Definizione delle regole per i pacchetti di rete in XML

Assistenza tecnica

Assistenza tecnica per clienti business

Kaspersky Endpoint Security 12 for Windows

Protezione del computer

Firewall

Gestione delle regole per i pacchetti di rete

Definizione delle regole per i pacchetti di rete in XML

14 febbraio 2024

ID 245114

Salva come PDF

Il firewall consente di esportare le regole per i pacchetti di rete in formato XML. Quindi è possibile modificare il file, ad esempio per aggiungere un numero elevato di regole dello stesso tipo.

Il file XML contiene due nodi principali: Regole e Risorse. Il nodo Regole elenca le regole per i pacchetti di rete. Questo nodo contiene le regole configurate per impostazione predefinita (regole predefinite), nonché le regole aggiunte dall'utente (regole personalizzate).

Impostazioni dei commenti dei pacchetti di rete

</key>

Impostazioni delle regole per i pacchetti di rete in formato XML

Parametro	Descrizione	Valore
`<key name="0000">`	Priorità della regola. Più basso è il valore, maggiore sarà la priorità.	Numero intero Il valore di priorità deve essere composto da 4 cifre. I nodi nel file XML devono essere ordinati per valore di priorità, a partire da `0000`.
`RuleId`	ID della regola.	Regole predefinite `100`: Richieste al server DNS su TCP. `101`: Richieste al server DNS su UDP. `102`: Invio di messaggi e-mail. `110`: Qualsiasi attività di rete (Reti attendibili). `125`: Qualsiasi attività di rete (Reti locali). `130`: Attività di rete di Desktop remoto. `131`: Connessioni TCP tramite porte locali. `132`: Connessioni UDP tramite porte locali. `133`: Flusso TCP in entrata. `134`: Flusso UDP in entrata. `137`: Risposte destinazione irraggiungibile ICMP in entrata. `138`: Pacchetti di risposta echo ICMP in entrata. `140`: Risposte tempo scaduto ICMP in entrata. `142`: Flusso ICMP in entrata. `266`: Pacchetti di richiesta echo ICMPv6 in entrata.
`RuleState`	Stato della regola.	`0`: la regola predefinita è disabilitata `1`: la regola predefinita è abilitata `2`: la regola personalizzata è disabilitata `3`: la regola personalizzata è abilitata
`RuleTypeId`	ID del tipo di regola.	`4`: regola per i pacchetti di rete.
`AppIdEx`	ID dell'applicazione a cui appartiene la regola per i pacchetti di rete.	Se la regola non appartiene ad alcuna applicazione, il valore è `0`.
`ResIdEx`	ID principale della risorsa con le impostazioni della regola. È possibile utilizzare questo identificatore per individuare un blocco con le impostazioni delle regole nel nodo `Risorse`.	Numero intero
`ResIdEx2`	ID del tipo di rete.	`0`: Qualsiasi indirizzo. `50`: Reti attendibili. `51`: Reti locali. `52`: Reti pubbliche. `<Identificativo rete>`: Indirizzi dall'elenco (gli indirizzi sono definiti manualmente).
`AccessFlag`	Valore del parametro Azione.	`0`: Consenti. `2`: In base alle regole dell'applicazione. `3`: Blocca. `4`: Consenti e Registra eventi. `6`: In base alle regole dell'applicazione e Registra eventi. `7`: Blocca e Registra eventi.
`</key>`

Il nodo Risorse contiene le impostazioni delle regole per i pacchetti di rete. Le impostazioni delle regole per i pacchetti di rete sono elencate nel blocco <key name="0004">.

Commenti delle regola per i pacchetti di rete personalizzati

</key>

</key>

</key>

</key>

<tSTRING name="AdapterName">ADAPTER TEST 123</tSTRING>

</key>

<tTYPE_ID name="unique">3213697024</tTYPE_ID>

</key>

</key>

Impostazioni delle regole per i pacchetti di rete personalizzate

Parametro	Descrizione	Valore
`<key name="Data">`	ID del blocco di parametri.	Numero intero
`RemotePorts`	Valore del parametro Porte remote.	Elenco dell'intervallo di porte remote.
`LocalPorts`	Valore del parametro Porte locali.	Elenco dell'intervallo di porte locali.
`AdapterBindings`	Valore del parametro Schede di rete.	`IpAddresses`: valore del parametro Indirizzi IP. `MacAddresses`: valore del parametro Indirizzi MAC. `AdapterName`: nome della schede di rete. `InterfaceType`: valore del parametro Tipo di interfaccia: `0`: Altro. `1`: LoopBack. `2`: Rete via cavo (Ethernet). `3`: Rete wireless (Wi-Fi). `4`: Tunnel. `5`: Connessione PPP. `6`: Connessione PPPoE. `7`: Connessione VPN. `8`: Connessione modem.
`unique`	ID interno della struttura.	Numero intero Si consiglia di lasciare questo parametro immutato.
`Proto`	Valore del parametro Protocollo.	`0`: disabilitato. `1`: ICMP. `2`: IGMP. `6`: TCP. `17`: UDP. `47`: GRE. `58`: ICMPv6.
`Direction`	Valore del parametro Direzione.	`1`: In entrata (pacchetto). `2`: In uscita (pacchetto). `3`: In entrata/In uscita. `4`: In entrata. `5`: In uscita.
`IcmpType`	Valore del parametro Tipo ICMP.	Protocollo ICMP `0`: Risposta Echo (ICMP) o disabilitato. `3`: Destinazione irraggiungibile (ICMP). `4`: Richiesta di rallentamento dell'origine. `5`: Reindirizzamento. `6`: Indirizzo host alternativo. `8`: Richiesta Echo. `9`: Annuncio router. `10`: Richiesta router. `11`: Tempo scaduto. `12`: Problema con il parametro. `13`: Timestamp. `14`: Risposta timestamp. `15`: Richiesta informazioni. `16`: Risposta informazioni. `17`: Richiesta maschera indirizzo. `18`: Risposta maschera indirizzo. `30`: Traceroute. `31`: Errore di conversione datagramma. `32`: Reindirizzamento host mobile. `33`: Where-Are-You IPv6. `34`: I-Am-Here IPv6. `35`: Richiesta registrazione mobile. `36`: Risposta registrazione mobile. `37`: Richiesta nome dominio. `38`: Risposta nome dominio. `40`: Photuris. Protocollo ICMPv6 `1`: Destinazione irraggiungibile. `2`: Pacchetto di dimensioni troppo grandi. `3`: Tempo scaduto. `4`: Problema con il parametro. `128`: Richiesta Echo. `129`: Risposta Echo. `130`: Query listener multicast. `131`: Report listener multicast. `132`: Listener multicast completato. `133`: Richiesta router. `134`: Annuncio router. `135`: Richiesta router adiacente. `136`: Annuncio router adiacente. `137`: Messaggio reindirizzamento. `138`: Rinumerazione router. `139`: Query informazioni nodo ICMP. `141`: Messaggio richiesta individuazione inversa router adiacenti. `142`: Messaggio annuncio individuazione inversa router adiacenti. `143`: Report listener multicast versione 2. `144`: Messaggio richiesta individuazione indirizzo agente principale. `145`: Messaggio risposta individuazione indirizzo agente principale. `146`: Richiesta prefisso mobile. `147`: Annuncio prefisso mobile. `148`: Messaggio richiesta percorso certificazione. `149`: Messaggio annuncio percorso certificazione. `151`: Annuncio router multicast. `152`: Richiesta router multicast. `153`: Terminazione router multicast.
`IcmpCode`	Valore del parametro Codice ICMP.	`0`: Codice 0 o disabilitato. `1`: Codice 1. `2`: Codice 2.
`Flags`	Puntatore dell'attributo della struttura.	Numero intero Si consiglia di lasciare questo parametro immutato.
`TTL`	Valore del parametro Time to live (TTL).	Valore in secondi. Se disabilitato, il valore è `0`.
`</key>`
`Id`	ID principale della risorsa (vedere il nodo `Regole`).	Numero intero
`ParentID`	ID del gruppo principale.	Numero intero Si consiglia di lasciare questo parametro immutato.
`Flags`	Stato della regola.	`6`: la regola è disabilitata. `38`: la regola è abilitata.
`Nome`	Nome della regola per i pacchetti di rete.	Stringa

Hai trovato utile questo articolo?

Cosa pensi che potremmo migliorare?

Grazie per il feedback! Ci stai aiutando a migliorare.