支援

企業解決方案支援

Kaspersky Endpoint Security 12 for Windows

電腦防護

防火牆

管理網路封包規則

以 XML 格式定義網路封包規則

Kaspersky Endpoint Security 12 for Windows
Нет результатов
Нет результатов
線上說明
常見問題 系統要求 下載 購買 續訂 論壇 聯絡支援 修復工具 產品影片

以 XML 格式定義網路封包規則

2024年2月14日

ID 245114

另存為 PDF

防火墻允許以 XML 格式匯出網路封包規則。然後,您可以修改檔案,例如,新增大量相同類型的規則。

XML 文件包含兩個主要節點:規則資源規則節點列出網路封包規則。此節點包含預設配置的規則(預定義規則)以及使用者新增的規則(自訂規則)。

“網路封包規則”標記

<key name="0000">

<tDWORD name="RuleId">100</tDWORD>

<tDWORD name="RuleState">1</tDWORD>

<tDWORD name="RuleTypeId">4</tDWORD>

<tQWORD name="AppIdEx">0</tQWORD>

<tDWORD name="ResIdEx">812</tDWORD>

<tDWORD name="ResIdEx2">0</tDWORD>

<tDWORD name="AccessFlag">2</tDWORD>

</key>

XML 格式的網路封包規則”設定

參數

描述

<key name="0000">

規則的優先順序。值越低,優先順序越高。

整數

優先順序值必須由 4 個數字組成。XML 檔案中的節點必須按優先順序值排列,以0000開始。

RuleId

規則的 ID。

預定義規則

RuleState

規則的狀態。

0 – 預定義規則已停用

1 – 預定義規則已啟用

2 – 自訂規則已停用

3 – 自訂規則已啟用

RuleTypeId

規則類型的 ID。

4 – 網路封包規則。

AppIdEx

網路封包規則所屬的應用程式的 ID。

如果規則不屬於任何應用程式,則值為0

ResIdEx

具有規則設定的資源的主 ID。您可以使用此識別符尋找資源節點中具有規則設定的塊。

整數

ResIdEx2

網路類型的 ID。

0任何位址

50信任網路

51本機網路

52公用網路

<網路標識符>來自清單的位址 (位址手動定義)。

AccessFlag

動作 參數的值。

0允許

2按應用程式規則

3封鎖

4個允許記錄事件

6個按應用程式規則記錄事件

7個封鎖記錄事件

</key>

 

 

資源節點包含網路封包規則設定。自訂網路封包規則設定列出在<key name="0004">塊中。

“自訂網路封包規則”標記

<key name="0026">

<key name="Data">

<key name="RemotePorts"> </key>

<key name="LocalPorts"> </key>

<key name="AdapterBindings">

<key name="0000">

<key name="IpAddresses">

<key name="0000">

<key name="IP">

<key name="V6">

<tQWORD name="Hi">0</tQWORD>

<tQWORD name="Lo">0</tQWORD>

<tDWORD name="Zone">0</tDWORD>

<tSTRING name="ZoneStr"/>

</key>

<tBYTE name="Version">4</tBYTE>

<tDWORD name="V4">16909060</tDWORD>

<tBYTE name="Mask">32</tBYTE>

</key>

<key name="AddressIP"> </key>

<tSTRING name="Address"/>

</key>

</key>

<key name="MacAddresses">

<key name="0000">

<tDWORD name="Type">0</tDWORD>

<tQWORD name="AddressData0">1108152157446</tQWORD>

<tQWORD name="AddressData1">0</tQWORD>

</key>

</key>

<tSTRING name="AdapterName">ADAPTER TEST 123</tSTRING>

<tDWORD name="InterfaceType">3</tDWORD>

</key>

</key>

<tTYPE_ID name="unique">3213697024</tTYPE_ID>

<tBYTE name="Proto">2</tBYTE>

<tBYTE name="Direction">2</tBYTE>

<tBYTE name="IcmpType">0</tBYTE>

<tBYTE name="IcmpCode">0</tBYTE>

<tDWORD name="Flags">1</tDWORD>

<tBYTE name="TTL">255</tBYTE>

</key>

<key name="Childs"> </key>

<tDWORD name="Id">1073747214</tDWORD>

<tDWORD name="ParentID">7</tDWORD>

<tDWORD name="Flags">38</tDWORD>

<tSTRING name="Name">TEST1</tSTRING>

</key>

“自訂網路封包規則”設定

參數

描述

<key name="Data">

參數塊的 ID。

整數

RemotePorts

遠端連接埠 參數的值。

遠端連接埠範圍清單。

LocalPorts

本機連接埠 參數的值。

本機連接埠範圍清單。

AdapterBindings

網路介面卡 參數的值。

IpAddressesIP 位址 參數的值。

MacAddressesMAC 位址 參數的值。

AdapterName – 網路介面卡名稱。

InterfaceType介面類型 參數的值:

  • 0其他
  • 1本機網路位置
  • 2有線網路(乙太網路)
  • 3無線網路(Wi-Fi)
  • 4通道
  • 5PPP 連線
  • 6PPPoE 連線
  • 7VPN 連線
  • 8Modem 連線

unique

結構的內部 ID。

整數

建議不變更此參數。

Proto

協定 參數的值。

0 – 已停用。

1ICMP

2IGMP

6TCP

17UDP

47GRE

58ICMPv6

Direction

方向 參數的值。

1接收 (封包)

2傳送 (封包)

3接收/傳送

4接收

5傳送

IcmpType

ICMP 類型 參數的值。

ICMP 協定

ICMPv6 協定

IcmpCode

ICMP 代碼 參數的值。

0代碼 0 或已停用。

1代碼 1

2代碼 2

Flags

結構屬性指標。

整數

建議不變更此參數。

TTL

生存時間 (TTL) 參數的值。

值(秒鐘)。若已停用,則值為 0

</key>

 

 

ID

資源的主 ID(參見規則節點)。

整數

ParentID

父群組的 ID。

整數

建議不變更此參數。

Flags

規則的狀態。

6 – 規則已停用。

38 – 規則已啟用。

名稱

網路封包規則的名稱。

字串

此文章對您有幫助嗎?
我們可以如何改善?
感謝您的意見回饋!您正協助我們改善。
感謝您的意見回饋!您正協助我們改善。