XML'de ağ paketi kurallarını tanımlama

Destek

İş Çözümleri için Destek

Kaspersky Endpoint Security 12 for Windows

Bilgisayar koruması

Güvenlik Duvarı

Ağ paketi kurallarını yönetme

XML'de ağ paketi kurallarını tanımlama

14 Şubat 2024

ID 245114

PDF olarak kaydet

Güvenlik Duvarı, ağ paketi kurallarının XML biçiminde dışa aktarılmasına izin verir. Daha sonra, örneğin, aynı türden çok sayıda kural eklemek için dosyayı değiştirebilirsiniz.

XML dosyası iki ana düğüm içerir: Rules ve Resources. Rules düğümünde ağ paketi kuralları listelenir. Bu düğüm, varsayılan olarak yapılandırılmış kuralları (önceden tanımlanmış kurallar) ve kullanıcı tarafından eklenen kuralları (özel kurallar) içerir.

Ağ paketi kuralı işaretlemesi

</key>

XML formatında ağ paketi kuralı ayarları

Parametre	Açıklama	Değer
`<key name="0000">`	Kuralın önceliği. Değer ne kadar düşük olursa öncelik o kadar yüksektir.	Tamsayı Öncelik değeri 4 basamaktan oluşmalıdır. XML dosyasındaki düğümler `0000` değeri ile başlayarak öncelik değerine göre düzenlenmelidir.
`RuleId`	Kuralın kimliği.	Önceden tanımlanmış kurallar `100` – Requests to DNS server over TCP. `101` – Requests to DNS server over UDP. `102` – Sending email messages. `110` – Any network activity (Trusted networks). `125` – Any network activity (Local networks). `130` – Remote Desktop network activity. `131` – TCP connections through local ports. `132` – UDP connections through local ports. `133` – Incoming TCP stream. `134` – Incoming UDP stream. `137` – ICMP Destination Unreachable incoming responses. `138` – ICMP Echo Reply incoming packets. `140` – ICMP Time Exceeded incoming responses. `142` – Incoming ICMP stream. `266` – ICMPv6 Echo Request incoming packets.
`RuleState`	Kuralın durumu.	`0` – önceden tanımlanmış kural devre dışı `1` – önceden tanımlanmış kural etkin `2` – özel kural devre dışı `3` – özel kural etkin
`RuleTypeId`	Kural türünün kimliği.	`4` – ağ paketi kuralı.
`AppIdEx`	Ağ paketi kuralının ait olduğu uygulamanın kimliği.	Kural herhangi bir uygulamaya ait değilse, değer `0` olur.
`ResIdEx`	Kural ayarlarını içeren kaynağın ana kimliği. Bu tanımlayıcıyı `Resources` düğümünde kural ayarlarını içeren bir bloğun konumunu belirlemek için kullanabilirsiniz.	Tamsayı
`ResIdEx2`	Ağ türünün kimliği.	`0` – Any address. `50` – Trusted networks. `51` – Local networks. `52` – Public networks. `<Network Identifier>` – Addresses from the list (adresler manuel olarak tanımlanır).
`AccessFlag`	Action parametresinin değeri.	`0` – Allow. `2` – By application rules. `3` – Block. `4` – Allow ve Log events. `6` – By application rules ve Log events. `7` – Block ve Log events.
`</key>`

Resources düğümü ağ paketi kural ayarlarını içerir. ÖZel ağ paketi kural ayarları <key name="0004"> bloğunda listelenir.

Özel ağ paketi kuralı işaretlemesi

</key>

</key>

</key>

</key>

<tSTRING name="AdapterName">ADAPTER TEST 123</tSTRING>

</key>

<tTYPE_ID name="unique">3213697024</tTYPE_ID>

</key>

</key>

Özel ağ paketi kuralı ayarları

Parametre	Açıklama	Değer
`<key name="Data">`	Parametre bloğunun kimliği.	Tamsayı
`RemotePorts`	Remote ports parametresinin değeri.	Uzak bağlantı noktası aralıklarının listesi.
`LocalPorts`	Local ports parametresinin değeri.	Yerel bağlantı noktası aralıklarının listesi.
`AdapterBindings`	Network adapters parametresinin değeri.	`IpAddresses` – IP addresses parametresinin değeri. `MacAddresses` – MAC addresses parametresinin değeri. `AdapterName` – ağ bağdaştırıcısının adı. `InterfaceType` – Interface type parametresinin değeri: `0` – Other. `1` – LoopBack. `2` – Wired network (Ethernet). `3` – Wireless network (Wi-Fi). `4` – Tunnel. `5` – PPP connection. `6` – PPPoE connection. `7` – VPN connection. `8` – Modem connection.
`unique`	Yapının dahili kimliği.	Tamsayı Bu parametrenin değiştirilmeden bırakılması önerilir.
`Proto`	Protocol parametresinin değeri.	`0` – devre dışı. `1` – ICMP. `2` – IGMP. `6` – TCP. `17` – UDP. `47` – GRE. `58` – ICMPv6.
`Direction`	Direction parametresinin değeri.	`1` – Inbound (packet). `2` – Outbound (packet). `3` – Inbound / Outbound. `4` – Inbound. `5` – Outbound.
`IcmpType`	ICMP type parametresinin değeri.	ICMP protokolü `0` – Echo Reply (ICMP) veya devre dışı. `3` – Destination Unreachable (ICMP). `4` – Source Quench. `5` – Redirect. `6` – Alternate Host Address. `8` – Echo Request. `9` – Router Advertisement. `10` – Router Solicitation. `11` – Time Exceeded. `12` – Parameter Problem. `13` – Timestamp. `14` – Timestamp Reply. `15` – Information Request. `16` – Information Reply. `17` – Address Mask Request. `18` – Address Mask Reply. `30` – Traceroute. `31` – Datagram Conversion Error. `32` – Mobile Host Redirect. `33` – IPv6 Where-Are-You. `34` – IPv6 I-Am-Here. `35` – Mobile Registration Request. `36` – Mobile Registration Reply. `37` – Domain Name Request. `38` – Domain Name Reply. `40` – Photuris. ICMPv6 protokolü `1` – Destination Unreachable. `2` – Packet Too Big. `3` – Time Exceeded. `4` – Parameter Problem. `128` – Echo Request. `129` – Echo Reply. `130` – Multicast Listener Query. `131` – Multicast Listener Report. `132` – Multicast Listener Done. `133` – Router Solicitation. `134` – Router Advertisement. `135` – Neighbor Solicitation. `136` – Neighbor Advertisement. `137` – Redirect Message. `138` – Router Renumbering. `139` – ICMP Node Information Query. `141` – Inverse Neighbor Discovery Solicitation Message. `142` – Inverse Neighbor Discovery Advertisement Message. `143` – Version 2 Multicast Listener Report. `144` – Home Agent Address Discovery Request Message. `145` – Home Agent Address Discovery Reply Message. `146` – Mobile Prefix Solicitation. `147` – Mobile Prefix Advertisement. `148` – Certification Path Solicitation Message. `149` – Certification Path Advertisement Message. `151` – Multicast Router Advertisement. `152` – Multicast Router Solicitation. `153` – Multicast Router Termination.
`IcmpCode`	ICMP code parametresinin değeri.	`0` – Code 0 veya devre dışı. `1` – Code 1. `2` – Code 2.
`Flags`	Yapı özniteliği işaretçisi.	Tamsayı Bu parametrenin değiştirilmeden bırakılması önerilir.
`TTL`	Time to live (TTL) parametresinin değeri.	Saniye cinsinden değer. Devre dışı bırakılırsa değer `0` olur.
`</key>`
`Id`	Kaynağın ana kimliği (`Rules` düğümüne bakın).	Tamsayı
`ParentID`	Ana grubun kimliği.	Tamsayı Bu parametrenin değiştirilmeden bırakılması önerilir.
`Flags`	Kuralın durumu.	`6` – kural devre dışı. `38` – kural etkin.
`Name`	Ağ paketi kuralının adı.	Dize

Bu makaleyi faydalı buldunuz mu?

Neyi daha iyi yapabiliriz?

Geri bildiriminiz için teşekkür ederiz! Gelişmemize yardımcı oluyorsunuz.