Udostępnij za pośrednictwem


New-AzFirewallApplicationRule

Tworzy regułę aplikacji zapory.

Składnia

New-AzFirewallApplicationRule
   -Name <String>
   [-Description <String>]
   [-SourceAddress <String[]>]
   [-SourceIpGroup <String[]>]
   -TargetFqdn <String[]>
   -Protocol <String[]>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
New-AzFirewallApplicationRule
   -Name <String>
   [-Description <String>]
   [-SourceAddress <String[]>]
   [-SourceIpGroup <String[]>]
   -FqdnTag <String[]>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Opis

Polecenie cmdlet New-AzFirewallApplicationRule tworzy regułę aplikacji dla usługi Azure Firewall.

Przykłady

Przykład 1: Tworzenie reguły zezwalania na cały ruch HTTPS z adresu 10.0.0.0

New-AzFirewallApplicationRule -Name "https-rule" -Protocol "https:443" -TargetFqdn "*" -SourceAddress "10.0.0.0"

W tym przykładzie zostanie utworzona reguła, która będzie zezwalać na cały ruch HTTPS na porcie 443 z adresu 10.0.0.0.

Przykład 2: Tworzenie reguły zezwalania na korzystanie z usługi WindowsUpdate dla podsieci 10.0.0.0/24

New-AzFirewallApplicationRule -Name "windows-update-rule" -FqdnTag WindowsUpdate -SourceAddress "10.0.0.0/24"

W tym przykładzie zostanie utworzona reguła, która umożliwi ruch dla aktualizacji systemu Windows dla domeny 10.0.0.0/24.

Parametry

-Confirm

Monituje o potwierdzenie przed uruchomieniem polecenia cmdlet.

Typ:SwitchParameter
Aliasy:cf
Position:Named
Domyślna wartość:False
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-DefaultProfile

Poświadczenia, konto, dzierżawa i subskrypcja używane do komunikacji z platformą Azure.

Typ:IAzureContextContainer
Aliasy:AzContext, AzureRmContext, AzureCredential
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-Description

Określa opcjonalny opis tej reguły.

Typ:String
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-FqdnTag

Określa listę tagów FQDN dla tej reguły. Dostępne tagi można pobrać przy użyciu polecenia cmdlet Get-AzFirewallFqdnTag .

Typ:String[]
Position:Named
Domyślna wartość:None
Wymagane:True
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-Name

Określa nazwę tej reguły aplikacji. Nazwa musi być unikatowa wewnątrz kolekcji reguł.

Typ:String
Position:Named
Domyślna wartość:None
Wymagane:True
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-Protocol

Określa typ ruchu, który ma być filtrowany przez tę regułę. Format to <protokół type>:<port>. Na przykład "http:80" lub "https:443". Protokół jest obowiązkowy, gdy jest używana nazwa TargetFqdn, ale nie może być używana z elementem FqdnTag. Obsługiwane protokoły to HTTP i HTTPS.

Typ:String[]
Position:Named
Domyślna wartość:None
Wymagane:True
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-SourceAddress

Adresy źródłowe reguły

Typ:String[]
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-SourceIpGroup

Źródłowa grupa ip reguły

Typ:String[]
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-TargetFqdn

Określa listę nazw domen filtrowanych przez tę regułę. Znak gwiazdki "*" jest akceptowany tylko jako pierwszy znak nazwy FQDN na liście. W przypadku użycia gwiazdka pasuje do dowolnej liczby znaków. (np. "*msn.com" będzie pasuje do msn.com i wszystkich jej domen podrzędnych)

Typ:String[]
Position:Named
Domyślna wartość:None
Wymagane:True
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-WhatIf

Pokazuje, co się stanie po uruchomieniu polecenia cmdlet. Polecenie cmdlet nie zostało uruchomione.

Typ:SwitchParameter
Aliasy:wi
Position:Named
Domyślna wartość:False
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

Dane wejściowe

None

Dane wyjściowe

PSAzureFirewallApplicationRule