Definiowanie reguł pakietów sieciowych w pliku XML

Pomoc techniczna

Pomoc dla biznesu

Kaspersky Endpoint Security 12 for Windows

Ochrona komputera

Zapora sieciowa

Zarządzanie regułami dla pakietów sieciowych

Definiowanie reguł pakietów sieciowych w pliku XML

14 lutego 2024

ID 245114

Zapisz jako PDF

Zapora pozwala eksportować reguły pakietów sieciowych w formacie XML. Następnie możesz zmodyfikować plik, na przykład, aby zwiększyć liczbę reguł tego samego typu.

Plik XML zawiera dwa główne węzły: Rules i Resources. Węzeł Rules zawiera listę reguł pakietów sieciowych. Węzeł ten zawiera reguły skonfigurowane domyślnie (wstępnie zdefiniowane reguły) oraz dodane przez użytkownika (reguły niestandardowe).

Adiustacja reguł pakietów sieciowych

</key>

Ustawienia reguł pakietów sieciowych w formacie XML

Parametr	Opis	Wartość
`<key name="0000">`	Priorytet reguły. Im niższa wartość, tym większy priorytet.	Liczba całkowita Wartość priorytetu musi składać się z 4 cyfr. Węzły w pliku XML muszą być uporządkowane według wartości priorytetu, począwszy od `0000`.
`RuleId`	Identyfikator reguły.	Wstępnie zdefiniowane reguły `100` – Żądania do serwera DNS poprzez TCP. `101` – Żądania do serwera DNS poprzez UDP. `102` – Wysyłanie wiadomości e-mail. `110` – Dowolna aktywność sieciowa (Sieci zaufane). `125` – Dowolna aktywność sieciowa (Sieci lokalne). `130` – Aktywność sieciowa usługi pulpitu zdalnego. `131` – Połączenia TCP poprzez porty lokalne. `132` – Połączenia UDP poprzez porty lokalne. `133` – Przychodzący strumień TCP. `134` – Przychodzący strumień UDP. `137` – Odpowiedzi przychodzące ICMP Destination Unreachable. `138` – Pakiety przychodzące ICMP Echo Reply. `140` – Odpowiedzi przychodzące ICMP Time Exceeded. `142` – Przychodzący strumień ICMP. `266` – Pakiety przychodzące ICMPv6 Echo Request.
`RuleState`	Status reguły.	`0` – wstępnie zdefiniowana reguła jest wyłączona `1` – wstępnie zdefiniowana reguła jest włączona `2` – niestandardowa reguła jest wyłączona `3` – niestandardowa reguła jest włączona
`RuleTypeId`	Identyfikator typu reguły.	`4` – reguła pakietów sieciowych.
`AppIdEx`	Identyfikator aplikacji, do której należy reguła pakietów sieciowych.	Jeśli reguła nie należy do żadnej aplikacji, wartość wynosi `0`.
`ResIdEx`	Główny identyfikator zasobu z ustawieniami reguły. Za pomocą identyfikatora możesz znaleźć blok z ustawieniami reguł w węźle `Resources`.	Liczba całkowita
`ResIdEx2`	Identyfikator typu sieci.	`0` – Dowolny adres. `50` – Sieci zaufane. `51` – Sieci lokalne. `52` – Sieci publiczne. `<Network Identifier>` – Adresy z listy (adresy są definiowane ręcznie).
`AccessFlag`	Wartość parametru Akcja.	`0` – Zezwól. `2` – Zgodnie z regułami aplikacji. `3` – Blokuj. `4` – Zezwól i Zapisuj zdarzenia. `6` – Zgodnie z regułami aplikacji i Zapisuj zdarzenia. `7` – Blokuj i Zapisuj zdarzenia.
`</key>`

Węzeł Resources zawiera ustawienia reguł pakietów sieciowych. Niestandardowe ustawienia reguły pakietów sieciowych są wymienione w bloku <key name="0004">.

Adiustacja niestandardowych reguł pakietów sieciowych

</key>

</key>

</key>

</key>

<tSTRING name="AdapterName">ADAPTER TEST 123</tSTRING>

</key>

<tTYPE_ID name="unique">3213697024</tTYPE_ID>

</key>

</key>

Ustawienia reguły pakietów sieciowych

Parametr	Opis	Wartość
`<key name="Data">`	Identyfikator bloku parametru.	Liczba całkowita
`RemotePorts`	Wartość parametru Porty zdalne.	Lista zakresów portów zdalnych.
`LocalPorts`	Wartość parametru Porty lokalne.	Lista zakresów portów lokalnych.
`AdapterBindings`	Wartość parametru Karty sieciowe.	`IpAddresses` – wartość parametru Adresy IP. `MacAddresses` – wartość parametru Adresy MAC. `AdapterName` – nazwa karty sieciowej. `InterfaceType` – wartość parametru Typ interfejsu: `0` – Inne. `1` – LoopBack. `2` – Sieć szerokopasmowa (ethernet). `3` – Sieć bezprzewodowa (Wi-Fi). `4` – Tunel. `5` – Połączenie PPP. `6` – Połączenie PPPoE. `7` – Połączenie VPN. `8` – Połączenie modemowe.
`unique`	Wewnętrzny identyfikator struktury.	Liczba całkowita Zalecane jest pozostawienie parametru bez zmian.
`Proto`	Wartość parametru Protokół.	`0` – wyłączony. `1` – ICMP. `2` – IGMP. `6` – TCP. `17` – UDP. `47` – GRE. `58` – ICMPv6.
`Direction`	Wartość parametru Kierunek.	`1` – Przychodzący (pakiet). `2` – Wychodzący (pakiet). `3` – Przychodzący / Wychodzący. `4` – Przychodzący. `5` – Wychodzący.
`IcmpType`	Wartość parametru Typ ICMP.	Protokół ICMP `0` – Odpowiedź echa (ICMP) lub wyłączony. `3` – Miejsce docelowe nieosiągalne (ICMP). `4` – Wygaszenie źródła. `5` – Przekierowanie. `6` – Alternatywny adres hosta. `8` – Żądanie echa. `9` – Anons routera. `10` – Żądanie routera. `11` – Przekroczony limit czasu. `12` – Problem z parametrem. `13` – Sygnatura czasowa. `14` – Odpowiedź na sygnaturę czasową. `15` – Żądanie informacji. `16` – Odpowiedź informacji. `17` – Żądanie maski adresu. `18` – Odpowiedź maski adresu. `30` – Traceroute. `31` – Błąd konwersji datagramu. `32` – Przekierowanie mobilnego hosta. `33` – IPv6 Where-Are-You. `34` – IPv6 I-Am-Here. `35` – Żądanie mobilnej rejestracji. `36` – Odpowiedź mobilnej rejestracji. `37` – Żądanie nazwy domeny. `38` – Odpowiedź nazwy domeny. `40` – Photuris. Protokół ICMPv6 `1` – Miejsce docelowe nieosiągalne. `2` – Pakiet jest zbyt duży. `3` – Przekroczony limit czasu. `4` – Problem z parametrem. `128` – Żądanie echa. `129` – Odpowiedź echa. `130` – Kwerenda odbiornika multiemisji. `131` – Raport odbiornika multiemisji. `132` – Zakończenie działania odbiornika multiemisji. `133` – Żądanie routera. `134` – Anons routera. `135` – Żądanie sąsiada. `136` – Anons sąsiada. `137` – Komunikat przekierowania. `138` – Przenumerowanie routera. `139` – Kwerenda informacji węzła ICMP. `141` – Komunikat zwrotny żądania poszukiwania sąsiada. `142` – Komunikat zwrotny anonsu poszukiwania sąsiada. `143` – Raport odbiornika multiemisji w wersji 2. `144` – Komunikat żądania poszukiwania adresu agenta macierzystego. `145` – Komunikat odpowiedzi na poszukiwanie adresu agenta macierzystego. `146` – Żądanie prefiksu mobilnego. `147` – Anons prefiksu mobilnego. `148` – Komunikat żądania ścieżki certyfikacji. `149` – Komunikat anonsu ścieżki certyfikacji. `151` – Anons routera multiemisji. `152` – Żądanie routera multiemisji. `153` – Zakończenie routera multiemisji.
`IcmpCode`	Wartość parametru Kod ICMP.	`0` – Kod 0 lub wyłączony. `1` – Kod 1. `2` – Kod 2.
`Flags`	Wskaźnik atrybutu struktury.	Liczba całkowita Zalecane jest pozostawienie parametru bez zmian.
`TTL`	Wartość parametru Czas wygaśnięcia (TTL).	Wartość w sekundach. Jeśli jest wyłączony, wartość wynosi `0`.
`</key>`
`Id`	Główny identyfikator zasobu (patrz węzeł `Rules`).	Liczba całkowita
`ParentID`	Identyfikator grupy nadrzędnej.	Liczba całkowita Zalecane jest pozostawienie parametru bez zmian.
`Flags`	Status reguły.	`6` – reguła jest wyłączona. `38` – reguła jest włączona.
`Name`	Nazwa reguły pakietów sieciowych.	Ciąg

Czy ten artykuł był pomocny?

Co możemy zrobić lepiej?

Dziękujemy za opinię! Dzięki niej możemy stawać się lepsi.