Поделиться через


New-AzFirewallApplicationRule

Создает правило приложения брандмауэра.

Синтаксис

New-AzFirewallApplicationRule
   -Name <String>
   [-Description <String>]
   [-SourceAddress <String[]>]
   [-SourceIpGroup <String[]>]
   -TargetFqdn <String[]>
   -Protocol <String[]>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
New-AzFirewallApplicationRule
   -Name <String>
   [-Description <String>]
   [-SourceAddress <String[]>]
   [-SourceIpGroup <String[]>]
   -FqdnTag <String[]>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Описание

Командлет New-AzFirewallApplicationRule создает правило приложения для Брандмауэр Azure.

Примеры

Пример 1. Создание правила для разрешения всего трафика HTTPS с 10.0.0.0.0

New-AzFirewallApplicationRule -Name "https-rule" -Protocol "https:443" -TargetFqdn "*" -SourceAddress "10.0.0.0"

В этом примере создается правило, разрешающее весь трафик HTTPS через порт 443 от 10.0.0.0.0.

Пример 2. Создание правила для разрешения WindowsUpdate для подсети 10.0.0.0/24

New-AzFirewallApplicationRule -Name "windows-update-rule" -FqdnTag WindowsUpdate -SourceAddress "10.0.0.0/24"

В этом примере создается правило, разрешающее трафик для Обновл. Windows для домена 10.0.0.0/24.

Параметры

-Confirm

Запрос подтверждения перед выполнением командлета.

Тип:SwitchParameter
Aliases:cf
Position:Named
Default value:False
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False

-DefaultProfile

Учетные данные, учетная запись, клиент и подписка, используемые для обмена данными с Azure.

Тип:IAzureContextContainer
Aliases:AzContext, AzureRmContext, AzureCredential
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False

-Description

Указывает необязательное описание этого правила.

Тип:String
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False

-FqdnTag

Указывает список полных тегов FQDN для этого правила. Доступные теги можно получить с помощью командлета Get-AzFirewallFqdnTag .

Тип:String[]
Position:Named
Default value:None
Обязательно:True
Принять входные данные конвейера:False
Принять подстановочные знаки:False

-Name

Указывает имя этого правила приложения. Имя должно быть уникальным внутри коллекции правил.

Тип:String
Position:Named
Default value:None
Обязательно:True
Принять входные данные конвейера:False
Принять подстановочные знаки:False

-Protocol

Указывает тип трафика, отфильтрованного этим правилом. Формат — <протокол type>:<port>. Например, http:80 или https:443. Протокол является обязательным при использовании TargetFqdn, но его нельзя использовать с FqdnTag. Поддерживаемые протоколы : HTTP и HTTPS.

Тип:String[]
Position:Named
Default value:None
Обязательно:True
Принять входные данные конвейера:False
Принять подстановочные знаки:False

-SourceAddress

Исходные адреса правила

Тип:String[]
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False

-SourceIpGroup

Исходная ip-группа правила

Тип:String[]
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False

-TargetFqdn

Задает список доменных имен, отфильтрованных этим правилом. Звездочка символа "*" принимается только в качестве первого символа полного доменного имени в списке. При использовании звездочка соответствует любому количеству символов. (например, "*msn.com" будет соответствовать msn.com и всем его поддоменам)

Тип:String[]
Position:Named
Default value:None
Обязательно:True
Принять входные данные конвейера:False
Принять подстановочные знаки:False

-WhatIf

Показывает, что произойдет при запуске командлета. Командлет не выполняется.

Тип:SwitchParameter
Aliases:wi
Position:Named
Default value:False
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False

Входные данные

None

Выходные данные

PSAzureFirewallApplicationRule