Dela via


Set-AzureRmNetworkSecurityRuleConfig

Anger måltillståndet för en nätverkssäkerhetsregelkonfiguration.

Varning

AzureRM PowerShell-modulen är officiellt inaktuell från och med den 29 februari 2024. Användare rekommenderas att migrera från AzureRM till Az PowerShell-modulen för att säkerställa fortsatt support och uppdateringar.

Även om AzureRM-modulen fortfarande kan fungera, underhålls den inte längre eller stöds, vilket gör att användaren kan välja och riskera fortsatt användning. Se våra migreringsresurser för vägledning om övergången till Az-modulen.

Syntax

Set-AzureRmNetworkSecurityRuleConfig
   -Name <String>
   -NetworkSecurityGroup <PSNetworkSecurityGroup>
   [-Description <String>]
   [-Protocol <String>]
   [-SourcePortRange <System.Collections.Generic.List`1[System.String]>]
   [-DestinationPortRange <System.Collections.Generic.List`1[System.String]>]
   [-SourceAddressPrefix <System.Collections.Generic.List`1[System.String]>]
   [-DestinationAddressPrefix <System.Collections.Generic.List`1[System.String]>]
   [-SourceApplicationSecurityGroup <System.Collections.Generic.List`1[Microsoft.Azure.Commands.Network.Models.PSApplicationSecurityGroup]>]
   [-DestinationApplicationSecurityGroup <System.Collections.Generic.List`1[Microsoft.Azure.Commands.Network.Models.PSApplicationSecurityGroup]>]
   [-Access <String>]
   [-Priority <Int32>]
   [-Direction <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]
Set-AzureRmNetworkSecurityRuleConfig
   -Name <String>
   -NetworkSecurityGroup <PSNetworkSecurityGroup>
   [-Description <String>]
   [-Protocol <String>]
   [-SourcePortRange <System.Collections.Generic.List`1[System.String]>]
   [-DestinationPortRange <System.Collections.Generic.List`1[System.String]>]
   [-SourceAddressPrefix <System.Collections.Generic.List`1[System.String]>]
   [-DestinationAddressPrefix <System.Collections.Generic.List`1[System.String]>]
   [-SourceApplicationSecurityGroupId <System.Collections.Generic.List`1[System.String]>]
   [-DestinationApplicationSecurityGroupId <System.Collections.Generic.List`1[System.String]>]
   [-Access <String>]
   [-Priority <Int32>]
   [-Direction <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Description

Cmdleten Set-AzureRmNetworkSecurityRuleConfig anger måltillståndet för en konfiguration av en Azure-nätverkssäkerhetsregel.

Exempel

Exempel 1: Ändra åtkomstkonfigurationen i en nätverkssäkerhetsregel

PS C:\>$nsg = Get-AzureRmNetworkSecurityGroup -Name "NSG-FrontEnd" -ResourceGroupName "TestRG"
PS C:\> $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "rdp-rule"
PS C:\> Set-AzureRmNetworkSecurityRuleConfig -Name "rdp-rule" -NetworkSecurityGroup $nsg -Access "Deny"

Det första kommandot hämtar nätverkssäkerhetsgruppen med namnet NSG-FrontEnd och lagrar den sedan i variabeln $nsg. Det andra kommandot använder pipelineoperatorn för att skicka säkerhetsgruppen i $nsg till Get-AzureRmNetworkSecurityRuleConfig, som hämtar konfigurationen av säkerhetsregeln med namnet rdp-rule. Det tredje kommandot ändrar åtkomstkonfigurationen för rdp-rule till Neka.

Parametrar

-Access

Anger om nätverkstrafik tillåts eller nekas. De acceptabla värdena för den här parametern är: Tillåt och Neka.

Typ:String
Godkända värden:Allow, Deny
Position:Named
Standardvärde:None
Obligatorisk:False
Godkänn pipeline-indata:False
Godkänn jokertecken:False

-DefaultProfile

Autentiseringsuppgifter, konto, klientorganisation och prenumeration som används för kommunikation med Azure.

Typ:IAzureContextContainer
Alias:AzureRmContext, AzureCredential
Position:Named
Standardvärde:None
Obligatorisk:False
Godkänn pipeline-indata:False
Godkänn jokertecken:False

-Description

Anger en beskrivning för en regelkonfiguration. Den maximala storleken är 140 tecken.

Typ:String
Position:Named
Standardvärde:None
Obligatorisk:False
Godkänn pipeline-indata:False
Godkänn jokertecken:False

-DestinationAddressPrefix

Anger ett måladressprefix. De acceptabla värdena för den här parametern är:

  • En CIDR-adress (Classless Interdomain Routing)
  • Ett mål-IP-adressintervall
  • Ett jokertecken (*) som matchar alla IP-adresser Du kan använda taggar som VirtualNetwork, AzureLoadBalancer och Internet.
Typ:List<T>[String]
Position:Named
Standardvärde:None
Obligatorisk:False
Godkänn pipeline-indata:False
Godkänn jokertecken:False

-DestinationApplicationSecurityGroup

Programsäkerhetsgruppen har angetts som mål för regeln. Den kan inte användas med parametern DestinationAddressPrefix.

Typ:List<T>[PSApplicationSecurityGroup]
Position:Named
Standardvärde:None
Obligatorisk:False
Godkänn pipeline-indata:False
Godkänn jokertecken:False

-DestinationApplicationSecurityGroupId

Programsäkerhetsgruppen har angetts som mål för regeln. Den kan inte användas med parametern DestinationAddressPrefix.

Typ:List<T>[String]
Position:Named
Standardvärde:None
Obligatorisk:False
Godkänn pipeline-indata:False
Godkänn jokertecken:False

-DestinationPortRange

Anger en målport eller ett målintervall. De acceptabla värdena för den här parametern är:

  • Ett heltal
  • Ett intervall med heltal mellan 0 och 65535
  • Ett jokertecken (*) som matchar alla portar
Typ:List<T>[String]
Position:Named
Standardvärde:None
Obligatorisk:False
Godkänn pipeline-indata:False
Godkänn jokertecken:False

-Direction

Anger om en regel utvärderas för inkommande eller utgående trafik. De acceptabla värdena för den här parametern är: Inkommande och Utgående.

Typ:String
Godkända värden:Inbound, Outbound
Position:Named
Standardvärde:None
Obligatorisk:False
Godkänn pipeline-indata:False
Godkänn jokertecken:False

-Name

Anger namnet på nätverkssäkerhetsregelkonfigurationen som den här cmdleten anger.

Typ:String
Position:Named
Standardvärde:None
Obligatorisk:True
Godkänn pipeline-indata:False
Godkänn jokertecken:False

-NetworkSecurityGroup

Anger det NetworkSecurityGroup-objekt som innehåller konfigurationen av nätverkssäkerhetsregeln som ska anges.

Typ:PSNetworkSecurityGroup
Position:Named
Standardvärde:None
Obligatorisk:True
Godkänn pipeline-indata:True
Godkänn jokertecken:False

-Priority

Anger prioriteten för en regelkonfiguration. De acceptabla värdena för den här parametern är:Ett heltal mellan 100 och 4096. Prioritetsnumret måste vara unikt för varje regel i samlingen. Desto lägre prioritetsnummer, desto högre prioritet för regeln.

Typ:Int32
Position:Named
Standardvärde:None
Obligatorisk:False
Godkänn pipeline-indata:False
Godkänn jokertecken:False

-Protocol

Anger det nätverksprotokoll som en regelkonfiguration gäller för. De godtagbara värdena för den här parametern är: --Tcp

  • Udp
  • Ett jokertecken (*) som matchar båda
Typ:String
Godkända värden:Tcp, Udp, *
Position:Named
Standardvärde:None
Obligatorisk:False
Godkänn pipeline-indata:False
Godkänn jokertecken:False

-SourceAddressPrefix

Anger ett källadressprefix. De acceptabla värdena för den här parametern är:

  • En CIDR
  • Ett käll-IP-intervall
  • Ett jokertecken (*) som matchar alla IP-adresser Du kan också använda taggar som VirtualNetwork, AzureLoadBalancer och Internet.
Typ:List<T>[String]
Position:Named
Standardvärde:None
Obligatorisk:False
Godkänn pipeline-indata:False
Godkänn jokertecken:False

-SourceApplicationSecurityGroup

Programsäkerhetsgruppen har angetts som källa för regeln. Det kan inte användas med parametern SourceAddressPrefix.

Typ:List<T>[PSApplicationSecurityGroup]
Position:Named
Standardvärde:None
Obligatorisk:False
Godkänn pipeline-indata:False
Godkänn jokertecken:False

-SourceApplicationSecurityGroupId

Programsäkerhetsgruppen har angetts som källa för regeln. Det kan inte användas med parametern SourceAddressPrefix.

Typ:List<T>[String]
Position:Named
Standardvärde:None
Obligatorisk:False
Godkänn pipeline-indata:False
Godkänn jokertecken:False

-SourcePortRange

Anger källporten eller -intervallet. De acceptabla värdena för den här parametern är:

  • Ett heltal
  • Ett intervall med heltal mellan 0 och 65535
  • Ett jokertecken (*) som matchar alla portar
Typ:List<T>[String]
Position:Named
Standardvärde:None
Obligatorisk:False
Godkänn pipeline-indata:False
Godkänn jokertecken:False

Indata

PSNetworkSecurityGroup

Parametrar: NetworkSecurityGroup (ByValue)

Utdata

PSNetworkSecurityGroup