Definição de regras de pacotes de rede em XML

Apoio

Suporte técnico para soluções empresariais

Kaspersky Endpoint Security 12 for Windows

Proteção do computador

Firewall

Gerir regras de pacotes de rede

Definição de regras de pacotes de rede em XML

14 de fevereiro de 2024

ID 245114

Guardar como PDF

A firewall permite a exportação de regras de pacotes de rede no formato XML. Em seguida, pode modificar o ficheiro para, por exemplo, adicionar um grande número de regras do mesmo tipo.

O ficheiro XML contém dois nós principais: Rules e Resources. O nó Rules lista as regras de pacotes de rede. Este nó contém regras configuradas por padrão (regras predefinidas), bem como regras adicionadas pelo utilizador (regras personalizadas).

Marcação da regra de pacotes de rede

</key>

Definições da regra de pacotes de rede no formato XML

Parâmetro	Descrição	Valor
`<key name="0000">`	Prioridade da regra. Quanto menor for o valor, maior será a prioridade.	Número inteiro O valor prioritário tem de consistir em 4 dígitos. Os nós no ficheiro XML têm de ser organizados por valor de prioridade, começando por `0000`.
`RuleId`	ID da regra.	Regras predefinidas `100` – Pedidos para o servidor de DNS por TCP. `101` – Pedidos para o servidor de DNS por UDP. `102` – Enviar mensagens de e-mail. `110` – Qualquer atividade de rede (Redes fiáveis). `125` – Qualquer atividade de rede (Redes locais). `130` – Atividade de rede do ambiente remoto. `131` – Ligações TCP por portas locais. `132` – Ligações UDP por portas locais. `133` – Fluxo TCP de entrada. `134` – Fluxo UDP de entrada. `137` – Respostas de entrada de ICMP Destination Unreachable. `138` – Pacotes de entrada de ICMP Echo Reply. `140` – Respostas de entrada de ICMP Time Exceeded. `142` – Fluxo ICMP de entrada. `266` – Pacotes de entrada de ICMPv6 Echo Request.
`RuleState`	Estado da regra.	`0` – a regra predefinida está desativada `1` – a regra predefinida está ativada `2` – a regra personalizada está desativada `3` – a regra personalizada está ativada
`RuleTypeId`	ID do tipo de regra.	`4` – regra de pacote de rede.
`AppIdEx`	ID da aplicação a que pertence a regra do pacote de rede.	Se a regra não pertencer a nenhuma aplicação, o valor é `0`.
`ResIdEx`	ID principal do recurso com definições de regras. Pode utilizar este identificador para localizar um bloco com definições de regras no nó `Resources`.	Número inteiro
`ResIdEx2`	ID do tipo de rede.	`0` – Qualquer endereço. `50` – Redes fiáveis. `51` – Redes locais. `52` – Redes públicas. `<Identificador de rede>` – Endereços da lista (os endereços são definidos manualmente).
`AccessFlag`	Valor do parâmetro Ação.	`0` – Permitir. `2` – Segundo as regras da aplicação. `3` – Bloquear. `4` – Permitir e Registar eventos. `6` – Segundo as regras da aplicação e Registar eventos. `7` – Bloquear e Registar eventos.
`</key>`

O nó Resources contém definições de regras de pacotes de rede. As definições personalizadas das regras de pacotes de rede estão listadas no bloco <key name="0004">.

Marcação da regra de pacote de rede personalizado

</key>

</key>

</key>

</key>

<tSTRING name="AdapterName">ADAPTER TEST 123</tSTRING>

</key>

<tTYPE_ID name="unique">3213697024</tTYPE_ID>

</key>

</key>

Definições da regra de pacotes de rede personalizada

Parâmetro	Descrição	Valor
`<key name="Data">`	ID do bloco de parâmetros.	Número inteiro
`RemotePorts`	Valor do parâmetro Portas remotas.	Lista das gamas de portas remotas.
`LocalPorts`	Valor do parâmetro Portas locais.	Lista das gamas de portas locais.
`AdapterBindings`	Valor do parâmetro Adaptadores de rede.	`IpAddresses` – valor do parâmetro Endereços IP. `MacAddresses` – valor do parâmetro Endereços MAC. `AdapterName` – nome do adaptador de rede. `InterfaceType` – valor do parâmetro Tipo de interface: `0` – Outra. `1` – LoopBack. `2` – Rede com fios (Ethernet). `3` – Rede sem fios (Wi-Fi). `4` – Túnel. `5` – Ligação PPP. `6` – Ligação PPPoE. `7` – Ligação VPN. `8` – Ligação de modem.
`unique`	ID interno da estrutura.	Número inteiro Recomenda-se deixar este parâmetro inalterado.
`Proto`	Valor do parâmetro Protocolo.	`0` – desativado. `1` – ICMP. `2` – IGMP. `6` – TCP. `17` – UDP. `47` – GRE. `58` – ICMPv6.
`Direction`	Valor do parâmetro Direção.	`1` – Entrada (pacote). `2` – Saída (pacote). `3` – Entrada / Saída. `4` – Entrada. `5` – Saída.
`IcmpType`	Valor do parâmetro Tipo de ICMP.	Protocolo ICMP `0` – Echo Reply (ICMP) ou desativado. `3` – Destino inacessível (ICMP). `4` – Atraso de Origem. `5` – Redirecionar. `6` – Endereço de Anfitrião Alternativo. `8` – Echo Request. `9` – Anúncio de Router. `10` – Solicitação de Router. `11` – Tempo excedido. `12` – Problema de Parâmetro. `13` – Marca de hora. `14` – Resposta de Marca de hora. `15` – Pedido de Informação. `16` – Resposta de Informação. `17` – Pedido de Máscara de Endereço. `18` – Resposta de Máscara de Endereço. `30` – Traceroute. `31` – Erro de Conversão de Datagrama. `32` – Redirecionar Anfitrião Móvel. `33` – IPv6 Where-Are-You. `34` – IPv6 I-Am-Here. `35` – Pedido de Registo Móvel. `36` – Resposta de Registo Móvel. `37` – Pedido de Nome de Domínio. `38` – Resposta de Nome de Domínio. `40` – Photuris. Protocolo ICMPv6 `1` – Destino inacessível. `2` – Pacote Demasiado Grande. `3` – Tempo excedido. `4` – Problema de Parâmetro. `128` – Echo Request. `129` – Echo Reply. `130` – Consulta de Recetor de Difusão. `131` – Relatório de Recetor de Difusão. `132` – Recetor de Difusão Concluído. `133` – Solicitação de Router. `134` – Anúncio de Router. `135` – Solicitação de Vizinho. `136` – Anúncio de Vizinho. `137` – Redirecionar Mensagem. `138` – Renumeração de Router. `139` – Consulta de Informação de Nó ICMP. `141` – Mensagem de Solicitação de Identificação de Vizinhança Inversa. `142` – Mensagem de Anúncio de Identificação de Vizinhança Inversa. `143` – Relatório de Recetor de Difusão Versão 2. `144` – Mensagem de Pedido de Identificação de Endereço de Agente Interno. `145` – Mensagem de Resposta de Identificação de Endereço de Agente Interno. `146` – Solicitação de Prefixo Móvel. `147` – Publicação de Prefixo Móvel. `148` – Mensagem de Solicitação do Caminho de Certificação. `149` – Mensagem de Publicação do Caminho de Certificação. `151` – Anúncio de Router de Difusão. `152` – Solicitação de Router de Difusão. `153` – Encerramento do Router de Difusão.
`IcmpCode`	Valor do parâmetro Código ICMP.	`0` – Código 0 ou desativado. `1` – Código 1. `2` – Código 2.
`Flags`	Ponteiro de atributos de estrutura.	Número inteiro Recomenda-se deixar este parâmetro inalterado.
`TTL`	Valor do parâmetro Time to live (TTL).	Valor em segundos. Se desativado, o valor é `0`.
`</key>`
`Id`	ID principal do recurso (veja o nó `Regras`).	Número inteiro
`ParentID`	ID do grupo principal.	Número inteiro Recomenda-se deixar este parâmetro inalterado.
`Flags`	Estado da regra.	`6` – a regra está desativada. `38` – a regra está ativada.
`Name`	Nome da regra de pacote de rede.	Cadeia

Achou este artigo útil?

O que podemos melhorar?

Agradecemos o seu comentário! Está a ajudar-nos a melhorar.