Freigeben über


Set-AzNetworkSecurityRuleConfig

Aktualisiert eine Netzwerksicherheitsregelkonfiguration für eine Netzwerksicherheitsgruppe.

Syntax

Set-AzNetworkSecurityRuleConfig
   -Name <String>
   -NetworkSecurityGroup <PSNetworkSecurityGroup>
   [-Description <String>]
   [-Protocol <String>]
   [-SourcePortRange <String[]>]
   [-DestinationPortRange <String[]>]
   [-SourceAddressPrefix <String[]>]
   [-DestinationAddressPrefix <String[]>]
   [-SourceApplicationSecurityGroup <PSApplicationSecurityGroup[]>]
   [-DestinationApplicationSecurityGroup <PSApplicationSecurityGroup[]>]
   [-Access <String>]
   [-Priority <Int32>]
   [-Direction <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]
Set-AzNetworkSecurityRuleConfig
   -Name <String>
   -NetworkSecurityGroup <PSNetworkSecurityGroup>
   [-Description <String>]
   [-Protocol <String>]
   [-SourcePortRange <String[]>]
   [-DestinationPortRange <String[]>]
   [-SourceAddressPrefix <String[]>]
   [-DestinationAddressPrefix <String[]>]
   [-SourceApplicationSecurityGroupId <String[]>]
   [-DestinationApplicationSecurityGroupId <String[]>]
   [-Access <String>]
   [-Priority <Int32>]
   [-Direction <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Beschreibung

Das Cmdlet Set-AzNetworkSecurityRuleConfig aktualisiert eine Netzwerksicherheitsregelkonfiguration für eine Netzwerksicherheitsgruppe.

Beispiele

Beispiel 1: Ändern der Zugriffskonfiguration in einer Netzwerksicherheitsregel

$nsg = Get-AzNetworkSecurityGroup -Name "NSG-FrontEnd" -ResourceGroupName "TestRG"
$nsg | Get-AzNetworkSecurityRuleConfig -Name "rdp-rule"
Set-AzNetworkSecurityRuleConfig -Name "rdp-rule" -NetworkSecurityGroup $nsg -Access "Deny"

Der erste Befehl ruft die Netzwerksicherheitsgruppe NSG-FrontEnd ab und speichert sie dann in der Variablen $nsg. Der zweite Befehl verwendet den Pipelineoperator, um die Sicherheitsgruppe in $nsg an Get-AzNetworkSecurityRuleConfig zu übergeben, wodurch die Sicherheitsregelkonfiguration mit dem Namen "rdp-rule" abgerufen wird. Der dritte Befehl ändert die Zugriffskonfiguration von rdp-rule in Deny. Dadurch wird die Regel jedoch überschrieben und nur die Parameter festgelegt, die an die Set-AzNetworkSecurityRuleConfig-Funktion übergeben werden. HINWEIS: Es gibt keine Möglichkeit, ein einzelnes Attribut zu ändern.

Beispiel 2

Aktualisiert eine Netzwerksicherheitsregelkonfiguration für eine Netzwerksicherheitsgruppe. (automatisch generiert)

Set-AzNetworkSecurityRuleConfig -Access Allow -DestinationAddressPrefix * -DestinationPortRange 3389 -Direction Inbound -Name 'rdp-rule' -NetworkSecurityGroup <PSNetworkSecurityGroup> -Priority 1 -Protocol Tcp -SourceAddressPrefix 'Internet' -SourcePortRange *

Beispiel 3

Aktualisiert eine Netzwerksicherheitsregelkonfiguration für eine Netzwerksicherheitsgruppe. (automatisch generiert)

Set-AzNetworkSecurityRuleConfig -Access Allow -Description 'Allow RDP' -DestinationAddressPrefix * -DestinationPortRange 3389 -Direction Inbound -Name 'rdp-rule' -NetworkSecurityGroup <PSNetworkSecurityGroup> -Priority 1 -Protocol Tcp -SourceAddressPrefix 'Internet' -SourcePortRange *

Beispiel 4

Aktualisiert eine Netzwerksicherheitsregelkonfiguration für eine Netzwerksicherheitsgruppe (Quell-IP-Adresse)

$nsg = Get-AzNetworkSecurityGroup -ResourceGroupName "MyResource" -Name "MyNsg"
($nsg.SecurityRules | Where-Object {$_.Name -eq "RuleName"}).SourceAddressPrefix = ([System.String[]] @("xxx.xxx.xxx.xxx"))
$nsg | Set-AzNetworkSecurityGroup | Get-AzNetworkSecurityRuleConfig -Name "RuleName"

Parameter

-Access

Gibt an, ob Netzwerkdatenverkehr zulässig oder verweigert wird. Die zulässigen Werte für diesen Parameter sind: Allow and Deny.

Typ:String
Zulässige Werte:Allow, Deny
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-DefaultProfile

Die Anmeldeinformationen, Konten, Mandanten und Abonnements, die für die Kommunikation mit Azure verwendet werden.

Typ:IAzureContextContainer
Aliase:AzContext, AzureRmContext, AzureCredential
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-Description

Gibt eine Beschreibung für eine Regelkonfiguration an. Die maximale Größe beträgt 140 Zeichen.

Typ:String
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-DestinationAddressPrefix

Gibt ein Zieladresspräfix an. Zulässige Werte für diesen Parameter:

  • Eine klassenloses domänenübergreifendes Routing -Adresse (CIDR)
  • Ziel-IP-Adressbereich
  • Ein Platzhalterzeichen (*) zur Übereinstimmung mit einer beliebigen IP-Adresse. Sie können Tags wie VirtualNetwork, AzureLoadBalancer und Internet verwenden.
Typ:String[]
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-DestinationApplicationSecurityGroup

Die Anwendungssicherheitsgruppe, die als Ziel für die Regel festgelegt ist. Sie kann nicht mit dem Parameter 'DestinationAddressPrefix' verwendet werden.

Typ:PSApplicationSecurityGroup[]
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-DestinationApplicationSecurityGroupId

Die Anwendungssicherheitsgruppe, die als Ziel für die Regel festgelegt ist. Sie kann nicht mit dem Parameter 'DestinationAddressPrefix' verwendet werden.

Typ:String[]
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-DestinationPortRange

Gibt einen Zielport oder einen Zielbereich an. Zulässige Werte für diesen Parameter:

  • Eine ganze Zahl
  • Ein Bereich von ganzen Zahlen zwischen 0 und 65535
  • Ein Platzhalterzeichen (*) zur Übereinstimmung mit einem beliebigen Port
Typ:String[]
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-Direction

Gibt an, ob eine Regel für eingehenden oder ausgehenden Datenverkehr ausgewertet wird. Die zulässigen Werte für diesen Parameter sind: "Eingehend" und "Ausgehend".

Typ:String
Zulässige Werte:Inbound, Outbound
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-Name

Gibt den Namen der Netzwerksicherheitsregelkonfiguration an, die dieses Cmdlet festlegt.

Typ:String
Position:Named
Standardwert:None
Erforderlich:True
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-NetworkSecurityGroup

Gibt das NetworkSecurityGroup -Objekt an, das die festzulegende Netzwerksicherheitsregelkonfiguration enthält.

Typ:PSNetworkSecurityGroup
Position:Named
Standardwert:None
Erforderlich:True
Pipelineeingabe akzeptieren:True
Platzhalterzeichen akzeptieren:False

-Priority

Gibt die Priorität einer Regelkonfiguration an. Die zulässigen Werte für diesen Parameter sind:Eine ganze Zahl zwischen 100 und 4096. Die Prioritätsnummer muss für jede Regel in der Auflistung eindeutig sein. Je niedrigere die Prioritätsnummer ist, desto höher ist die Priorität der Regel.

Typ:Int32
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-Protocol

Gibt das Netzwerkprotokoll an, für das eine Regelkonfiguration gilt. Zulässige Werte für diesen Parameter:

  • TCP
  • Udp
  • Icmp
  • ASW
  • Ah
  • Platzhalterzeichen (*) für alle Übereinstimmungen
Typ:String
Zulässige Werte:Tcp, Udp, Icmp, Esp, Ah, *
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-SourceAddressPrefix

Gibt ein Quelladresspräfix an. Zulässige Werte für diesen Parameter:

  • A CIDR
  • Quell-IP-Bereich
  • Ein Platzhalterzeichen (*) zur Übereinstimmung mit einer beliebigen IP-Adresse. Sie können auch Tags wie VirtualNetwork, AzureLoadBalancer und Internet verwenden.
Typ:String[]
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-SourceApplicationSecurityGroup

Die Anwendungssicherheitsgruppe, die als Quelle für die Regel festgelegt ist. Sie kann nicht mit dem Parameter "SourceAddressPrefix" verwendet werden.

Typ:PSApplicationSecurityGroup[]
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-SourceApplicationSecurityGroupId

Die Anwendungssicherheitsgruppe, die als Quelle für die Regel festgelegt ist. Sie kann nicht mit dem Parameter "SourceAddressPrefix" verwendet werden.

Typ:String[]
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-SourcePortRange

Gibt den Quellport oder den Quellbereich an. Zulässige Werte für diesen Parameter:

  • Eine ganze Zahl
  • Ein Bereich von ganzen Zahlen zwischen 0 und 65535
  • Ein Platzhalterzeichen (*) zur Übereinstimmung mit einem beliebigen Port
Typ:String[]
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

Eingaben

PSNetworkSecurityGroup

Ausgaben

PSNetworkSecurityGroup