New-AzFirewallApplicationRule

  • Referens
Modul:
Az.Network

Skapar en brandväggsappregel.

Syntax

New-AzFirewallApplicationRule
   -Name <String>
   [-Description <String>]
   [-SourceAddress <String[]>]
   [-SourceIpGroup <String[]>]
   -TargetFqdn <String[]>
   -Protocol <String[]>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
New-AzFirewallApplicationRule
   -Name <String>
   [-Description <String>]
   [-SourceAddress <String[]>]
   [-SourceIpGroup <String[]>]
   -FqdnTag <String[]>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Description

Cmdleten New-AzFirewallApplicationRule skapar en programregel för Azure Firewall.

Exempel

Exempel 1: Skapa en regel för att tillåta all HTTPS-trafik från 10.0.0.0

New-AzFirewallApplicationRule -Name "https-rule" -Protocol "https:443" -TargetFqdn "*" -SourceAddress "10.0.0.0"

Det här exemplet skapar en regel som tillåter all HTTPS-trafik på port 443 från 10.0.0.0.

Exempel 2: Skapa en regel för att tillåta WindowsUpdate för undernätet 10.0.0.0/24

New-AzFirewallApplicationRule -Name "windows-update-rule" -FqdnTag WindowsUpdate -SourceAddress "10.0.0.0/24"

I det här exemplet skapas en regel som tillåter trafik för Windows Uppdateringar för domänen 10.0.0.0/24.

Parametrar

-Confirm

Uppmanar dig att bekräfta innan du kör cmdleten.

Type:SwitchParameter
Aliases:cf
Position:Named
Default value:False
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-DefaultProfile

Autentiseringsuppgifter, konto, klientorganisation och prenumeration som används för kommunikation med Azure.

Type:IAzureContextContainer
Aliases:AzContext, AzureRmContext, AzureCredential
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Description

Anger en valfri beskrivning av den här regeln.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-FqdnTag

Anger en lista över FQDN-taggar för den här regeln. De tillgängliga taggarna kan hämtas med hjälp av cmdleten Get-AzFirewallFqdnTag .

Type:String[]
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False

-Name

Anger namnet på den här programregeln. Namnet måste vara unikt i en regelsamling.

Type:String
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False

-Protocol

Anger vilken typ av trafik som ska filtreras av den här regeln. Formatet är <protokoll type>:<port>. Till exempel "http:80" eller "https:443". Protokollet är obligatoriskt när TargetFqdn används, men det kan inte användas med FqdnTag. Protokollen som stöds är HTTP och HTTPS.

Type:String[]
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False

-SourceAddress

Regelns källadresser

Type:String[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-SourceIpGroup

Regelns käll-ipgroup

Type:String[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-TargetFqdn

Anger en lista över domännamn som filtreras efter den här regeln. Asterisktecknet "*" accepteras endast som det första tecknet för ett FQDN i listan. När den används matchar asterisken valfritt antal tecken. (t.ex. "*msn.com" matchar msn.com och alla dess underdomäner)

Type:String[]
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False

-WhatIf

Visar vad som skulle hända om cmdleten kördes. Cmdleten körs inte.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:False
Required:False
Accept pipeline input:False
Accept wildcard characters:False

Indata

None

Utdata

PSAzureFirewallApplicationRule