Dela via


New-AzFirewallApplicationRuleCollection

Skapar en samling brandväggsprogramregler.

Syntax

New-AzFirewallApplicationRuleCollection
   -Name <String>
   -Priority <UInt32>
   -Rule <PSAzureFirewallApplicationRule[]>
   -ActionType <String>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Description

Cmdleten New-AzFirewallApplicationRuleCollection skapar en samling brandväggsregler.

Exempel

Exempel 1: Skapa en samling med en regel

$rule1 = New-AzFirewallApplicationRule -Name "httpsRule" -Protocol "https:443" -TargetFqdn "*" -SourceAddress "10.0.0.0"
New-AzFirewallApplicationRuleCollection -Name "MyAppRuleCollection" -Priority 1000 -Rule $rule1 -ActionType "Allow"

Det här exemplet skapar en samling med en regel. All trafik som matchar de villkor som identifieras i $rule 1 tillåts. Den första regeln gäller för all HTTPS-trafik på port 443 från 10.0.0.0. Om det finns en annan programregelsamling med högre prioritet (mindre nummer) som också matchar trafik som identifieras i $rule 1 börjar åtgärden för regelsamlingen med högre prioritet i stället att gälla.

Exempel 2: Lägga till en regel i en regelsamling

$rule1 = New-AzFirewallApplicationRule -Name R1 -Protocol "http:80","https:443" -TargetFqdn "*google.com", "*microsoft.com" -SourceAddress "10.0.0.0"
$ruleCollection = New-AzFirewallApplicationRuleCollection -Name "MyAppRuleCollection" -Priority 100 -Rule $rule1 -ActionType "Allow"

$rule2 = New-AzFirewallApplicationRule -Name R2 -Protocol "http:80","https:443" -TargetFqdn "*google.com", "*microsoft.com" 
$ruleCollection.AddRule($rule2)

Det här exemplet skapar en ny programregelsamling med en regel och lägger sedan till en andra regel i regelsamlingen med metoden AddRule i regelsamlingsobjektet. Varje regelnamn i en viss regelsamling måste ha ett unikt namn och är skiftlägesokänsligt.

Exempel 3: Hämta en regel från en regelsamling

$rule1 = New-AzFirewallApplicationRule -Name R1 -Protocol "http:80","https:443" -TargetFqdn "*google.com", "*microsoft.com" -SourceAddress "10.0.0.0"
$ruleCollection = New-AzFirewallApplicationRuleCollection -Name "MyAppRuleCollection" -Priority 100 -Rule $rule1 -ActionType "Allow"
$getRule=$ruleCollection.GetRuleByName("r1")

Det här exemplet skapar en ny programregelsamling med en regel och hämtar sedan regeln efter namn och anropar metoden GetRuleByName på regelsamlingsobjektet. Regelnamnet för metoden GetRuleByName är skiftlägeskänsligt.

Exempel 4: Ta bort en regel från en regelsamling

$rule1 = New-AzFirewallApplicationRule -Name R1 -Protocol "http:80","https:443" -TargetFqdn "*google.com", "*microsoft.com" -SourceAddress "10.0.0.0"
$rule2 = New-AzFirewallApplicationRule -Name R2 -Protocol "http:80","https:443" -TargetFqdn "*google.com", "*microsoft.com" 
$ruleCollection = New-AzFirewallApplicationRuleCollection -Name "MyAppRuleCollection" -Priority 100 -Rule $rule1, $rule1 -ActionType "Allow"
$ruleCollection.RemoveRuleByName("r1")

Det här exemplet skapar en ny programregelsamling med två regler och tar sedan bort den första regeln från regelsamlingen genom att anropa metoden RemoveRuleByName för regelsamlingsobjektet. Regelnamnet för metoden RemoveRuleByName är skiftlägeskänsligt.

Parametrar

-ActionType

Åtgärden för regelsamlingen

Typ:String
Godkända värden:Allow, Deny
Position:Named
Standardvärde:None
Obligatorisk:True
Godkänn pipeline-indata:False
Godkänn jokertecken:False

-Confirm

Uppmanar dig att bekräfta innan du kör cmdleten.

Typ:SwitchParameter
Alias:cf
Position:Named
Standardvärde:False
Obligatorisk:False
Godkänn pipeline-indata:False
Godkänn jokertecken:False

-DefaultProfile

Autentiseringsuppgifter, konto, klientorganisation och prenumeration som används för kommunikation med Azure.

Typ:IAzureContextContainer
Alias:AzContext, AzureRmContext, AzureCredential
Position:Named
Standardvärde:None
Obligatorisk:False
Godkänn pipeline-indata:False
Godkänn jokertecken:False

-Name

Anger namnet på den här programregeln. Namnet måste vara unikt i en regelsamling.

Typ:String
Position:Named
Standardvärde:None
Obligatorisk:True
Godkänn pipeline-indata:False
Godkänn jokertecken:False

-Priority

Anger prioriteten för den här regeln. Prioritet är ett tal mellan 100 och 65000. Ju mindre tal, desto större prioritet.

Typ:UInt32
Position:Named
Standardvärde:None
Obligatorisk:True
Godkänn pipeline-indata:False
Godkänn jokertecken:False

-Rule

Anger listan över regler som ska grupperas under den här samlingen.

Typ:PSAzureFirewallApplicationRule[]
Position:Named
Standardvärde:None
Obligatorisk:True
Godkänn pipeline-indata:False
Godkänn jokertecken:False

-WhatIf

Visar vad som skulle hända om cmdleten kördes. Cmdleten körs inte.

Typ:SwitchParameter
Alias:wi
Position:Named
Standardvärde:False
Obligatorisk:False
Godkänn pipeline-indata:False
Godkänn jokertecken:False

Indata

None

Utdata

PSAzureFirewallApplicationRuleCollection