Freigeben über


New-AzFirewallNetworkRule

Erstellt eine Firewall-Netzwerkregel.

Syntax

New-AzFirewallNetworkRule
   -Name <String>
   [-Description <String>]
   [-SourceAddress <String[]>]
   [-SourceIpGroup <String[]>]
   [-DestinationAddress <String[]>]
   [-DestinationIpGroup <String[]>]
   [-DestinationFqdn <String[]>]
   -DestinationPort <String[]>
   -Protocol <String[]>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Beschreibung

Das Cmdlet New-AzFirewallNetworkRule erstellt eine Netzwerkregel für Azure Firewall.

Beispiele

Beispiel 1: Erstellen einer Regel für den gesamten TCP-Datenverkehr

$rule = New-AzFirewallNetworkRule -Name "all-tcp-traffic" -Description "Rule for all TCP traffic" -Protocol TCP -SourceAddress "*" -DestinationAddress "*" -DestinationPort "*"

In diesem Beispiel wird eine Regel für den gesamten TCP-Datenverkehr erstellt. Der Benutzer erzwingt, ob Datenverkehr für eine Regel basierend auf der Regelsammlung zulässig oder verweigert wird, der sie zugeordnet ist.

Beispiel 2: Erstellen einer Regel für den gesamten TCP-Datenverkehr von 10.0.0.0 bis 60.1.5.0:4040

$rule = New-AzFirewallNetworkRule -Name "partial-tcp-rule" -Description "Rule for all TCP traffic from 10.0.0.0 to 60.1.5.0:4040" -Protocol TCP -SourceAddress "10.0.0.0" -DestinationAddress "60.1.5.0" -DestinationPort "4040"

In diesem Beispiel wird eine Regel für den gesamten TCP-Datenverkehr von 10.0.0.0 bis 60.1.5.0:4040 erstellt. Der Benutzer erzwingt, ob Datenverkehr für eine Regel basierend auf der Regelsammlung zulässig oder verweigert wird, der sie zugeordnet ist.

Beispiel 3: Erstellen einer Regel für den gesamten TCP- und ICMP-Datenverkehr von einer beliebigen Quelle auf 10.0.0.0/16

$rule = New-AzFirewallNetworkRule -Name "tcp-and-icmp-rule" -Description "Rule for all TCP and ICMP traffic from any source to 10.0.0.0/16" -Protocol TCP,ICMP -SourceAddress * -DestinationAddress "10.0.0.0/16" -DestinationPort *

In diesem Beispiel wird eine Regel für den gesamten TCP-Datenverkehr von einer beliebigen Quelle zu 10.0.0.0/16 erstellt. Der Benutzer erzwingt, ob Datenverkehr für eine Regel basierend auf der Regelsammlung zulässig oder verweigert wird, der sie zugeordnet ist.

Parameter

-Confirm

Hiermit werden Sie vor der Ausführung des Cmdlets zur Bestätigung aufgefordert.

Typ:SwitchParameter
Aliase:cf
Position:Named
Standardwert:False
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-DefaultProfile

Die Anmeldeinformationen, Konten, Mandanten und Abonnements, die für die Kommunikation mit Azure verwendet werden.

Typ:IAzureContextContainer
Aliase:AzContext, AzureRmContext, AzureCredential
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-Description

Gibt eine optionale Beschreibung dieser Regel an.

Typ:String
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-DestinationAddress

Die Zieladressen der Regel

Typ:String[]
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-DestinationFqdn

Der Ziel-FQDN der Regel

Typ:String[]
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-DestinationIpGroup

Die Ziel-IP-Gruppe der Regel

Typ:String[]
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-DestinationPort

Die Zielports der Regel

Typ:String[]
Position:Named
Standardwert:None
Erforderlich:True
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-Name

Gibt den Namen dieser Netzwerkregel an. Der Name muss innerhalb einer Regelsammlung eindeutig sein.

Typ:String
Position:Named
Standardwert:None
Erforderlich:True
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-Protocol

Gibt den Typ des Datenverkehrs an, der nach dieser Regel gefiltert werden soll. Mögliche Werte sind TCP, UDP, ICMP und Any.

Typ:String[]
Zulässige Werte:Any, TCP, UDP, ICMP
Position:Named
Standardwert:None
Erforderlich:True
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-SourceAddress

Die Quelladressen der Regel

Typ:String[]
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-SourceIpGroup

Die Quell-IP-Gruppe der Regel

Typ:String[]
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-WhatIf

Zeigt, was geschieht, wenn das Cmdlet ausgeführt wird. Das Cmdlet wird nicht ausgeführt.

Typ:SwitchParameter
Aliase:wi
Position:Named
Standardwert:False
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

Eingaben

None

Ausgaben

PSAzureFirewallNetworkRule