Описание сетевых пакетных правил в XML

13 февраля 2024

ID 245114

Сетевой экран позволяет экспортировать сетевые пакетные правила в XML-формат. Далее вы можете вносить изменения в файл, чтобы, например, добавить большое количество однотипных правил.

XML-файл содержит два основных узла: Rules и Resources. В узле Rules перечислены сетевые пакетные правила. Узел включает в себя как правила, установленные по умолчанию – предустановленные правила, так и правила, добавленные пользователем – пользовательские правила.

Разметка сетевого пакетного правила

<key name="0000">

<tDWORD name="RuleId">100</tDWORD>

<tDWORD name="RuleState">1</tDWORD>

<tDWORD name="RuleTypeId">4</tDWORD>

<tQWORD name="AppIdEx">0</tQWORD>

<tDWORD name="ResIdEx">812</tDWORD>

<tDWORD name="ResIdEx2">0</tDWORD>

<tDWORD name="AccessFlag">2</tDWORD>

</key>

Параметры сетевого пакетного правила в XML-формате

Параметр

Описание

Значение

<key name="0000">

Приоритет правила. Чем меньше значение, тем выше приоритет.

Integer

Значение приоритета должно состоять из 4 цифр. Узлы должны быть расположены в XML-файле по порядку начиная со значения 0000.

RuleId

Идентификатор правила.

Предустановленные правила

RuleState

Статус правила.

0 – предустановленное правило выключено;

1 – предустановленное правило включено;

2 – пользовательское правило выключено;

3 – пользовательское правило включено.

RuleTypeId

Идентификатор типа правила.

4 – сетевое пакетное правило.

AppIdEx

Идентификатор приложения, которому принадлежит сетевое пакетное правило.

Если правило не принадлежит ни одному из приложений, то значение 0.

ResIdEx

Основной идентификатор ресурса с параметрами правила. С помощью этого идентификатора вы можете найти блок с параметрами правила в узле Resources.

Integer

ResIdEx2

Идентификатор типа сети.

0Любой адрес.

50Доверенные сети.

51Локальные сети.

52Публичные сети.

<Network Identifier>Адреса из списка (адреса заданы вручную).

AccessFlag

Значение параметра Действие.

0Разрешать.

2По правилам приложения.

3Запрещать.

4Разрешать и Записывать в отчет.

6По правилам приложения и Записывать в отчет.

7Запрещать и Записывать в отчет.

</key>

 

 

В узле Resources содержатся параметры сетевых пакетных правил. Параметры пользовательских сетевых пакетных правил приведены в блоке <key name="0004">.

Разметка пользовательского сетевого пакетного правила

<key name="0026">

<key name="Data">

<key name="RemotePorts"> </key>

<key name="LocalPorts"> </key>

<key name="AdapterBindings">

<key name="0000">

<key name="IpAddresses">

<key name="0000">

<key name="IP">

<key name="V6">

<tQWORD name="Hi">0</tQWORD>

<tQWORD name="Lo">0</tQWORD>

<tDWORD name="Zone">0</tDWORD>

<tSTRING name="ZoneStr"/>

</key>

<tBYTE name="Version">4</tBYTE>

<tDWORD name="V4">16909060</tDWORD>

<tBYTE name="Mask">32</tBYTE>

</key>

<key name="AddressIP"> </key>

<tSTRING name="Address"/>

</key>

</key>

<key name="MacAddresses">

<key name="0000">

<tDWORD name="Type">0</tDWORD>

<tQWORD name="AddressData0">1108152157446</tQWORD>

<tQWORD name="AddressData1">0</tQWORD>

</key>

</key>

<tSTRING name="AdapterName">ADAPTER TEST 123</tSTRING>

<tDWORD name="InterfaceType">3</tDWORD>

</key>

</key>

<tTYPE_ID name="unique">3213697024</tTYPE_ID>

<tBYTE name="Proto">2</tBYTE>

<tBYTE name="Direction">2</tBYTE>

<tBYTE name="IcmpType">0</tBYTE>

<tBYTE name="IcmpCode">0</tBYTE>

<tDWORD name="Flags">1</tDWORD>

<tBYTE name="TTL">255</tBYTE>

</key>

<key name="Childs"> </key>

<tDWORD name="Id">1073747214</tDWORD>

<tDWORD name="ParentID">7</tDWORD>

<tDWORD name="Flags">38</tDWORD>

<tSTRING name="Name">TEST1</tSTRING>

</key>

Параметры пользовательского сетевого пакетного правила

Параметр

Описание

Значение

<key name="Data">

Идентификатор блока параметров.

Integer

RemotePorts

Значение параметра Удаленные порты.

Список диапазонов удаленных портов.

LocalPorts

Значение параметра Локальные порты.

Список диапазонов локальных портов.

AdapterBindings

Значение параметра Сетевые адаптеры.

IpAddresses – значение параметра IP-адреса.

MacAddresses – значение параметра MAC-адреса.

AdapterName – имя сетевого адаптера.

InterfaceType – значение параметра Тип интерфейса:

  • 0Другое.
  • 1LoopBack.
  • 2Проводная сеть (Ethernet).
  • 3Беспроводная сеть (Wi-Fi).
  • 4Туннель.
  • 5PPP-соединение.
  • 6PPPoE-соединение.
  • 7VPN-соединение.
  • 8Модемное соединение.

unique

Внутренний идентификатор структуры.

Integer

Рекомендуем оставить этот параметр без изменений.

Proto

Значение параметра Протокол.

0 – выключен.

1ICMP.

2IGMP.

6TCP.

17UDP.

47GRE.

58ICMPv6.

Direction

Значение параметра Направление.

1Входящее (пакет).

2Исходящее (пакет).

3Входящее / Исходящее.

4Входящее.

5Исходящее.

IcmpType

Значение параметра ICMP-тип.

Протокол ICMP

Протокол ICMPv6

IcmpCode

Значение параметра ICMP-код.

0Код 0 или выключен.

1Код 1.

2Код 2.

Flags

Указатель атрибутов структуры.

Integer

Рекомендуем оставить этот параметр без изменений.

TTL

Значение параметра Время жизни (TTL).

Значение в секундах. Если выключен, значение 0.

</key>

 

 

Id

Основной идентификатор ресурса (см. узел Rules).

Integer

ParentID

Идентификатор родительской группы.

Integer

Рекомендуем оставить этот параметр без изменений.

Flags

Статус правила.

6 – правило выключено.

38 – правило включено.

Name

Название сетевого пакетного правила.

String

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!