	`1` – Inkomend (pakket). `2` – Uitgaand (pakket). `3` – Inkomend/Uitgaand. `4` – Inkomend. `5` – Uitgaand.
`IcmpType`	Waarde van de parameter ICMP-type.	ICMP-protocol `0` – Antwoord op echo (ICMP) of uitgeschakeld. `3` – Bestemming onbereikbaar (ICMP). `4` – Bron afgesloten. `5` – Omleiden. `6` – Alternatief hostadres. `8` – Echoaanvraag. `9` – Router-advertisement. `10` – Routeraanvraag. `11` – Tijd verstreken. `12` – Parameterprobleem. `13` – Tijdstempel. `14` – Antwoord op tijdstempel. `15` – Aanvraag voor informatie. `16` – Antwoord op informatie. `17` – Aanvraag voor adresmasker. `18` – Antwoord op adresmasker. `30` – Traceroute. `31` – Fout bij conversie van datagram. `32` – Omleiding van mobiele host. `33` – IPv6Where-Are-You. `34` – IPv6I-Am-Here. `35` – Aanvraag voor mobiele registratie. `36` – Antwoord op mobiele registratie. `37` – Aanvraag voor domeinnaam. `38` – Antwoord op domeinnaam. `40` – Photuris. ICMPv6-protocol `1` – Bestemming onbereikbaar. `2` – Pakket te groot. `3` – Tijd verstreken. `4` – Parameterprobleem. `128` – Echoaanvraag. `129` – Antwoord op echo. `130` – Query voor multicastlistener. `131` – Rapport voor multicastlistener. `132` – Multicastlistener gereed. `133` – Routeraanvraag. `134` – Router-advertisement. `135` – Neighboraanvraag. `136` – Neighbor-advertisement. `137` – Omleidingsbericht. `138` – Hernummeren router. `139` – Vraag naar ICMP-knooppuntgegevens. `141` – Bericht aanvraag voor omgekeerde neighbor-detectie. `142` – Bericht advertisement voor omgekeerde neighbor-detectie. `143` – Rapport van versie 2 multicastlistener. `144` – Bericht aanvraag voor adresdetectie van interne agent. `145` – Antwoord aanvraag voor adresdetectie van interne agent. `146` – Aanvraag voor mobiele prefix. `147` – Advertisement voor mobiele prefix. `148` – Bericht aanvraag voor certificeringspad. `149` – Bericht advertisement voor certificeringspad. `151` – Advertisement voor multicastrouter. `152` – Aanvraag voor multicastrouter. `153` – Beëindiging van multicastrouter.
`IcmpCode`	Waarde van de parameter ICMP-code.	`0` – Code 0 of uitgeschakeld. `1` – Code 1. `2` – Code 2.
`Flags`	Aanwijzer van het structuurattribuut.	Integer Het is aanbevolen om deze parameter ongewijzigd te laten.
`TTL`	Waarde van de parameter Time to live (TTL).	Waarde in seconden Indien uitgeschakeld is de waarde `0`.
`</key>`
`Id`	Hoofd-ID van de bron (zie de node `Regels`).	Integer
`ParentID`	ID van de bovenliggende groep.	Integer Het is aanbevolen om deze parameter ongewijzigd te laten.
`Flags`	Status van de regel.	`6` – de regel is uitgeschakeld. `38` – de regel is ingeschakeld.
`Name`	Naam van de netwerkpakketregel.	String

Vond je dit artikel nuttig?

Wat kunnen we beter doen?

Bedankt voor je feedback! Je helpt ons verbeteren.