New-AzFirewallApplicationRule
Создает правило приложения брандмауэра.
Синтаксис
New-AzFirewallApplicationRule
-Name <String>
[-Description <String>]
[-SourceAddress <String[]>]
[-SourceIpGroup <String[]>]
-TargetFqdn <String[]>
-Protocol <String[]>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
New-AzFirewallApplicationRule
-Name <String>
[-Description <String>]
[-SourceAddress <String[]>]
[-SourceIpGroup <String[]>]
-FqdnTag <String[]>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Описание
Командлет New-AzFirewallApplicationRule создает правило приложения для Брандмауэр Azure.
Примеры
Пример 1. Создание правила для разрешения всего трафика HTTPS с 10.0.0.0.0
New-AzFirewallApplicationRule -Name "https-rule" -Protocol "https:443" -TargetFqdn "*" -SourceAddress "10.0.0.0"
В этом примере создается правило, разрешающее весь трафик HTTPS через порт 443 от 10.0.0.0.0.
Пример 2. Создание правила для разрешения WindowsUpdate для подсети 10.0.0.0/24
New-AzFirewallApplicationRule -Name "windows-update-rule" -FqdnTag WindowsUpdate -SourceAddress "10.0.0.0/24"
В этом примере создается правило, разрешающее трафик для Обновл. Windows для домена 10.0.0.0/24.
Параметры
-Confirm
Запрос подтверждения перед выполнением командлета.
Тип: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | False |
Обязательно: | False |
Принять входные данные конвейера: | False |
Принять подстановочные знаки: | False |
-DefaultProfile
Учетные данные, учетная запись, клиент и подписка, используемые для обмена данными с Azure.
Тип: | IAzureContextContainer |
Aliases: | AzContext, AzureRmContext, AzureCredential |
Position: | Named |
Default value: | None |
Обязательно: | False |
Принять входные данные конвейера: | False |
Принять подстановочные знаки: | False |
-Description
Указывает необязательное описание этого правила.
Тип: | String |
Position: | Named |
Default value: | None |
Обязательно: | False |
Принять входные данные конвейера: | False |
Принять подстановочные знаки: | False |
-FqdnTag
Указывает список полных тегов FQDN для этого правила. Доступные теги можно получить с помощью командлета Get-AzFirewallFqdnTag .
Тип: | String[] |
Position: | Named |
Default value: | None |
Обязательно: | True |
Принять входные данные конвейера: | False |
Принять подстановочные знаки: | False |
-Name
Указывает имя этого правила приложения. Имя должно быть уникальным внутри коллекции правил.
Тип: | String |
Position: | Named |
Default value: | None |
Обязательно: | True |
Принять входные данные конвейера: | False |
Принять подстановочные знаки: | False |
-Protocol
Указывает тип трафика, отфильтрованного этим правилом. Формат — <протокол type>:<port>
.
Например, http:80 или https:443.
Протокол является обязательным при использовании TargetFqdn, но его нельзя использовать с FqdnTag. Поддерживаемые протоколы : HTTP и HTTPS.
Тип: | String[] |
Position: | Named |
Default value: | None |
Обязательно: | True |
Принять входные данные конвейера: | False |
Принять подстановочные знаки: | False |
-SourceAddress
Исходные адреса правила
Тип: | String[] |
Position: | Named |
Default value: | None |
Обязательно: | False |
Принять входные данные конвейера: | False |
Принять подстановочные знаки: | False |
-SourceIpGroup
Исходная ip-группа правила
Тип: | String[] |
Position: | Named |
Default value: | None |
Обязательно: | False |
Принять входные данные конвейера: | False |
Принять подстановочные знаки: | False |
-TargetFqdn
Задает список доменных имен, отфильтрованных этим правилом. Звездочка символа "*" принимается только в качестве первого символа полного доменного имени в списке. При использовании звездочка соответствует любому количеству символов. (например, "*msn.com" будет соответствовать msn.com и всем его поддоменам)
Тип: | String[] |
Position: | Named |
Default value: | None |
Обязательно: | True |
Принять входные данные конвейера: | False |
Принять подстановочные знаки: | False |
-WhatIf
Показывает, что произойдет при запуске командлета. Командлет не выполняется.
Тип: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | False |
Обязательно: | False |
Принять входные данные конвейера: | False |
Принять подстановочные знаки: | False |
Входные данные
None
Выходные данные
PSAzureFirewallApplicationRule