Set-AzNetworkSecurityRuleConfig

Modul:: Az.Network Module

Frissíti a hálózati biztonsági szabályok konfigurációját egy hálózati biztonsági csoporthoz.

Syntax

SetByResource (Alapértelmezett)

Set-AzNetworkSecurityRuleConfig
    -Name <String>
    -NetworkSecurityGroup <PSNetworkSecurityGroup>
    [-Description <String>]
    [-Protocol <String>]
    [-SourcePortRange <String[]>]
    [-DestinationPortRange <String[]>]
    [-SourceAddressPrefix <String[]>]
    [-DestinationAddressPrefix <String[]>]
    [-SourceApplicationSecurityGroup <PSApplicationSecurityGroup[]>]
    [-DestinationApplicationSecurityGroup <PSApplicationSecurityGroup[]>]
    [-Access <String>]
    [-Priority <Int32>]
    [-Direction <String>]
    [-DefaultProfile <IAzureContextContainer>]
    [<CommonParameters>]

SetByResourceId

Set-AzNetworkSecurityRuleConfig
    -Name <String>
    -NetworkSecurityGroup <PSNetworkSecurityGroup>
    [-Description <String>]
    [-Protocol <String>]
    [-SourcePortRange <String[]>]
    [-DestinationPortRange <String[]>]
    [-SourceAddressPrefix <String[]>]
    [-DestinationAddressPrefix <String[]>]
    [-SourceApplicationSecurityGroupId <String[]>]
    [-DestinationApplicationSecurityGroupId <String[]>]
    [-Access <String>]
    [-Priority <Int32>]
    [-Direction <String>]
    [-DefaultProfile <IAzureContextContainer>]
    [<CommonParameters>]

Description

A Set-AzNetworkSecurityRuleConfig parancsmag frissíti egy hálózati biztonsági szabály konfigurációját egy hálózati biztonsági csoporthoz.

Példák

1. példa: Hálózati biztonsági szabály hozzáférési konfigurációjának módosítása

$nsg = Get-AzNetworkSecurityGroup -Name "NSG-FrontEnd" -ResourceGroupName "TestRG"
$nsg | Get-AzNetworkSecurityRuleConfig -Name "rdp-rule"
Set-AzNetworkSecurityRuleConfig -Name "rdp-rule" -NetworkSecurityGroup $nsg -Access "Deny"

Az első parancs lekéri az NSG-FrontEnd nevű hálózati biztonsági csoportot, majd a $nsg változóban tárolja. A második parancs a folyamatkezelővel adja át a biztonsági csoportot a $nsg a Get-AzNetworkSecurityRuleConfignak, amely lekéri az rdp-rule nevű biztonsági szabály konfigurációját. A harmadik parancs megtagadásra módosítja az rdp-szabály hozzáférési konfigurációját. Ez azonban felülírja a szabályt, és csak a Set-AzNetworkSecurityRuleConfig függvénynek átadott paramétereket állítja be. MEGJEGYZÉS: Egyetlen attribútumot nem lehet módosítani

2. példa

Frissíti a hálózati biztonsági szabályok konfigurációját egy hálózati biztonsági csoporthoz. (autogenerated)

Set-AzNetworkSecurityRuleConfig -Access Allow -DestinationAddressPrefix * -DestinationPortRange 3389 -Direction Inbound -Name 'rdp-rule' -NetworkSecurityGroup <PSNetworkSecurityGroup> -Priority 1 -Protocol Tcp -SourceAddressPrefix 'Internet' -SourcePortRange *

3. példa

Frissíti a hálózati biztonsági szabályok konfigurációját egy hálózati biztonsági csoporthoz. (autogenerated)

Set-AzNetworkSecurityRuleConfig -Access Allow -Description 'Allow RDP' -DestinationAddressPrefix * -DestinationPortRange 3389 -Direction Inbound -Name 'rdp-rule' -NetworkSecurityGroup <PSNetworkSecurityGroup> -Priority 1 -Protocol Tcp -SourceAddressPrefix 'Internet' -SourcePortRange *

4. példa

Hálózati biztonsági szabály konfigurációjának frissítése egy hálózati biztonsági csoporthoz (forrás IP-cím)

$nsg = Get-AzNetworkSecurityGroup -ResourceGroupName "MyResource" -Name "MyNsg"
($nsg.SecurityRules | Where-Object {$_.Name -eq "RuleName"}).SourceAddressPrefix = ([System.String[]] @("xxx.xxx.xxx.xxx"))
$nsg | Set-AzNetworkSecurityGroup | Get-AzNetworkSecurityRuleConfig -Name "RuleName"

Paraméterek

-Access

Megadja, hogy a hálózati forgalom engedélyezve vagy megtagadva legyen-e. A paraméter elfogadható értékei a következők: Engedélyezés és elutasítás.

Paramétertulajdonságok

Típus:	String
Alapértelmezett érték:	None
Elfogadott értékek:	Allow, Deny
Támogatja a helyettesítő karaktereket:	False
DontShow:	False

Paraméterkészletek

(All)

Position:	Named
Kötelező:	False
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	False
Fennmaradó argumentumokból származó érték:	False

-DefaultProfile

Az Azure-ral való kommunikációhoz használt hitelesítő adatok, fiók, bérlő és előfizetés.

Paramétertulajdonságok

Típus:	IAzureContextContainer
Alapértelmezett érték:	None
Támogatja a helyettesítő karaktereket:	False
DontShow:	False
Aliasok:	AzContext, AzureRmContext, AzureCredential

Paraméterkészletek

(All)

Position:	Named
Kötelező:	False
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	False
Fennmaradó argumentumokból származó érték:	False

-Description

Egy szabálykonfiguráció leírását adja meg. A maximális méret 140 karakter.

Paramétertulajdonságok

Típus:	String
Alapértelmezett érték:	None
Támogatja a helyettesítő karaktereket:	False
DontShow:	False

Paraméterkészletek

(All)

Position:	Named
Kötelező:	False
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	False
Fennmaradó argumentumokból származó érték:	False

-DestinationAddressPrefix

Egy célcímelőtagot ad meg. A paraméter elfogadható értékei a következők:

Osztály nélküli tartományközi útválasztási (CIDR) cím
Cél IP-címtartomány
Helyettesítő karakter (*) bármely IP-címhez. Olyan címkéket használhat, mint a VirtualNetwork, az AzureLoadBalancer és az internet.

Paramétertulajdonságok

Típus:	String[]
Alapértelmezett érték:	None
Támogatja a helyettesítő karaktereket:	False
DontShow:	False

Paraméterkészletek

(All)

Position:	Named
Kötelező:	False
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	False
Fennmaradó argumentumokból származó érték:	False

-DestinationApplicationSecurityGroup

Az alkalmazásbiztonsági csoport a szabály célhelyeként van beállítva. A "DestinationAddressPrefix" paraméterrel nem használható.

Paramétertulajdonságok

Típus:	PSApplicationSecurityGroup[]
Alapértelmezett érték:	None
Támogatja a helyettesítő karaktereket:	False
DontShow:	False

Paraméterkészletek

SetByResource

Position:	Named
Kötelező:	False
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	False
Fennmaradó argumentumokból származó érték:	False

-DestinationApplicationSecurityGroupId

Az alkalmazásbiztonsági csoport a szabály célhelyeként van beállítva. A "DestinationAddressPrefix" paraméterrel nem használható.

Paramétertulajdonságok

Típus:	String[]
Alapértelmezett érték:	None
Támogatja a helyettesítő karaktereket:	False
DontShow:	False

Paraméterkészletek

SetByResourceId

Position:	Named
Kötelező:	False
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	False
Fennmaradó argumentumokból származó érték:	False

-DestinationPortRange

Célportot vagy tartományt határoz meg. A paraméter elfogadható értékei a következők:

Egész szám
0 és 65535 közötti egész számtartomány
Helyettesítő karakter (*) bármely porthoz

Paramétertulajdonságok

Típus:	String[]
Alapértelmezett érték:	None
Támogatja a helyettesítő karaktereket:	False
DontShow:	False

Paraméterkészletek

(All)

Position:	Named
Kötelező:	False
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	False
Fennmaradó argumentumokból származó érték:	False

-Direction

Megadja, hogy a rendszer kiértékel-e egy szabályt a bejövő vagy kimenő forgalomhoz. A paraméter elfogadható értékei a következők: Bejövő és Kimenő.

Paramétertulajdonságok

Típus:	String
Alapértelmezett érték:	None
Elfogadott értékek:	Inbound, Outbound
Támogatja a helyettesítő karaktereket:	False
DontShow:	False

Paraméterkészletek

(All)

Position:	Named
Kötelező:	False
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	False
Fennmaradó argumentumokból származó érték:	False

-Name

Megadja a parancsmag által beállított hálózati biztonsági szabály konfigurációjának nevét.

Paramétertulajdonságok

Típus:	String
Alapértelmezett érték:	None
Támogatja a helyettesítő karaktereket:	False
DontShow:	False

Paraméterkészletek

(All)

Position:	Named
Kötelező:	True
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	False
Fennmaradó argumentumokból származó érték:	False

-NetworkSecurityGroup

Megadja azt a NetworkSecurityGroup objektumot, amely a beállítani kívánt hálózati biztonsági szabály konfigurációját tartalmazza.

Paramétertulajdonságok

Típus:	PSNetworkSecurityGroup
Alapértelmezett érték:	None
Támogatja a helyettesítő karaktereket:	False
DontShow:	False

Paraméterkészletek

(All)

Position:	Named
Kötelező:	True
Folyamatból származó érték:	True
Folyamatból származó érték tulajdonságnév alapján:	False
Fennmaradó argumentumokból származó érték:	False

-Priority

Egy szabálykonfiguráció prioritását adja meg. A paraméter elfogadható értékei a következők: 100 és 4096 közötti egész szám. A prioritási számnak egyedinek kell lennie a gyűjtemény minden szabályához. Minél alacsonyabb a prioritási szám, annál magasabb a szabály prioritása.

Paramétertulajdonságok

Típus:	Int32
Alapértelmezett érték:	None
Támogatja a helyettesítő karaktereket:	False
DontShow:	False

Paraméterkészletek

(All)

Position:	Named
Kötelező:	False
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	False
Fennmaradó argumentumokból származó érték:	False

-Protocol

Megadja azt a hálózati protokollt, amelyre egy szabálykonfiguráció vonatkozik. A paraméter elfogadható értékei a következők:

Tcp
Udp
Icmp
Esp
Ah
Helyettesítő karakter (*) az összeshöz

Paramétertulajdonságok

Típus:	String
Alapértelmezett érték:	None
Elfogadott értékek:	Tcp, Udp, Icmp, Esp, Ah, *
Támogatja a helyettesítő karaktereket:	False
DontShow:	False

Paraméterkészletek

(All)

Position:	Named
Kötelező:	False
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	False
Fennmaradó argumentumokból származó érték:	False

-SourceAddressPrefix

Egy forráscímelőtagot ad meg. A paraméter elfogadható értékei a következők:

A CIDR
Forrás IP-tartománya
Helyettesítő karakter (*) bármely IP-címhez. Olyan címkéket is használhat, mint a VirtualNetwork, az AzureLoadBalancer és az internet.

Paramétertulajdonságok

Típus:	String[]
Alapértelmezett érték:	None
Támogatja a helyettesítő karaktereket:	False
DontShow:	False

Paraméterkészletek

(All)

Position:	Named
Kötelező:	False
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	False
Fennmaradó argumentumokból származó érték:	False

-SourceApplicationSecurityGroup

Az alkalmazásbiztonsági csoport a szabály forrásaként van beállítva. Nem használható a SourceAddressPrefix paraméterrel.

Paramétertulajdonságok

Típus:	PSApplicationSecurityGroup[]
Alapértelmezett érték:	None
Támogatja a helyettesítő karaktereket:	False
DontShow:	False

Paraméterkészletek

SetByResource

Position:	Named
Kötelező:	False
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	False
Fennmaradó argumentumokból származó érték:	False

-SourceApplicationSecurityGroupId

Az alkalmazásbiztonsági csoport a szabály forrásaként van beállítva. Nem használható a SourceAddressPrefix paraméterrel.

Paramétertulajdonságok

Típus:	String[]
Alapértelmezett érték:	None
Támogatja a helyettesítő karaktereket:	False
DontShow:	False

Paraméterkészletek

SetByResourceId

Position:	Named
Kötelező:	False
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	False
Fennmaradó argumentumokból származó érték:	False

-SourcePortRange

Megadja a forrásportot vagy a tartományt. A paraméter elfogadható értékei a következők:

Egész szám
0 és 65535 közötti egész számtartomány
Helyettesítő karakter (*) bármely porthoz

Paramétertulajdonságok

Típus:	String[]
Alapértelmezett érték:	None
Támogatja a helyettesítő karaktereket:	False
DontShow:	False

Paraméterkészletek

(All)

Position:	Named
Kötelező:	False
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	False
Fennmaradó argumentumokból származó érték:	False

CommonParameters

Ez a parancsmag a következő gyakori paramétereket támogatja: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction és -WarningVariable. További információért lásd about_CommonParameters.

Set-AzNetworkSecurityRuleConfig

Syntax

SetByResource (Alapértelmezett)

SetByResourceId

Description

Példák

1. példa: Hálózati biztonsági szabály hozzáférési konfigurációjának módosítása

2. példa

3. példa

4. példa

Paraméterek

-Access

Paramétertulajdonságok

Paraméterkészletek

-DefaultProfile

Paramétertulajdonságok

Paraméterkészletek

-Description

Paramétertulajdonságok

Paraméterkészletek

-DestinationAddressPrefix

Paramétertulajdonságok

Paraméterkészletek

-DestinationApplicationSecurityGroup

Paramétertulajdonságok

Paraméterkészletek

-DestinationApplicationSecurityGroupId

Paramétertulajdonságok

Paraméterkészletek

-DestinationPortRange

Paramétertulajdonságok

Paraméterkészletek

-Direction

Paramétertulajdonságok

Paraméterkészletek

-Name

Paramétertulajdonságok

Paraméterkészletek

-NetworkSecurityGroup

Paramétertulajdonságok

Paraméterkészletek

-Priority

Paramétertulajdonságok

Paraméterkészletek

-Protocol

Paramétertulajdonságok

Paraméterkészletek

-SourceAddressPrefix

Paramétertulajdonságok

Paraméterkészletek

-SourceApplicationSecurityGroup

Paramétertulajdonságok

Paraméterkészletek

-SourceApplicationSecurityGroupId

Paramétertulajdonságok

Paraméterkészletek

-SourcePortRange

Paramétertulajdonságok

Paraméterkészletek

CommonParameters

Bevitelek

PSNetworkSecurityGroup

Kimenetek

PSNetworkSecurityGroup

Kapcsolódó hivatkozások

Visszajelzés