Definiowanie reguł pakietów sieciowych w pliku XML

14 lutego 2024

ID 245114

Zapora pozwala eksportować reguły pakietów sieciowych w formacie XML. Następnie możesz zmodyfikować plik, na przykład, aby zwiększyć liczbę reguł tego samego typu.

Plik XML zawiera dwa główne węzły: Reguły I Zasoby. Węzeł Reguły zawiera listy reguł pakietów sieciowych. Ten węzeł zawiera reguły skonfigurowane domyślnie (wstępnie zdefiniowane reguły) oraz dodane przez użytkownika (reguły niestandardowe).

Adiustacja reguł pakietów sieciowych

<key name="0000">

<tDWORD name="RuleId">100</tDWORD>

<tDWORD name="RuleState">1</tDWORD>

<tDWORD name="RuleTypeId">4</tDWORD>

<tQWORD name="AppIdEx">0</tQWORD>

<tDWORD name="ResIdEx">812</tDWORD>

<tDWORD name="ResIdEx2">0</tDWORD>

<tDWORD name="AccessFlag">2</tDWORD>

</key>

Ustawienia reguł pakietów sieciowych w formacie XML

Parametr

Opis

Wartość

<key name="0000">

Priorytet reguły. Im niższa wartość, tym większy priorytet.

Liczba całkowita

Wartość priorytetu musi składać się z 4 cyfr. Węzły w pliku XML muszą być uporządkowane według wartości priorytetu, zaczynając od 0000.

RuleId

Identyfikator reguły.

Wstępnie zdefiniowane reguły

RuleState

Status reguły.

0 – wstępnie zdefiniowana reguła jest wyłączona

1 – wstępnie zdefiniowana reguła jest włączona

2 – niestandardowa reguła jest wyłączona

3 – niestandardowa reguła jest włączona

RuleTypeId

Identyfikator typu reguły.

4 – reguła pakietu sieciowego.

AppIdEx

Identyfikator aplikacji, do której należy reguła pakietu sieciowego.

Jeśli reguła nie należy do żadnej aplikacji, wartością jest 0.

ResIdEx

Główny identyfikator zasobu z ustawieniami reguły. Możesz użyć tego identyfikatora, aby zlokalizować blok z ustawieniami reguł w węźle Zasoby.

Liczba całkowita

ResIdEx2

Identyfikator typu sieci.

0Dowolny adres.

50Sieci zaufane.

51Sieci lokalne.

52Sieci publiczne.

<Identyfikator sieci>Adresy z listy (adresy są definiowane ręcznie).

AccessFlag

Wartość ustawienia Akcja.

0Zezwól.

2Zgodnie z regułami aplikacji.

3Blokuj.

4Zezwól i Zapisuj zdarzenia.

6Zgodnie z regułami aplikacji i Zapisuj zdarzenia.

7Blokuj i Zapisuj zdarzenia.

</key>

 

 

Węzeł Zasoby zawiera ustawienia reguł pakietów sieciowych. Niestandardowe ustawienia reguły pakietów sieciowych są wymienione w bloku <key name="0004">.

Adiustacja niestandardowych reguł pakietów sieciowych

<key name="0026">

<key name="Data">

<key name="RemotePorts"> </key>

<key name="LocalPorts"> </key>

<key name="AdapterBindings">

<key name="0000">

<key name="IpAddresses">

<key name="0000">

<key name="IP">

<key name="V6">

<tQWORD name="Hi">0</tQWORD>

<tQWORD name="Lo">0</tQWORD>

<tDWORD name="Zone">0</tDWORD>

<tSTRING name="ZoneStr"/>

</key>

<tBYTE name="Version">4</tBYTE>

<tDWORD name="V4">16909060</tDWORD>

<tBYTE name="Mask">32</tBYTE>

</key>

<key name="AddressIP"> </key>

<tSTRING name="Address"/>

</key>

</key>

<key name="MacAddresses">

<key name="0000">

<tDWORD name="Type">0</tDWORD>

<tQWORD name="AddressData0">1108152157446</tQWORD>

<tQWORD name="AddressData1">0</tQWORD>

</key>

</key>

<tSTRING name="AdapterName">ADAPTER TEST 123</tSTRING>

<tDWORD name="InterfaceType">3</tDWORD>

</key>

</key>

<tTYPE_ID name="unique">3213697024</tTYPE_ID>

<tBYTE name="Proto">2</tBYTE>

<tBYTE name="Direction">2</tBYTE>

<tBYTE name="IcmpType">0</tBYTE>

<tBYTE name="IcmpCode">0</tBYTE>

<tDWORD name="Flags">1</tDWORD>

<tBYTE name="TTL">255</tBYTE>

</key>

<key name="Childs"> </key>

<tDWORD name="Id">1073747214</tDWORD>

<tDWORD name="ParentID">7</tDWORD>

<tDWORD name="Flags">38</tDWORD>

<tSTRING name="Name">TEST1</tSTRING>

</key>

Ustawienia niestandardowej reguły pakietów sieciowych

Parametr

Opis

Wartość

<key name="Data">

Identyfikator bloku parametrów.

Liczba całkowita

RemotePorts

Wartość ustawienia Porty zdalne.

Lista zakresów portów zdalnych.

LocalPorts

Wartość ustawienia Porty lokalne.

Lista zakresów portów lokalnych.

AdapterBindings

Wartość ustawienia Karty sieciowe.

IpAddresses – wartość parametru Adresy IP.

MacAddresses – wartość parametru Adresy MAC.

AdapterName – nazwa karty sieciowej.

InterfaceType – wartość parametru Typ interfejsu:

  • 0Inne.
  • 1LoopBack.
  • 2Sieć szerokopasmowa (ethernet).
  • 3Sieć bezprzewodowa (Wi-Fi).
  • 4Tunel.
  • 5Połączenie PPP.
  • 6Połączenie PPPoE.
  • 7Połączenie VPN.
  • 8Połączenie modemowe.

unikalny

Identyfikator wewnętrzny struktury.

Liczba całkowita

Zaleca się pozostawienie tego parametru bez zmian.

Proto

Wartość ustawienia Protokół.

0 – wyłączony.

1ICMP.

2IGMP.

6TCP.

17UDP.

47GRE.

58ICMPv6.

Kierunek

Wartość ustawienia Kierunek.

1Przychodzący (pakiet).

2Wychodzący (pakiet).

3Przychodzący / Wychodzący.

4Przychodzący.

5Wychodzący.

IcmpType

Wartość ustawienia Typ ICMP.

Protokół ICMP

Protokół ICMPv6

IcmpCode

Wartość ustawienia Kod ICMP.

0Kod 0 lub wyłączone.

1Kod 1.

2Kod 2.

Flagi

Wskaźnik atrybutu struktury.

Liczba całkowita

Zaleca się pozostawienie tego parametru bez zmian.

TTL

Wartość ustawienia Czas wygaśnięcia (TTL).

Wartość w sekundach. Jeśli wyłączone, wartość to 0.

</key>

 

 

ID

Główny identyfikator zasobu (patrz węzeł Reguły).

Liczba całkowita

ParentID

Identyfikator grupy nadrzędnej.

Liczba całkowita

Zaleca się pozostawienie tego parametru bez zmian.

Flagi

Status reguły.

6 – reguła jest wyłączona.

38 – reguła jest włączona.

Nazwa

Nazwa reguły pakietów sieciowych.

Ciąg

Czy ten artykuł był pomocny?
Co możemy zrobić lepiej?
Dziękujemy za opinię! Dzięki niej możemy stawać się lepsi.
Dziękujemy za opinię! Dzięki niej możemy stawać się lepsi.