Set-AzNetworkSecurityRuleConfig
Frissíti a hálózati biztonsági szabályok konfigurációját egy hálózati biztonsági csoporthoz.
Syntax
Set-AzNetworkSecurityRuleConfig
-Name <String>
-NetworkSecurityGroup <PSNetworkSecurityGroup>
[-Description <String>]
[-Protocol <String>]
[-SourcePortRange <String[]>]
[-DestinationPortRange <String[]>]
[-SourceAddressPrefix <String[]>]
[-DestinationAddressPrefix <String[]>]
[-SourceApplicationSecurityGroup <PSApplicationSecurityGroup[]>]
[-DestinationApplicationSecurityGroup <PSApplicationSecurityGroup[]>]
[-Access <String>]
[-Priority <Int32>]
[-Direction <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Set-AzNetworkSecurityRuleConfig
-Name <String>
-NetworkSecurityGroup <PSNetworkSecurityGroup>
[-Description <String>]
[-Protocol <String>]
[-SourcePortRange <String[]>]
[-DestinationPortRange <String[]>]
[-SourceAddressPrefix <String[]>]
[-DestinationAddressPrefix <String[]>]
[-SourceApplicationSecurityGroupId <String[]>]
[-DestinationApplicationSecurityGroupId <String[]>]
[-Access <String>]
[-Priority <Int32>]
[-Direction <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Description
A Set-AzNetworkSecurityRuleConfig parancsmag frissíti egy hálózati biztonsági szabály konfigurációját egy hálózati biztonsági csoporthoz.
Példák
1. példa: Hálózati biztonsági szabály hozzáférési konfigurációjának módosítása
$nsg = Get-AzNetworkSecurityGroup -Name "NSG-FrontEnd" -ResourceGroupName "TestRG"
$nsg | Get-AzNetworkSecurityRuleConfig -Name "rdp-rule"
Set-AzNetworkSecurityRuleConfig -Name "rdp-rule" -NetworkSecurityGroup $nsg -Access "Deny"Az első parancs lekéri az NSG-FrontEnd nevű hálózati biztonsági csoportot, majd a $nsg változóban tárolja. A második parancs a folyamatkezelővel adja át a biztonsági csoportot a $nsg a Get-AzNetworkSecurityRuleConfignak, amely lekéri az rdp-rule nevű biztonsági szabály konfigurációját. A harmadik parancs megtagadásra módosítja az rdp-szabály hozzáférési konfigurációját. Ez azonban felülírja a szabályt, és csak a Set-AzNetworkSecurityRuleConfig függvénynek átadott paramétereket állítja be. MEGJEGYZÉS: Egyetlen attribútumot nem lehet módosítani
2. példa
Frissíti a hálózati biztonsági szabályok konfigurációját egy hálózati biztonsági csoporthoz. (automatikusan létrehozott)
Set-AzNetworkSecurityRuleConfig -Access Allow -DestinationAddressPrefix * -DestinationPortRange 3389 -Direction Inbound -Name 'rdp-rule' -NetworkSecurityGroup <PSNetworkSecurityGroup> -Priority 1 -Protocol Tcp -SourceAddressPrefix 'Internet' -SourcePortRange *3. példa
Frissíti a hálózati biztonsági szabályok konfigurációját egy hálózati biztonsági csoporthoz. (automatikusan létrehozott)
Set-AzNetworkSecurityRuleConfig -Access Allow -Description 'Allow RDP' -DestinationAddressPrefix * -DestinationPortRange 3389 -Direction Inbound -Name 'rdp-rule' -NetworkSecurityGroup <PSNetworkSecurityGroup> -Priority 1 -Protocol Tcp -SourceAddressPrefix 'Internet' -SourcePortRange *4. példa
Hálózati biztonsági szabály konfigurációjának frissítése egy hálózati biztonsági csoporthoz (forrás IP-cím)
$nsg = Get-AzNetworkSecurityGroup -ResourceGroupName "MyResource" -Name "MyNsg"
($nsg.SecurityRules | Where-Object {$_.Name -eq "RuleName"}).SourceAddressPrefix = ([System.String[]] @("xxx.xxx.xxx.xxx"))
$nsg | Set-AzNetworkSecurityGroup | Get-AzNetworkSecurityRuleConfig -Name "RuleName"Paraméterek
-Access
Megadja, hogy a hálózati forgalom engedélyezve vagy megtagadva legyen-e. A paraméter elfogadható értékei a következők: Engedélyezés és elutasítás.
| Típus: | String |
| Elfogadott értékek: | Allow, Deny |
| Position: | Named |
| Alapértelmezett érték: | None |
| Kötelező: | False |
| Folyamatbemenet elfogadása: | False |
| Helyettesítő karakterek elfogadása: | False |
-DefaultProfile
Az Azure-ral való kommunikációhoz használt hitelesítő adatok, fiók, bérlő és előfizetés.
| Típus: | IAzureContextContainer |
| Aliasok: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Alapértelmezett érték: | None |
| Kötelező: | False |
| Folyamatbemenet elfogadása: | False |
| Helyettesítő karakterek elfogadása: | False |
-Description
Egy szabálykonfiguráció leírását adja meg. A maximális méret 140 karakter.
| Típus: | String |
| Position: | Named |
| Alapértelmezett érték: | None |
| Kötelező: | False |
| Folyamatbemenet elfogadása: | False |
| Helyettesítő karakterek elfogadása: | False |
-DestinationAddressPrefix
Egy célcímelőtagot ad meg. A paraméter elfogadható értékei a következők:
- Osztály nélküli tartományközi útválasztási (CIDR) cím
- Cél IP-címtartomány
- Helyettesítő karakter (*) bármely IP-címhez. Olyan címkéket használhat, mint a VirtualNetwork, az AzureLoadBalancer és az internet.
| Típus: | String[] |
| Position: | Named |
| Alapértelmezett érték: | None |
| Kötelező: | False |
| Folyamatbemenet elfogadása: | False |
| Helyettesítő karakterek elfogadása: | False |
-DestinationApplicationSecurityGroup
Az alkalmazásbiztonsági csoport a szabály célhelyeként van beállítva. A "DestinationAddressPrefix" paraméterrel nem használható.
| Típus: | PSApplicationSecurityGroup[] |
| Position: | Named |
| Alapértelmezett érték: | None |
| Kötelező: | False |
| Folyamatbemenet elfogadása: | False |
| Helyettesítő karakterek elfogadása: | False |
-DestinationApplicationSecurityGroupId
Az alkalmazásbiztonsági csoport a szabály célhelyeként van beállítva. A "DestinationAddressPrefix" paraméterrel nem használható.
| Típus: | String[] |
| Position: | Named |
| Alapértelmezett érték: | None |
| Kötelező: | False |
| Folyamatbemenet elfogadása: | False |
| Helyettesítő karakterek elfogadása: | False |
-DestinationPortRange
Célportot vagy tartományt határoz meg. A paraméter elfogadható értékei a következők:
- Egész szám
- 0 és 65535 közötti egész számtartomány
- Helyettesítő karakter (*) bármely porthoz
| Típus: | String[] |
| Position: | Named |
| Alapértelmezett érték: | None |
| Kötelező: | False |
| Folyamatbemenet elfogadása: | False |
| Helyettesítő karakterek elfogadása: | False |
-Direction
Megadja, hogy a rendszer kiértékel-e egy szabályt a bejövő vagy kimenő forgalomhoz. A paraméter elfogadható értékei a következők: Bejövő és Kimenő.
| Típus: | String |
| Elfogadott értékek: | Inbound, Outbound |
| Position: | Named |
| Alapértelmezett érték: | None |
| Kötelező: | False |
| Folyamatbemenet elfogadása: | False |
| Helyettesítő karakterek elfogadása: | False |
-Name
Megadja a parancsmag által beállított hálózati biztonsági szabály konfigurációjának nevét.
| Típus: | String |
| Position: | Named |
| Alapértelmezett érték: | None |
| Kötelező: | True |
| Folyamatbemenet elfogadása: | False |
| Helyettesítő karakterek elfogadása: | False |
-NetworkSecurityGroup
Megadja azt a NetworkSecurityGroup objektumot, amely a beállítani kívánt hálózati biztonsági szabály konfigurációját tartalmazza.
| Típus: | PSNetworkSecurityGroup |
| Position: | Named |
| Alapértelmezett érték: | None |
| Kötelező: | True |
| Folyamatbemenet elfogadása: | True |
| Helyettesítő karakterek elfogadása: | False |
-Priority
Egy szabálykonfiguráció prioritását adja meg. A paraméter elfogadható értékei a következők: 100 és 4096 közötti egész szám. A prioritási számnak egyedinek kell lennie a gyűjtemény minden szabályához. Minél alacsonyabb a prioritási szám, annál magasabb a szabály prioritása.
| Típus: | Int32 |
| Position: | Named |
| Alapértelmezett érték: | None |
| Kötelező: | False |
| Folyamatbemenet elfogadása: | False |
| Helyettesítő karakterek elfogadása: | False |
-Protocol
Megadja azt a hálózati protokollt, amelyre egy szabálykonfiguráció vonatkozik. A paraméter elfogadható értékei a következők:
- Tcp
- Udp
- Icmp
- Esp
- Ah
- Helyettesítő karakter (*) az összeshöz
| Típus: | String |
| Elfogadott értékek: | Tcp, Udp, Icmp, Esp, Ah, * |
| Position: | Named |
| Alapértelmezett érték: | None |
| Kötelező: | False |
| Folyamatbemenet elfogadása: | False |
| Helyettesítő karakterek elfogadása: | False |
-SourceAddressPrefix
Egy forráscímelőtagot ad meg. A paraméter elfogadható értékei a következők:
- A CIDR
- Forrás IP-tartománya
- Helyettesítő karakter (*) bármely IP-címhez. Olyan címkéket is használhat, mint a VirtualNetwork, az AzureLoadBalancer és az internet.
| Típus: | String[] |
| Position: | Named |
| Alapértelmezett érték: | None |
| Kötelező: | False |
| Folyamatbemenet elfogadása: | False |
| Helyettesítő karakterek elfogadása: | False |
-SourceApplicationSecurityGroup
Az alkalmazásbiztonsági csoport a szabály forrásaként van beállítva. Nem használható a SourceAddressPrefix paraméterrel.
| Típus: | PSApplicationSecurityGroup[] |
| Position: | Named |
| Alapértelmezett érték: | None |
| Kötelező: | False |
| Folyamatbemenet elfogadása: | False |
| Helyettesítő karakterek elfogadása: | False |
-SourceApplicationSecurityGroupId
Az alkalmazásbiztonsági csoport a szabály forrásaként van beállítva. Nem használható a SourceAddressPrefix paraméterrel.
| Típus: | String[] |
| Position: | Named |
| Alapértelmezett érték: | None |
| Kötelező: | False |
| Folyamatbemenet elfogadása: | False |
| Helyettesítő karakterek elfogadása: | False |
-SourcePortRange
Megadja a forrásportot vagy a tartományt. A paraméter elfogadható értékei a következők:
- Egész szám
- 0 és 65535 közötti egész számtartomány
- Helyettesítő karakter (*) bármely porthoz
| Típus: | String[] |
| Position: | Named |
| Alapértelmezett érték: | None |
| Kötelező: | False |
| Folyamatbemenet elfogadása: | False |
| Helyettesítő karakterek elfogadása: | False |
