Partilhar via


New-AzFirewallApplicationRule

Cria uma regra de aplicativo de firewall.

Sintaxe

New-AzFirewallApplicationRule
   -Name <String>
   [-Description <String>]
   [-SourceAddress <String[]>]
   [-SourceIpGroup <String[]>]
   -TargetFqdn <String[]>
   -Protocol <String[]>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
New-AzFirewallApplicationRule
   -Name <String>
   [-Description <String>]
   [-SourceAddress <String[]>]
   [-SourceIpGroup <String[]>]
   -FqdnTag <String[]>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Description

O cmdlet New-AzFirewallApplicationRule cria uma regra de aplicativo para o Firewall do Azure.

Exemplos

Exemplo 1: Criar uma regra para permitir todo o tráfego HTTPS a partir de 10.0.0.0

New-AzFirewallApplicationRule -Name "https-rule" -Protocol "https:443" -TargetFqdn "*" -SourceAddress "10.0.0.0"

Este exemplo cria uma regra que permitirá todo o tráfego HTTPS na porta 443 a partir de 10.0.0.0.

Exemplo 2: Criar uma regra para permitir o WindowsUpdate para a sub-rede 10.0.0.0/24

New-AzFirewallApplicationRule -Name "windows-update-rule" -FqdnTag WindowsUpdate -SourceAddress "10.0.0.0/24"

Este exemplo cria uma regra que permitirá o tráfego de Atualizações do Windows para o domínio 10.0.0.0/24.

Parâmetros

-Confirm

Solicita a sua confirmação antes de executar o cmdlet.

Tipo:SwitchParameter
Aliases:cf
Position:Named
Default value:False
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-DefaultProfile

As credenciais, a conta, o locatário e a assinatura usados para comunicação com o azure.

Tipo:IAzureContextContainer
Aliases:AzContext, AzureRmContext, AzureCredential
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-Description

Especifica uma descrição opcional desta regra.

Tipo:String
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-FqdnTag

Especifica uma lista de marcas FQDN para esta regra. As tags disponíveis podem ser recuperadas usando o cmdlet Get-AzFirewallFqdnTag .

Tipo:String[]
Position:Named
Default value:None
Necessário:True
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-Name

Especifica o nome desta regra de aplicativo. O nome deve ser exclusivo dentro de uma coleção de regras.

Tipo:String
Position:Named
Default value:None
Necessário:True
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-Protocol

Especifica o tipo de tráfego a ser filtrado por esta regra. O formato é <protocolo type>:<port>. Por exemplo, "http:80" ou "https:443". O protocolo é obrigatório quando TargetFqdn é usado, mas não pode ser usado com FqdnTag. Os protocolos suportados são HTTP e HTTPS.

Tipo:String[]
Position:Named
Default value:None
Necessário:True
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-SourceAddress

Os endereços de origem da regra

Tipo:String[]
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-SourceIpGroup

O ipgroup de origem da regra

Tipo:String[]
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-TargetFqdn

Especifica uma lista de nomes de domínio filtrados por esta regra. O caractere asterisco, '*', é aceito apenas como o primeiro caractere de um FQDN na lista. Quando usado, o asterisco corresponde a qualquer número de caracteres. (por exemplo, '*msn.com' corresponderá a msn.com e a todos os seus subdomínios)

Tipo:String[]
Position:Named
Default value:None
Necessário:True
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-WhatIf

Apresenta o que aconteceria mediante a execução do cmdlet. O cmdlet não é executado.

Tipo:SwitchParameter
Aliases:wi
Position:Named
Default value:False
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

Entradas

None

Saídas

PSAzureFirewallApplicationRule