New-AzNetworkSecurityRuleConfig
Létrehoz egy hálózati biztonsági szabály konfigurációját.
Syntax
SetByResource (Alapértelmezett)
New-AzNetworkSecurityRuleConfig
-Name <String>
[-Description <String>]
[-Protocol <String>]
[-SourcePortRange <String[]>]
[-DestinationPortRange <String[]>]
[-SourceAddressPrefix <String[]>]
[-DestinationAddressPrefix <String[]>]
[-SourceApplicationSecurityGroup <PSApplicationSecurityGroup[]>]
[-DestinationApplicationSecurityGroup <PSApplicationSecurityGroup[]>]
[-Access <String>]
[-Priority <Int32>]
[-Direction <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
SetByResourceId
New-AzNetworkSecurityRuleConfig
-Name <String>
[-Description <String>]
[-Protocol <String>]
[-SourcePortRange <String[]>]
[-DestinationPortRange <String[]>]
[-SourceAddressPrefix <String[]>]
[-DestinationAddressPrefix <String[]>]
[-SourceApplicationSecurityGroupId <String[]>]
[-DestinationApplicationSecurityGroupId <String[]>]
[-Access <String>]
[-Priority <Int32>]
[-Direction <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Description
A New-AzNetworkSecurityRuleConfig parancsmag létrehoz egy Azure hálózati biztonsági szabály konfigurációját egy hálózati biztonsági csoporthoz.
Példák
1. példa: Hálózati biztonsági szabály létrehozása az RDP engedélyezéséhez
$rule1 = New-AzNetworkSecurityRuleConfig -Name rdp-rule -Description "Allow RDP" `
-Access Allow -Protocol Tcp -Direction Inbound -Priority 100 -SourceAddressPrefix `
Internet -SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange 3389
Ez a parancs létrehoz egy biztonsági szabályt, amely lehetővé teszi az internetről a 3389-s portra való hozzáférést
2. példa: Http-t engedélyező hálózati biztonsági szabály létrehozása
$rule2 = New-AzNetworkSecurityRuleConfig -Name web-rule -Description "Allow HTTP" `
-Access Allow -Protocol Tcp -Direction Inbound -Priority 101 -SourceAddressPrefix `
Internet -SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange 80
Ez a parancs létrehoz egy biztonsági szabályt, amely lehetővé teszi az internetről a 80-ás portra való hozzáférést
Paraméterek
-Access
Megadja, hogy a hálózati forgalom engedélyezve vagy megtagadva legyen-e.
A paraméter elfogadható értékei a következők: Engedélyezés és elutasítás.
Paramétertulajdonságok
Típus: String
Alapértelmezett érték: None Elfogadott értékek: Allow, Deny Támogatja a helyettesítő karaktereket: False DontShow: False
Paraméterkészletek
(All)
Position: Named Kötelező: False Folyamatból származó érték: False Folyamatból származó érték tulajdonságnév alapján: False Fennmaradó argumentumokból származó érték: False
-DefaultProfile
Az Azure-ral való kommunikációhoz használt hitelesítő adatok, fiók, bérlő és előfizetés.
Paramétertulajdonságok
Típus: IAzureContextContainer
Alapértelmezett érték: None Támogatja a helyettesítő karaktereket: False DontShow: False Aliasok: AzContext, AzureRmContext, AzureCredential
Paraméterkészletek
(All)
Position: Named Kötelező: False Folyamatból származó érték: False Folyamatból származó érték tulajdonságnév alapján: False Fennmaradó argumentumokból származó érték: False
-Description
Megadja a létrehozandó hálózati biztonsági szabály konfigurációjának leírását.
Paramétertulajdonságok
Típus: String
Alapértelmezett érték: None Támogatja a helyettesítő karaktereket: False DontShow: False
Paraméterkészletek
(All)
Position: Named Kötelező: False Folyamatból származó érték: False Folyamatból származó érték tulajdonságnév alapján: False Fennmaradó argumentumokból származó érték: False
-DestinationAddressPrefix
Egy célcímelőtagot ad meg.
A paraméter elfogadható értékei a következők:
Osztály nélküli tartományközi útválasztási (CIDR) cím
Cél IP-címtartomány
Helyettesítő karakter (*) bármely IP-címnek megfeleltethető. Használhat címkéket, például VirtualNetwork, AzureLoadBalancer és internetcímkéket.
Paramétertulajdonságok
Típus: String [ ]
Alapértelmezett érték: None Támogatja a helyettesítő karaktereket: False DontShow: False
Paraméterkészletek
(All)
Position: Named Kötelező: False Folyamatból származó érték: False Folyamatból származó érték tulajdonságnév alapján: False Fennmaradó argumentumokból származó érték: False
-DestinationApplicationSecurityGroup
Az alkalmazásbiztonsági csoport a szabály célhelyeként van beállítva. A "DestinationAddressPrefix" paraméterrel nem használható.
Paramétertulajdonságok
Paraméterkészletek
SetByResource
Position: Named Kötelező: False Folyamatból származó érték: False Folyamatból származó érték tulajdonságnév alapján: False Fennmaradó argumentumokból származó érték: False
-DestinationApplicationSecurityGroupId
Az alkalmazásbiztonsági csoport a szabály célhelyeként van beállítva. A "DestinationAddressPrefix" paraméterrel nem használható.
Paramétertulajdonságok
Típus: String [ ]
Alapértelmezett érték: None Támogatja a helyettesítő karaktereket: False DontShow: False
Paraméterkészletek
SetByResourceId
Position: Named Kötelező: False Folyamatból származó érték: False Folyamatból származó érték tulajdonságnév alapján: False Fennmaradó argumentumokból származó érték: False
-DestinationPortRange
Célportot vagy tartományt határoz meg.
A paraméter elfogadható értékei a következők:
Egész szám
0 és 65535 közötti egész számtartomány
Helyettesítő karakter (*) bármely porthoz
Paramétertulajdonságok
Típus: String [ ]
Alapértelmezett érték: None Támogatja a helyettesítő karaktereket: False DontShow: False
Paraméterkészletek
(All)
Position: Named Kötelező: False Folyamatból származó érték: False Folyamatból származó érték tulajdonságnév alapján: False Fennmaradó argumentumokból származó érték: False
-Direction
Megadja, hogy a rendszer kiértékel-e egy szabályt a bejövő vagy kimenő forgalomon.
A paraméter elfogadható értékei a következők: Bejövő és Kimenő.
Paramétertulajdonságok
Típus: String
Alapértelmezett érték: None Elfogadott értékek: Inbound, Outbound Támogatja a helyettesítő karaktereket: False DontShow: False
Paraméterkészletek
(All)
Position: Named Kötelező: False Folyamatból származó érték: False Folyamatból származó érték tulajdonságnév alapján: False Fennmaradó argumentumokból származó érték: False
-Name
Megadja a parancsmag által létrehozott hálózati biztonsági szabály konfigurációjának nevét.
Paramétertulajdonságok
Típus: String
Alapértelmezett érték: None Támogatja a helyettesítő karaktereket: False DontShow: False
Paraméterkészletek
(All)
Position: Named Kötelező: True Folyamatból származó érték: False Folyamatból származó érték tulajdonságnév alapján: False Fennmaradó argumentumokból származó érték: False
-Priority
Egy szabálykonfiguráció prioritását adja meg.
A paraméter elfogadható értékei a következők: 100 és 4096 közötti egész szám.
A prioritási számnak egyedinek kell lennie a gyűjtemény minden szabályához.
Minél alacsonyabb a prioritási szám, annál magasabb a szabály prioritása.
Paramétertulajdonságok
Típus: Int32
Alapértelmezett érték: None Támogatja a helyettesítő karaktereket: False DontShow: False
Paraméterkészletek
(All)
Position: Named Kötelező: False Folyamatból származó érték: False Folyamatból származó érték tulajdonságnév alapján: False Fennmaradó argumentumokból származó érték: False
-Protocol
Megadja azt a hálózati protokollt, amelyre egy új szabálykonfiguráció vonatkozik.
A paraméter elfogadható értékei a következők:
Tcp
Udp
helyettesítő karakter (*) mindkettőhöz.
Paramétertulajdonságok
Típus: String
Alapértelmezett érték: None Elfogadott értékek: Tcp, Udp, Icmp, Esp, Ah, * Támogatja a helyettesítő karaktereket: False DontShow: False
Paraméterkészletek
(All)
Position: Named Kötelező: False Folyamatból származó érték: False Folyamatból származó érték tulajdonságnév alapján: False Fennmaradó argumentumokból származó érték: False
-SourceAddressPrefix
Egy forráscímelőtagot ad meg.
A paraméter elfogadható értékei a következők:
A CIDR
Forrás IP-tartománya
Helyettesítő karakter (*) bármely IP-címhez.
Olyan címkéket is használhat, mint a VirtualNetwork, az AzureLoadBalancer és az internet.
Paramétertulajdonságok
Típus: String [ ]
Alapértelmezett érték: None Támogatja a helyettesítő karaktereket: False DontShow: False
Paraméterkészletek
(All)
Position: Named Kötelező: False Folyamatból származó érték: False Folyamatból származó érték tulajdonságnév alapján: False Fennmaradó argumentumokból származó érték: False
-SourceApplicationSecurityGroup
Az alkalmazásbiztonsági csoport a szabály forrásaként van beállítva. Nem használható a SourceAddressPrefix paraméterrel.
Paramétertulajdonságok
Paraméterkészletek
SetByResource
Position: Named Kötelező: False Folyamatból származó érték: False Folyamatból származó érték tulajdonságnév alapján: False Fennmaradó argumentumokból származó érték: False
-SourceApplicationSecurityGroupId
Az alkalmazásbiztonsági csoport a szabály forrásaként van beállítva. Nem használható a SourceAddressPrefix paraméterrel.
Paramétertulajdonságok
Típus: String [ ]
Alapértelmezett érték: None Támogatja a helyettesítő karaktereket: False DontShow: False
Paraméterkészletek
SetByResourceId
Position: Named Kötelező: False Folyamatból származó érték: False Folyamatból származó érték tulajdonságnév alapján: False Fennmaradó argumentumokból származó érték: False
-SourcePortRange
Megadja a forrásportot vagy a tartományt.
A paraméter elfogadható értékei a következők:
Egész szám
0 és 65535 közötti egész számtartomány
Helyettesítő karakter (*) bármely porthoz
Paramétertulajdonságok
Típus: String [ ]
Alapértelmezett érték: None Támogatja a helyettesítő karaktereket: False DontShow: False
Paraméterkészletek
(All)
Position: Named Kötelező: False Folyamatból származó érték: False Folyamatból származó érték tulajdonságnév alapján: False Fennmaradó argumentumokból származó érték: False
CommonParameters
Ez a parancsmag a következő gyakori paramétereket támogatja: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction és -WarningVariable. További információért lásd about_CommonParameters .
None
Kimenetek
