Definirea regulilor pentru pachetele de rețea în XML

Suport

Suport pentru soluții pentru companii

Kaspersky Endpoint Security 12 for Windows

Protecția computerului

Firewall

Gestionarea regulilor pentru pachetele de rețea

Definirea regulilor pentru pachetele de rețea în XML

14 februarie 24

ID 245114

Salvează ca PDF

Componenta Firewall permite exportul regulilor pentru pachetele de rețea în format XML. Apoi puteți modifica fișierul pentru a adăuga, de exemplu, un număr mare de reguli de același tip.

Fișierul XML conține două noduri principale: Reguli și Resurse. Nodul Reguli conține reguli pentru pachetele de rețea. Acest nod conține reguli configurate implicit (reguli predefinite), precum și reguli adăugate de utilizator (reguli particularizate).

Indicatorii regulii pentru pachetele de rețea

</key>

Setările regulii pentru pachetele de rețea în format XML

Parametru	Descriere	Valoare
`<key name="0000">`	Prioritatea regulii. Cu cât valoarea este mai mică, cu atât prioritatea este mai mare.	Număr întreg Valoarea priorității trebuie să conțină 4 cifre. Nodurile din fișierul XML trebuie ordonate după valoarea priorității, începând cu `0000`.
`RuleId`	ID-ul regulii.	Reguli predefinite `100` – Solicitări către serverul DNS prin TCP. `101` – Solicitări către serverul DNS prin UDP. `102` – Trimitere mesaje de e-mail. `110` – Orice activitate în rețea (Rețele de încredere). `125` – Orice activitate în rețea (Rețele locale). `130` – Activitate în rețea Remote Desktop. `131` – Conexiuni TCP prin porturi locale. `132` – Conexiuni UDP prin porturi locale. `133` – Flux TCP de intrare. `134` – Flux UDP de intrare. `137` – Răspunsuri de intrare ICMP Destination Unreachable. `138` – Pachete de intrare ICMP Echo Reply. `140` – Răspunsuri de intrare ICMP Time Exceeded. `142` – Flux ICMP de intrare. `266` – Pachete de intrare ICMPv6 Echo Request.
`RuleState`	Starea regulii.	`0` – regula predefinită este dezactivată `1` – regula predefinită este activată `2` – regula personalizată este dezactivată `3` – regula personalizată este activată
`RuleTypeId`	ID-ul tipului regulii.	`4` – regula pentru pachete de rețea.
`AppIdEx`	ID-ul aplicației căreia îi aparține regula pentru pachete de rețea.	Dacă regula nu aparține niciunei aplicații, valoarea este `0`.
`ResIdEx`	ID-ul principal al resursei cu setările regulii. Poți folosi acest identificator pentru a localiza un bloc cu setările regulii în nodul `Resurse`.	Număr întreg
`ResIdEx2`	ID-ul tipului rețelei.	`0` – Orice adresă. `50` – Rețele de încredere. `51` – Rețele locale. `52` – Rețele publice. `<Identificator rețea>` – Adrese din listă (adresele sunt definite manual).
`AccessFlag`	Valoarea parametrului Acțiune.	`0` – Permitere. `2` – După regulile de aplicații. `3` – Blocare. `4` – Permitere și Înregistrare evenimente în jurnal. `6` – După regulile de aplicații și Înregistrare evenimente în jurnal. `7` – Blocare și Înregistrare evenimente în jurnal.
`</key>`

Nodul Resurse conține setările regulii pentru pachetele de rețea. Setările regulii pentru pachetele de rețea personalizate se găsesc în blocul <key name="0004">.

Indicatorii regulii pentru pachetele de rețea personalizată

</key>

</key>

</key>

</key>

<tSTRING name="AdapterName">ADAPTER TEST 123</tSTRING>

</key>

<tTYPE_ID name="unique">3213697024</tTYPE_ID>

</key>

</key>

Setările regulii pentru pachetele de rețea personalizate

Parametru	Descriere	Valoare
`<key name="Data">`	ID-ul blocului parametrului.	Număr întreg
`RemotePorts`	Valoarea parametrului Porturi la distanță.	Lista intervalelor porturilor la distanță.
`LocalPorts`	Valoarea parametrului Porturi locale.	Lista intervalelor porturilor locale.
`AdapterBindings`	Valoarea parametrului Plăci de rețea.	`IpAddresses` – valoarea parametrului Adrese IP. `MacAddresses` – valoarea parametrului Adrese MAC. `AdapterName` – numele plăcii de rețea. `InterfaceType` – valoarea parametrului Tip interfață: `0` – Altele. `1` – LoopBack. `2` – Rețea cu fir (Ethernet). `3` – Rețea fără fir (Wi-Fi). `4` – Tunel. `5` – Conexiune PPP. `6` – Conexiune PPPoE. `7` – Conexiune VPN. `8` – Conexiune modem.
`unique`	ID-ul intern al structurii.	Număr întreg Se recomandă ca acest parametru să nu fie modificat.
`Proto`	Valoarea parametrului Protocol.	`0` – dezactivat. `1` – ICMP. `2` – IGMP. `6` – TCP. `17` – UDP. `47` – GRE. `58` – ICMPv6.
`Direcție`	Valoarea parametrului Direcție.	`1` – Intrare (pachet). `2` – Ieșire (pachet). `3` – Intrare/Ieșire. `4` – Intrare. `5` – Ieșire.
`IcmpType`	Valoarea parametrului Tip ICMP.	Protocolul ICMP `0` – Răspuns cu ecou (ICMP) sau dezactivat. `3` – Destinație inaccesibilă (ICMP). `4` – Stingere sursă. `5` – Redirecționare. `6` – Adresă alternativă gazdă. `8` – Solicitare ecou. `9` – Anunț ruter. `10` – Solicitare ruter. `11` – Timp depășit. `12` – Problemă parametru. `13` – Marcă de timp. `14` – Răspuns cu marcă de timp. `15` – Solicitare de informații. `16` – Răspuns la informații. `17` – Solicitare mască adresă. `18` – Răspuns mască de adresă. `30` – Rută de urmărire. `31` – Eroare conversie diagramă de informații. `32` – Redirecționare gazdă mobilă. `33` – IPv6 Where-Are-You. `34` – IPv6 I-Am-Here. `35` – Solicitare înregistrare mobilă. `36` – Răspuns la înregistrare mobilă. `37` – Solicitare nume domeniu. `38` – Răspuns nume domeniu. `40` – Photuris. Protocolul ICMPv6 `1` – Destinație inaccesibilă. `2` – Pachet prea mare. `3` – Timp depășit. `4` – Problemă parametru. `128` – Solicitare ecou. `129` – Răspuns cu ecou. `130` – Interogare listener cu difuzare multiplă. `131` – Raport listener cu difuzare multiplă. `132` – Listener cu difuzare multiplă terminat. `133` – Solicitare ruter. `134` – Anunț ruter. `135` – Solicitare de la vecin. `136` – Anunț de la vecin. `137` – Redirecționare mesaj. `138` – Renumerotare ruter. `139` – Interogare informații nod ICMP. `141` – Mesaj de solicitare descoperire vecin inversă. `142` – Mesaj de semnalizare descoperire vecin inversă. `143` – Raport listener cu difuzare multiplă versiunea 2. `144` – Mesaj de solicitare descoperire adresă agent la domiciliu. `145` – Mesaj de răspuns la descoperire adresă agent la domiciliu. `146` – Solicitare cu prefix mobil. `147` – Anunț cu prefix mobil. `148` – Mesaj de solicitare cale de certificare. `149` – Mesaj de anunț cale de certificare. `151` – Anunț ruter cu difuzare multiplă. `152` – Solicitare ruter cu difuzare multiplă. `153` – Terminare ruter cu difuzare multiplă.
`IcmpCode`	Valoarea parametrului Cod ICMP.	`0` – Cod 0 sau dezactivat. `1` – Cod 1. `2` – Cod 2.
`Semnalizări`	Indicator atribut structură.	Număr întreg Se recomandă ca acest parametru să nu fie modificat.
`TTL`	Valoarea parametrului Timp de viață (TTL).	Valoarea în secunde. Dacă este dezactivat, valoarea este `0`.
`</key>`
`Id`	ID-ul principal al resursei (vezi și nodul `Reguli`).	Număr întreg
`ParentID`	ID-ul grupului principal.	Număr întreg Se recomandă ca acest parametru să nu fie modificat.
`Semnalizări`	Starea regulii.	`6` – regula este dezactivată. `38` – regula este acivată.
`Nume`	Numele regulii pentru pachetele de rețea.	Șir

Acest articol v-a fost util?

Ce putem îmbunătăți?

Mulțumim pentru feedback! Ne ajuți să devenim mai buni.