New-AzureRmFirewallApplicationRule
Создает правило приложения брандмауэра.
Предупреждение
Модуль AzureRM PowerShell официально устарел с 29 февраля 2024 г. Пользователям рекомендуется выполнить миграцию из AzureRM в модуль Az PowerShell, чтобы обеспечить постоянную поддержку и обновления.
Хотя модуль AzureRM по-прежнему может функционировать, он больше не поддерживается или не поддерживается, размещая любое постоянное использование на усмотрение и риск пользователя. Ознакомьтесь с нашими ресурсами миграции, чтобы получить рекомендации по переходу в модуль Az.
Синтаксис
New-AzureRmFirewallApplicationRule
-Name <String>
[-Description <String>]
[-SourceAddress <System.Collections.Generic.List`1[System.String]>]
-TargetFqdn <System.Collections.Generic.List`1[System.String]>
-Protocol <System.Collections.Generic.List`1[System.String]>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] New-AzureRmFirewallApplicationRule
-Name <String>
[-Description <String>]
[-SourceAddress <System.Collections.Generic.List`1[System.String]>]
-FqdnTag <System.Collections.Generic.List`1[System.String]>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Описание
Командлет New-AzureRmFirewallApplicationRule создает правило приложения для Брандмауэр Azure.
Примеры
1. Создание правила для разрешения всего трафика HTTPS с 10.0.0.0.0
New-AzureRmFirewallApplicationRule -Name "https-rule" -Protocol "https:443" -TargetFqdn "*" -SourceAddress "10.0.0.0"В этом примере создается правило, разрешающее весь трафик HTTPS через порт 443 от 10.0.0.0.0.
2. Создание правила для разрешения WindowsUpdate для подсети 10.0.0.0/24
New-AzureRmFirewallApplicationRule -Name "windows-update-rule" -FqdnTag WindowsUpdate -SourceAddress "10.0.0.0/24"В этом примере создается правило, разрешающее трафик для Обновл. Windows для домена 10.0.0.0/24.
Параметры
-Confirm
Запрос подтверждения перед выполнением командлета.
| Тип: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| значение по умолчанию: | False |
| Обязательно: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DefaultProfile
Учетные данные, учетная запись, клиент и подписка, используемые для обмена данными с Azure.
| Тип: | IAzureContextContainer |
| Aliases: | AzureRmContext, AzureCredential |
| Position: | Named |
| значение по умолчанию: | None |
| Обязательно: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Description
Указывает необязательное описание этого правила.
| Тип: | String |
| Position: | Named |
| значение по умолчанию: | None |
| Обязательно: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-FqdnTag
Указывает список полных тегов FQDN для этого правила. Доступные теги можно получить с помощью командлета Get-AzureRmFirewallFqdnTag .
| Тип: | List<T>[String] |
| Position: | Named |
| значение по умолчанию: | None |
| Обязательно: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Name
Указывает имя этого правила приложения. Имя должно быть уникальным внутри коллекции правил.
| Тип: | String |
| Position: | Named |
| значение по умолчанию: | None |
| Обязательно: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Protocol
Указывает тип трафика, отфильтрованного этим правилом. Формат — <protocol type>:<port>.
Например, http:80 или https:443.
Протокол является обязательным при использовании TargetFqdn, но его нельзя использовать с FqdnTag. Поддерживаемые протоколы : HTTP и HTTPS.
| Тип: | List<T>[String] |
| Position: | Named |
| значение по умолчанию: | None |
| Обязательно: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-SourceAddress
Исходные адреса правила
| Тип: | List<T>[String] |
| Position: | Named |
| значение по умолчанию: | None |
| Обязательно: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-TargetFqdn
Задает список доменных имен, отфильтрованных этим правилом. Символ астерика , "*", принимается только в качестве первого символа полного доменного имени в списке. При использовании звездочка соответствует любому количеству символов. (например, "*msn.com" будет соответствовать msn.com и всем его поддоменам)
| Тип: | List<T>[String] |
| Position: | Named |
| значение по умолчанию: | None |
| Обязательно: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-WhatIf
Показывает, что произойдет при запуске командлета. Командлет не выполняется.
| Тип: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| значение по умолчанию: | False |
| Обязательно: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Входные данные
None
Этот командлет не принимает никаких входных данных.
Выходные данные
Microsoft.Azure.Commands.Network.Models.PSFirewallApplicationRule