Set-AzNetworkSecurityRuleConfig

Aktualisiert eine Netzwerksicherheitsregelkonfiguration für eine Netzwerksicherheitsgruppe.

Syntax

Set-AzNetworkSecurityRuleConfig
   -Name <String>
   -NetworkSecurityGroup <PSNetworkSecurityGroup>
   [-Description <String>]
   [-Protocol <String>]
   [-SourcePortRange <String[]>]
   [-DestinationPortRange <String[]>]
   [-SourceAddressPrefix <String[]>]
   [-DestinationAddressPrefix <String[]>]
   [-SourceApplicationSecurityGroup <PSApplicationSecurityGroup[]>]
   [-DestinationApplicationSecurityGroup <PSApplicationSecurityGroup[]>]
   [-Access <String>]
   [-Priority <Int32>]
   [-Direction <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]
Set-AzNetworkSecurityRuleConfig
   -Name <String>
   -NetworkSecurityGroup <PSNetworkSecurityGroup>
   [-Description <String>]
   [-Protocol <String>]
   [-SourcePortRange <String[]>]
   [-DestinationPortRange <String[]>]
   [-SourceAddressPrefix <String[]>]
   [-DestinationAddressPrefix <String[]>]
   [-SourceApplicationSecurityGroupId <String[]>]
   [-DestinationApplicationSecurityGroupId <String[]>]
   [-Access <String>]
   [-Priority <Int32>]
   [-Direction <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Beschreibung

Das Cmdlet Set-AzNetworkSecurityRuleConfig aktualisiert eine Netzwerksicherheitsregelkonfiguration für eine Netzwerksicherheitsgruppe.

Beispiele

Beispiel 1: Ändern der Zugriffskonfiguration in einer Netzwerksicherheitsregel

$nsg = Get-AzNetworkSecurityGroup -Name "NSG-FrontEnd" -ResourceGroupName "TestRG"
$nsg | Get-AzNetworkSecurityRuleConfig -Name "rdp-rule"
Set-AzNetworkSecurityRuleConfig -Name "rdp-rule" -NetworkSecurityGroup $nsg -Access "Deny"

Der erste Befehl ruft die Netzwerksicherheitsgruppe NSG-FrontEnd ab und speichert sie dann in der Variablen $nsg. Der zweite Befehl verwendet den Pipelineoperator, um die Sicherheitsgruppe in $nsg an Get-AzNetworkSecurityRuleConfig zu übergeben, wodurch die Sicherheitsregelkonfiguration mit dem Namen "rdp-rule" abgerufen wird. Der dritte Befehl ändert die Zugriffskonfiguration von rdp-rule in Deny. Dadurch wird die Regel jedoch überschrieben und nur die Parameter festgelegt, die an die Set-AzNetworkSecurityRuleConfig-Funktion übergeben werden. HINWEIS: Es gibt keine Möglichkeit, ein einzelnes Attribut zu ändern.

Beispiel 2

Aktualisiert eine Netzwerksicherheitsregelkonfiguration für eine Netzwerksicherheitsgruppe. (automatisch generiert)

Set-AzNetworkSecurityRuleConfig -Access Allow -DestinationAddressPrefix * -DestinationPortRange 3389 -Direction Inbound -Name 'rdp-rule' -NetworkSecurityGroup <PSNetworkSecurityGroup> -Priority 1 -Protocol Tcp -SourceAddressPrefix 'Internet' -SourcePortRange *

Beispiel 3

Aktualisiert eine Netzwerksicherheitsregelkonfiguration für eine Netzwerksicherheitsgruppe. (automatisch generiert)

Set-AzNetworkSecurityRuleConfig -Access Allow -Description 'Allow RDP' -DestinationAddressPrefix * -DestinationPortRange 3389 -Direction Inbound -Name 'rdp-rule' -NetworkSecurityGroup <PSNetworkSecurityGroup> -Priority 1 -Protocol Tcp -SourceAddressPrefix 'Internet' -SourcePortRange *

Beispiel 4

Aktualisiert eine Netzwerksicherheitsregelkonfiguration für eine Netzwerksicherheitsgruppe (Quell-IP-Adresse)

$nsg = Get-AzNetworkSecurityGroup -ResourceGroupName "MyResource" -Name "MyNsg"
($nsg.SecurityRules | Where-Object {$_.Name -eq "RuleName"}).SourceAddressPrefix = ([System.String[]] @("xxx.xxx.xxx.xxx"))
$nsg | Set-AzNetworkSecurityGroup | Get-AzNetworkSecurityRuleConfig -Name "RuleName"

Parameter

-Access

Gibt an, ob Netzwerkdatenverkehr zulässig oder verweigert wird. Die zulässigen Werte für diesen Parameter sind: Allow and Deny.

Type:String
Accepted values:Allow, Deny
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-DefaultProfile

Die Anmeldeinformationen, Konten, Mandanten und Abonnements, die für die Kommunikation mit Azure verwendet werden.

Type:IAzureContextContainer
Aliases:AzContext, AzureRmContext, AzureCredential
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Description

Gibt eine Beschreibung für eine Regelkonfiguration an. Die maximale Größe beträgt 140 Zeichen.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-DestinationAddressPrefix

Gibt ein Zieladresspräfix an. Zulässige Werte für diesen Parameter:

  • Eine klassenloses domänenübergreifendes Routing -Adresse (CIDR)
  • Ziel-IP-Adressbereich
  • Ein Platz Karte Zeichen (*) für eine beliebige IP-Adresse. Sie können Tags wie VirtualNetwork, AzureLoadBalancer und Internet verwenden.
Type:String[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-DestinationApplicationSecurityGroup

Die Anwendungssicherheitsgruppe, die als Ziel für die Regel festgelegt ist. Sie kann nicht mit dem Parameter 'DestinationAddressPrefix' verwendet werden.

Type:PSApplicationSecurityGroup[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-DestinationApplicationSecurityGroupId

Die Anwendungssicherheitsgruppe, die als Ziel für die Regel festgelegt ist. Sie kann nicht mit dem Parameter 'DestinationAddressPrefix' verwendet werden.

Type:String[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-DestinationPortRange

Gibt einen Zielport oder einen Zielbereich an. Zulässige Werte für diesen Parameter:

  • Eine ganze Zahl
  • Ein Bereich von ganzen Zahlen zwischen 0 und 65535
  • Ein Platzhalterzeichen Karte (*) für einen beliebigen Port
Type:String[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Direction

Gibt an, ob eine Regel für eingehenden oder ausgehenden Datenverkehr ausgewertet wird. Die zulässigen Werte für diesen Parameter sind: "Eingehend" und "Ausgehend".

Type:String
Accepted values:Inbound, Outbound
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Name

Gibt den Namen der Netzwerksicherheitsregelkonfiguration an, die dieses Cmdlet festlegt.

Type:String
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False

-NetworkSecurityGroup

Gibt das NetworkSecurityGroup -Objekt an, das die festzulegende Netzwerksicherheitsregelkonfiguration enthält.

Type:PSNetworkSecurityGroup
Position:Named
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False

-Priority

Gibt die Priorität einer Regelkonfiguration an. Die zulässigen Werte für diesen Parameter sind:Eine ganze Zahl zwischen 100 und 4096. Die Prioritätsnummer muss für jede Regel in der Auflistung eindeutig sein. Je niedrigere die Prioritätsnummer ist, desto höher ist die Priorität der Regel.

Type:Int32
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Protocol

Gibt das Netzwerkprotokoll an, für das eine Regelkonfiguration gilt. Zulässige Werte für diesen Parameter:

  • TCP
  • Udp
  • Icmp
  • Esp
  • Ah
  • Platzhalter Karte Zeichen (*) für alle
Type:String
Accepted values:Tcp, Udp, Icmp, Esp, Ah, *
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-SourceAddressPrefix

Gibt ein Quelladresspräfix an. Zulässige Werte für diesen Parameter:

  • A CIDR
  • Quell-IP-Bereich
  • Ein Platz Karte Zeichen (*) für eine beliebige IP-Adresse. Sie können auch Tags wie VirtualNetwork, AzureLoadBalancer und Internet verwenden.
Type:String[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-SourceApplicationSecurityGroup

Die Anwendungssicherheitsgruppe, die als Quelle für die Regel festgelegt ist. Sie kann nicht mit dem Parameter "SourceAddressPrefix" verwendet werden.

Type:PSApplicationSecurityGroup[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-SourceApplicationSecurityGroupId

Die Anwendungssicherheitsgruppe, die als Quelle für die Regel festgelegt ist. Sie kann nicht mit dem Parameter "SourceAddressPrefix" verwendet werden.

Type:String[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-SourcePortRange

Gibt den Quellport oder den Quellbereich an. Zulässige Werte für diesen Parameter:

  • Eine ganze Zahl
  • Ein Bereich von ganzen Zahlen zwischen 0 und 65535
  • Ein Platzhalterzeichen Karte (*) für einen beliebigen Port
Type:String[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

Eingaben

PSNetworkSecurityGroup

Ausgaben

PSNetworkSecurityGroup