XML'de ağ paketi kurallarını tanımlama
Güvenlik Duvarı, ağ paketi kurallarının XML biçiminde dışa aktarılmasına izin verir. Daha sonra, örneğin, aynı türden çok sayıda kural eklemek için dosyayı değiştirebilirsiniz.
XML dosyası iki ana düğüm içerir: Rules
ve Resources
. Rules
düğümünde ağ paketi kuralları listelenir. Bu düğüm, varsayılan olarak yapılandırılmış kuralları (önceden tanımlanmış kurallar) ve kullanıcı tarafından eklenen kuralları (özel kurallar) içerir.
Ağ paketi kuralı işaretlemesi
<key name="0000">
<tDWORD name="RuleId">100</tDWORD>
<tDWORD name="RuleState">1</tDWORD>
<tDWORD name="RuleTypeId">4</tDWORD>
<tQWORD name="AppIdEx">0</tQWORD>
<tDWORD name="ResIdEx">812</tDWORD>
<tDWORD name="ResIdEx2">0</tDWORD>
<tDWORD name="AccessFlag">2</tDWORD>
</key>
XML formatında ağ paketi kuralı ayarları
Parametre | Açıklama | Değer |
---|---|---|
| Kuralın önceliği. Değer ne kadar düşük olursa öncelik o kadar yüksektir. | Tamsayı Öncelik değeri 4 basamaktan oluşmalıdır. XML dosyasındaki düğümler |
| Kuralın kimliği. | |
| Kuralın durumu. |
|
| Kural türünün kimliği. |
|
| Ağ paketi kuralının ait olduğu uygulamanın kimliği. | Kural herhangi bir uygulamaya ait değilse, değer |
| Kural ayarlarını içeren kaynağın ana kimliği. Bu tanımlayıcıyı | Tamsayı |
| Ağ türünün kimliği. |
|
| Eylem parametresinin değeri. |
|
|
|
|
Resources
düğümü ağ paketi kural ayarlarını içerir. Özel ağ paketi kural ayarları <key name="0004">
bloğunda listelenir.
Özel ağ paketi kuralı işaretlemesi
<key name="0026">
<key name="Data">
<key name="RemotePorts"> </key>
<key name="LocalPorts"> </key>
<key name="AdapterBindings">
<key name="0000">
<key name="IpAddresses">
<key name="0000">
<key name="IP">
<key name="V6">
<tQWORD name="Hi">0</tQWORD>
<tQWORD name="Lo">0</tQWORD>
<tDWORD name="Zone">0</tDWORD>
<tSTRING name="ZoneStr"/>
</key>
<tBYTE name="Version">4</tBYTE>
<tDWORD name="V4">16909060</tDWORD>
<tBYTE name="Mask">32</tBYTE>
</key>
<key name="AddressIP"> </key>
<tSTRING name="Address"/>
</key>
</key>
<key name="MacAddresses">
<key name="0000">
<tDWORD name="Type">0</tDWORD>
<tQWORD name="AddressData0">1108152157446</tQWORD>
<tQWORD name="AddressData1">0</tQWORD>
</key>
</key>
<tSTRING name="AdapterName">ADAPTER TEST 123</tSTRING>
<tDWORD name="InterfaceType">3</tDWORD>
</key>
</key>
<tTYPE_ID name="unique">3213697024</tTYPE_ID>
<tBYTE name="Proto">2</tBYTE>
<tBYTE name="Direction">2</tBYTE>
<tBYTE name="IcmpType">0</tBYTE>
<tBYTE name="IcmpCode">0</tBYTE>
<tDWORD name="Flags">1</tDWORD>
<tBYTE name="TTL">255</tBYTE>
</key>
<key name="Childs"> </key>
<tDWORD name="Id">1073747214</tDWORD>
<tDWORD name="ParentID">7</tDWORD>
<tDWORD name="Flags">38</tDWORD>
<tSTRING name="Name">TEST1</tSTRING>
</key>
Özel ağ paketi kuralı ayarları
Parametre | Açıklama | Değer |
---|---|---|
| Parametre bloğunun kimliği. | Tamsayı |
| Uzak portlar parametresinin değeri. | Uzak port aralıklarının listesi. |
| Yerel portlar parametresinin değeri. | Yerel port aralıklarının listesi. |
| Ağ bağdaştırıcıları parametresinin değeri. |
|
| Yapının dahili kimliği. | Tamsayı Bu parametrenin değiştirilmeden bırakılması önerilir. |
| İletişim kuralı parametresinin değeri. |
|
| Yön parametresinin değeri. |
|
| ICMP türü parametresinin değeri. | |
| ICMP kodu parametresinin değeri. |
|
| Yapı özniteliği işaretçisi. | Tamsayı Bu parametrenin değiştirilmeden bırakılması önerilir. |
| Yaşam süresi (TTL) parametresinin değeri. | Saniye cinsinden değer. Devre dışı bırakılırsa değer |
|
|
|
| Kaynağın ana kimliği ( | Tamsayı |
| Ana grubun kimliği. | Tamsayı Bu parametrenin değiştirilmeden bırakılması önerilir. |
| Kuralın durumu. |
|
| Ağ paketi kuralının adı. | Dize |