Delen via


New-AzFirewallApplicationRule

Hiermee maakt u een firewalltoepassingsregel.

Syntaxis

New-AzFirewallApplicationRule
   -Name <String>
   [-Description <String>]
   [-SourceAddress <String[]>]
   [-SourceIpGroup <String[]>]
   -TargetFqdn <String[]>
   -Protocol <String[]>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
New-AzFirewallApplicationRule
   -Name <String>
   [-Description <String>]
   [-SourceAddress <String[]>]
   [-SourceIpGroup <String[]>]
   -FqdnTag <String[]>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Description

Met de cmdlet New-AzFirewallApplicationRule maakt u een toepassingsregel voor Azure Firewall.

Voorbeelden

Voorbeeld 1: Een regel maken om al het HTTPS-verkeer van 10.0.0.0 toe te staan

New-AzFirewallApplicationRule -Name "https-rule" -Protocol "https:443" -TargetFqdn "*" -SourceAddress "10.0.0.0"

In dit voorbeeld wordt een regel gemaakt die al het HTTPS-verkeer op poort 443 toestaat van 10.0.0.0.

Voorbeeld 2: Een regel maken om WindowsUpdate toe te staan voor subnet 10.0.0.0/24

New-AzFirewallApplicationRule -Name "windows-update-rule" -FqdnTag WindowsUpdate -SourceAddress "10.0.0.0/24"

In dit voorbeeld wordt een regel gemaakt waarmee verkeer voor Windows-updates voor het domein 10.0.0.0/24 wordt toegestaan.

Parameters

-Confirm

Hiermee wordt u gevraagd om bevestiging voordat u de cmdlet uitvoert.

Type:SwitchParameter
Aliassen:cf
Position:Named
Default value:False
Vereist:False
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

-DefaultProfile

De referenties, het account, de tenant en het abonnement die worden gebruikt voor communicatie met Azure.

Type:IAzureContextContainer
Aliassen:AzContext, AzureRmContext, AzureCredential
Position:Named
Default value:None
Vereist:False
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

-Description

Hiermee geeft u een optionele beschrijving van deze regel.

Type:String
Position:Named
Default value:None
Vereist:False
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

-FqdnTag

Hiermee geeft u een lijst met FQDN-tags voor deze regel. De beschikbare tags kunnen worden opgehaald met behulp van de cmdlet Get-AzFirewallFqdnTag .

Type:String[]
Position:Named
Default value:None
Vereist:True
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

-Name

Hiermee geeft u de naam van deze toepassingsregel. De naam moet uniek zijn binnen een regelverzameling.

Type:String
Position:Named
Default value:None
Vereist:True
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

-Protocol

Hiermee geeft u het type verkeer dat moet worden gefilterd op deze regel. De indeling is <protocol type>:<port>. Bijvoorbeeld http:80 of https:443. Protocol is verplicht wanneer TargetFqdn wordt gebruikt, maar kan niet worden gebruikt met FqdnTag. De ondersteunde protocollen zijn HTTP en HTTPS.

Type:String[]
Position:Named
Default value:None
Vereist:True
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

-SourceAddress

De bronadressen van de regel

Type:String[]
Position:Named
Default value:None
Vereist:False
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

-SourceIpGroup

De bron-IP-groep van de regel

Type:String[]
Position:Named
Default value:None
Vereist:False
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

-TargetFqdn

Hiermee geeft u een lijst met domeinnamen die door deze regel worden gefilterd. Het sterretje * wordt alleen geaccepteerd als het eerste teken van een FQDN in de lijst. Bij gebruik komt het sterretje overeen met een willekeurig aantal tekens. (bijvoorbeeld *msn.com komt overeen met msn.com en alle subdomeinen)

Type:String[]
Position:Named
Default value:None
Vereist:True
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

-WhatIf

Hiermee wordt weergegeven wat er zou gebeuren als u de cmdlet uitvoert. De cmdlet wordt niet uitgevoerd.

Type:SwitchParameter
Aliassen:wi
Position:Named
Default value:False
Vereist:False
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

Invoerwaarden

None

Uitvoerwaarden

PSAzureFirewallApplicationRule