Описание сетевых пакетных правил в XML
Сетевой экран позволяет экспортировать сетевые пакетные правила в XML-формат. Далее вы можете вносить изменения в файл, чтобы, например, добавить большое количество однотипных правил.
XML-файл содержит два основных узла: Rules
и Resources
. В узле Rules
перечислены сетевые пакетные правила. Узел включает в себя как правила, установленные по умолчанию – предустановленные правила, так и правила, добавленные пользователем – пользовательские правила.
Разметка сетевого пакетного правила
<key name="0000">
<tDWORD name="RuleId">100</tDWORD>
<tDWORD name="RuleState">1</tDWORD>
<tDWORD name="RuleTypeId">4</tDWORD>
<tQWORD name="AppIdEx">0</tQWORD>
<tDWORD name="ResIdEx">812</tDWORD>
<tDWORD name="ResIdEx2">0</tDWORD>
<tDWORD name="AccessFlag">2</tDWORD>
</key>
Параметры сетевого пакетного правила в XML-формате
Параметр | Описание | Значение |
---|---|---|
| Приоритет правила. Чем меньше значение, тем выше приоритет. | Integer Значение приоритета должно состоять из 4 цифр. Узлы должны быть расположены в XML-файле по порядку начиная со значения |
| Идентификатор правила. | |
| Статус правила. |
|
| Идентификатор типа правила. |
|
| Идентификатор приложения, которому принадлежит сетевое пакетное правило. | Если правило не принадлежит ни одному из приложений, то значение |
| Основной идентификатор ресурса с параметрами правила. С помощью этого идентификатора вы можете найти блок с параметрами правила в узле | Integer |
| Идентификатор типа сети. |
|
| Значение параметра Действие. |
|
|
|
|
В узле Resources
содержатся параметры сетевых пакетных правил. Параметры пользовательских сетевых пакетных правил приведены в блоке <key name="0004">
.
Разметка пользовательского сетевого пакетного правила
<key name="0026">
<key name="Data">
<key name="RemotePorts"> </key>
<key name="LocalPorts"> </key>
<key name="AdapterBindings">
<key name="0000">
<key name="IpAddresses">
<key name="0000">
<key name="IP">
<key name="V6">
<tQWORD name="Hi">0</tQWORD>
<tQWORD name="Lo">0</tQWORD>
<tDWORD name="Zone">0</tDWORD>
<tSTRING name="ZoneStr"/>
</key>
<tBYTE name="Version">4</tBYTE>
<tDWORD name="V4">16909060</tDWORD>
<tBYTE name="Mask">32</tBYTE>
</key>
<key name="AddressIP"> </key>
<tSTRING name="Address"/>
</key>
</key>
<key name="MacAddresses">
<key name="0000">
<tDWORD name="Type">0</tDWORD>
<tQWORD name="AddressData0">1108152157446</tQWORD>
<tQWORD name="AddressData1">0</tQWORD>
</key>
</key>
<tSTRING name="AdapterName">ADAPTER TEST 123</tSTRING>
<tDWORD name="InterfaceType">3</tDWORD>
</key>
</key>
<tTYPE_ID name="unique">3213697024</tTYPE_ID>
<tBYTE name="Proto">2</tBYTE>
<tBYTE name="Direction">2</tBYTE>
<tBYTE name="IcmpType">0</tBYTE>
<tBYTE name="IcmpCode">0</tBYTE>
<tDWORD name="Flags">1</tDWORD>
<tBYTE name="TTL">255</tBYTE>
</key>
<key name="Childs"> </key>
<tDWORD name="Id">1073747214</tDWORD>
<tDWORD name="ParentID">7</tDWORD>
<tDWORD name="Flags">38</tDWORD>
<tSTRING name="Name">TEST1</tSTRING>
</key>
Параметры пользовательского сетевого пакетного правила
Параметр | Описание | Значение |
---|---|---|
| Идентификатор блока параметров. | Integer |
| Значение параметра Удаленные порты. | Список диапазонов удаленных портов. |
| Значение параметра Локальные порты. | Список диапазонов локальных портов. |
| Значение параметра Сетевые адаптеры. |
|
| Внутренний идентификатор структуры. | Integer Рекомендуем оставить этот параметр без изменений. |
| Значение параметра Протокол. |
|
| Значение параметра Направление. |
|
| Значение параметра ICMP-тип. | |
| Значение параметра ICMP-код. |
|
| Указатель атрибутов структуры. | Integer Рекомендуем оставить этот параметр без изменений. |
| Значение параметра Время жизни (TTL). | Значение в секундах. Если выключен, значение |
|
|
|
| Основной идентификатор ресурса (см. узел | Integer |
| Идентификатор родительской группы. | Integer Рекомендуем оставить этот параметр без изменений. |
| Статус правила. |
|
| Название сетевого пакетного правила. | String |