Set-AzNetworkSecurityRuleConfig
Uppdaterar en nätverkssäkerhetsregelkonfiguration för en nätverkssäkerhetsgrupp.
Syntax
Set-AzNetworkSecurityRuleConfig
-Name <String>
-NetworkSecurityGroup <PSNetworkSecurityGroup>
[-Description <String>]
[-Protocol <String>]
[-SourcePortRange <String[]>]
[-DestinationPortRange <String[]>]
[-SourceAddressPrefix <String[]>]
[-DestinationAddressPrefix <String[]>]
[-SourceApplicationSecurityGroup <PSApplicationSecurityGroup[]>]
[-DestinationApplicationSecurityGroup <PSApplicationSecurityGroup[]>]
[-Access <String>]
[-Priority <Int32>]
[-Direction <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Set-AzNetworkSecurityRuleConfig
-Name <String>
-NetworkSecurityGroup <PSNetworkSecurityGroup>
[-Description <String>]
[-Protocol <String>]
[-SourcePortRange <String[]>]
[-DestinationPortRange <String[]>]
[-SourceAddressPrefix <String[]>]
[-DestinationAddressPrefix <String[]>]
[-SourceApplicationSecurityGroupId <String[]>]
[-DestinationApplicationSecurityGroupId <String[]>]
[-Access <String>]
[-Priority <Int32>]
[-Direction <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Description
Cmdleten Set-AzNetworkSecurityRuleConfig uppdaterar en nätverkssäkerhetsregelkonfiguration för en nätverkssäkerhetsgrupp.
Exempel
Exempel 1: Ändra åtkomstkonfigurationen i en nätverkssäkerhetsregel
$nsg = Get-AzNetworkSecurityGroup -Name "NSG-FrontEnd" -ResourceGroupName "TestRG"
$nsg | Get-AzNetworkSecurityRuleConfig -Name "rdp-rule"
Set-AzNetworkSecurityRuleConfig -Name "rdp-rule" -NetworkSecurityGroup $nsg -Access "Deny"Det första kommandot hämtar nätverkssäkerhetsgruppen med namnet NSG-FrontEnd och lagrar den sedan i variabeln $nsg. Det andra kommandot använder pipelineoperatorn för att skicka säkerhetsgruppen i $nsg till Get-AzNetworkSecurityRuleConfig, som hämtar konfigurationen av säkerhetsregeln med namnet rdp-rule. Det tredje kommandot ändrar åtkomstkonfigurationen för rdp-rule till Neka. Detta skriver dock över regeln och anger endast de parametrar som skickas till funktionen Set-AzNetworkSecurityRuleConfig. Obs! Det finns inget sätt att ändra ett enda attribut
Exempel 2
Uppdaterar en nätverkssäkerhetsregelkonfiguration för en nätverkssäkerhetsgrupp. (automatiskt genererad)
Set-AzNetworkSecurityRuleConfig -Access Allow -DestinationAddressPrefix * -DestinationPortRange 3389 -Direction Inbound -Name 'rdp-rule' -NetworkSecurityGroup <PSNetworkSecurityGroup> -Priority 1 -Protocol Tcp -SourceAddressPrefix 'Internet' -SourcePortRange *Exempel 3
Uppdaterar en nätverkssäkerhetsregelkonfiguration för en nätverkssäkerhetsgrupp. (automatiskt genererad)
Set-AzNetworkSecurityRuleConfig -Access Allow -Description 'Allow RDP' -DestinationAddressPrefix * -DestinationPortRange 3389 -Direction Inbound -Name 'rdp-rule' -NetworkSecurityGroup <PSNetworkSecurityGroup> -Priority 1 -Protocol Tcp -SourceAddressPrefix 'Internet' -SourcePortRange *Exempel 4
Uppdaterar en nätverkssäkerhetsregelkonfiguration för en nätverkssäkerhetsgrupp (käll-IP-adress)
$nsg = Get-AzNetworkSecurityGroup -ResourceGroupName "MyResource" -Name "MyNsg"
($nsg.SecurityRules | Where-Object {$_.Name -eq "RuleName"}).SourceAddressPrefix = ([System.String[]] @("xxx.xxx.xxx.xxx"))
$nsg | Set-AzNetworkSecurityGroup | Get-AzNetworkSecurityRuleConfig -Name "RuleName"Parametrar
-Access
Anger om nätverkstrafik tillåts eller nekas. De acceptabla värdena för den här parametern är: Tillåt och Neka.
| Typ: | String |
| Godkända värden: | Allow, Deny |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-DefaultProfile
Autentiseringsuppgifter, konto, klientorganisation och prenumeration som används för kommunikation med Azure.
| Typ: | IAzureContextContainer |
| Alias: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-Description
Anger en beskrivning för en regelkonfiguration. Den maximala storleken är 140 tecken.
| Typ: | String |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-DestinationAddressPrefix
Anger ett måladressprefix. De acceptabla värdena för den här parametern är:
- En CIDR-adress (Classless Interdomain Routing)
- Ett mål-IP-adressintervall
- Ett jokertecken (*) som matchar alla IP-adresser. Du kan använda taggar som VirtualNetwork, AzureLoadBalancer och Internet.
| Typ: | String[] |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-DestinationApplicationSecurityGroup
Programsäkerhetsgruppen har angetts som mål för regeln. Den kan inte användas med parametern DestinationAddressPrefix.
| Typ: | PSApplicationSecurityGroup[] |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-DestinationApplicationSecurityGroupId
Programsäkerhetsgruppen har angetts som mål för regeln. Den kan inte användas med parametern DestinationAddressPrefix.
| Typ: | String[] |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-DestinationPortRange
Anger en målport eller ett målintervall. De acceptabla värdena för den här parametern är:
- Ett heltal
- Ett intervall med heltal mellan 0 och 65535
- Ett jokertecken (*) som matchar alla portar
| Typ: | String[] |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-Direction
Anger om en regel utvärderas för inkommande eller utgående trafik. De acceptabla värdena för den här parametern är: Inkommande och Utgående.
| Typ: | String |
| Godkända värden: | Inbound, Outbound |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-Name
Anger namnet på nätverkssäkerhetsregelkonfigurationen som den här cmdleten anger.
| Typ: | String |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | True |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-NetworkSecurityGroup
Anger det NetworkSecurityGroup-objekt som innehåller konfigurationen av nätverkssäkerhetsregeln som ska anges.
| Typ: | PSNetworkSecurityGroup |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | True |
| Godkänn pipeline-indata: | True |
| Godkänn jokertecken: | False |
-Priority
Anger prioriteten för en regelkonfiguration. De acceptabla värdena för den här parametern är:Ett heltal mellan 100 och 4096. Prioritetsnumret måste vara unikt för varje regel i samlingen. Desto lägre prioritetsnummer, desto högre prioritet för regeln.
| Typ: | Int32 |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-Protocol
Anger det nätverksprotokoll som en regelkonfiguration gäller för. De acceptabla värdena för den här parametern är:
- Tcp
- Udp
- Icmp
- Esp
- Ah
- Jokertecken (*) för att matcha alla
| Typ: | String |
| Godkända värden: | Tcp, Udp, Icmp, Esp, Ah, * |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-SourceAddressPrefix
Anger ett källadressprefix. De acceptabla värdena för den här parametern är:
- En CIDR
- Ett käll-IP-intervall
- Ett jokertecken (*) som matchar alla IP-adresser. Du kan också använda taggar som VirtualNetwork, AzureLoadBalancer och Internet.
| Typ: | String[] |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-SourceApplicationSecurityGroup
Programsäkerhetsgruppen har angetts som källa för regeln. Det kan inte användas med parametern SourceAddressPrefix.
| Typ: | PSApplicationSecurityGroup[] |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-SourceApplicationSecurityGroupId
Programsäkerhetsgruppen har angetts som källa för regeln. Det kan inte användas med parametern SourceAddressPrefix.
| Typ: | String[] |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-SourcePortRange
Anger källporten eller -intervallet. De acceptabla värdena för den här parametern är:
- Ett heltal
- Ett intervall med heltal mellan 0 och 65535
- Ett jokertecken (*) som matchar alla portar
| Typ: | String[] |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
Indata
Utdata
Relaterade länkar
Azure PowerShell