Kaspersky Endpoint Security 12 for Windows

Definizione delle regole per i pacchetti di rete in XML

8 luglio 2024

ID 245114

Il firewall consente di esportare le regole per i pacchetti di rete in formato XML. Quindi è possibile modificare il file, ad esempio per aggiungere un numero elevato di regole dello stesso tipo.

Il file XML contiene due nodi principali: Regole e Risorse. Il nodo Regole elenca le regole per i pacchetti di rete. Questo nodo contiene le regole configurate per impostazione predefinita (regole predefinite), nonché le regole aggiunte dall'utente (regole personalizzate).

Impostazioni dei commenti dei pacchetti di rete

<key name="0000">

<tDWORD name="RuleId">100</tDWORD>

<tDWORD name="RuleState">1</tDWORD>

<tDWORD name="RuleTypeId">4</tDWORD>

<tQWORD name="AppIdEx">0</tQWORD>

<tDWORD name="ResIdEx">812</tDWORD>

<tDWORD name="ResIdEx2">0</tDWORD>

<tDWORD name="AccessFlag">2</tDWORD>

</key>

Impostazioni delle regole per i pacchetti di rete in formato XML

Parametro

Descrizione

Valore

<key name="0000">

Priorità della regola. Più basso è il valore, maggiore sarà la priorità.

Numero intero

Il valore di priorità deve essere composto da 4 cifre. I nodi nel file XML devono essere ordinati per valore di priorità, a partire da 0000.

RuleId

ID della regola.

Regole predefinite

RuleState

Stato della regola.

0: la regola predefinita è disabilitata

1: la regola predefinita è abilitata

2: la regola personalizzata è disabilitata

3: la regola personalizzata è abilitata

RuleTypeId

ID del tipo di regola.

4: regola per i pacchetti di rete.

AppIdEx

ID dell'applicazione a cui appartiene la regola per i pacchetti di rete.

Se la regola non appartiene ad alcuna applicazione, il valore è 0.

ResIdEx

ID principale della risorsa con le impostazioni della regola. È possibile utilizzare questo identificatore per individuare un blocco con le impostazioni delle regole nel nodo Risorse.

Numero intero

ResIdEx2

ID del tipo di rete.

0: Qualsiasi indirizzo.

50: Reti attendibili.

51: Reti locali.

52: Reti pubbliche.

<Identificativo rete>: Indirizzi dall'elenco (gli indirizzi sono definiti manualmente).

AccessFlag

Valore del parametro Azione.

0: Consenti.

2: In base alle regole dell'applicazione.

3: Blocca.

4: Consenti e Registra eventi.

6: In base alle regole dell'applicazione e Registra eventi.

7: Blocca e Registra eventi.

</key>

 

 

Il nodo Risorse contiene le impostazioni delle regole per i pacchetti di rete. Le impostazioni delle regole per i pacchetti di rete sono elencate nel blocco <key name="0004">.

Commenti delle regola per i pacchetti di rete personalizzati

<key name="0026">

<key name="Data">

<key name="RemotePorts"> </key>

<key name="LocalPorts"> </key>

<key name="AdapterBindings">

<key name="0000">

<key name="IpAddresses">

<key name="0000">

<key name="IP">

<key name="V6">

<tQWORD name="Hi">0</tQWORD>

<tQWORD name="Lo">0</tQWORD>

<tDWORD name="Zone">0</tDWORD>

<tSTRING name="ZoneStr"/>

</key>

<tBYTE name="Version">4</tBYTE>

<tDWORD name="V4">16909060</tDWORD>

<tBYTE name="Mask">32</tBYTE>

</key>

<key name="AddressIP"> </key>

<tSTRING name="Address"/>

</key>

</key>

<key name="MacAddresses">

<key name="0000">

<tDWORD name="Type">0</tDWORD>

<tQWORD name="AddressData0">1108152157446</tQWORD>

<tQWORD name="AddressData1">0</tQWORD>

</key>

</key>

<tSTRING name="AdapterName">ADAPTER TEST 123</tSTRING>

<tDWORD name="InterfaceType">3</tDWORD>

</key>

</key>

<tTYPE_ID name="unique">3213697024</tTYPE_ID>

<tBYTE name="Proto">2</tBYTE>

<tBYTE name="Direction">2</tBYTE>

<tBYTE name="IcmpType">0</tBYTE>

<tBYTE name="IcmpCode">0</tBYTE>

<tDWORD name="Flags">1</tDWORD>

<tBYTE name="TTL">255</tBYTE>

</key>

<key name="Childs"> </key>

<tDWORD name="Id">1073747214</tDWORD>

<tDWORD name="ParentID">7</tDWORD>

<tDWORD name="Flags">38</tDWORD>

<tSTRING name="Name">TEST1</tSTRING>

</key>

Impostazioni delle regole per i pacchetti di rete personalizzate

Parametro

Descrizione

Valore

<key name="Data">

ID del blocco di parametri.

Numero intero

RemotePorts

Valore del parametro Porte remote.

Elenco dell'intervallo di porte remote.

LocalPorts

Valore del parametro Porte locali.

Elenco dell'intervallo di porte locali.

AdapterBindings

Valore del parametro Schede di rete.

IpAddresses: valore del parametro Indirizzi IP.

MacAddresses: valore del parametro Indirizzi MAC.

AdapterName: nome della schede di rete.

InterfaceType: valore del parametro Tipo di interfaccia:

  • 0: Altro.
  • 1: LoopBack.
  • 2: Rete via cavo (Ethernet).
  • 3: Rete wireless (Wi-Fi).
  • 4: Tunnel.
  • 5: Connessione PPP.
  • 6: Connessione PPPoE.
  • 7: Connessione VPN.
  • 8: Connessione modem.

unique

ID interno della struttura.

Numero intero

Si consiglia di lasciare questo parametro immutato.

Proto

Valore del parametro Protocollo.

0: disabilitato.

1: ICMP.

2: IGMP.

6: TCP.

17: UDP.

47: GRE.

58: ICMPv6.

Direction

Valore del parametro Direzione.

1: In entrata (pacchetto).

2: In uscita (pacchetto).

3: In entrata/In uscita.

4: In entrata.

5: In uscita.

IcmpType

Valore del parametro Tipo ICMP.

Protocollo ICMP

Protocollo ICMPv6

IcmpCode

Valore del parametro Codice ICMP.

0: Codice 0 o disabilitato.

1: Codice 1.

2: Codice 2.

Flags

Puntatore dell'attributo della struttura.

Numero intero

Si consiglia di lasciare questo parametro immutato.

TTL

Valore del parametro Time to live (TTL).

Valore in secondi. Se disabilitato, il valore è 0.

</key>

 

 

Id

ID principale della risorsa (vedere il nodo Regole).

Numero intero

ParentID

ID del gruppo principale.

Numero intero

Si consiglia di lasciare questo parametro immutato.

Flags

Stato della regola.

6: la regola è disabilitata.

38: la regola è abilitata.

Nome

Nome della regola per i pacchetti di rete.

Stringa

Hai trovato utile questo articolo?
Cosa pensi che potremmo migliorare?
Grazie per il feedback! Ci stai aiutando a migliorare.
Grazie per il feedback! Ci stai aiutando a migliorare.