Aracılığıyla paylaş


New-AzFirewallApplicationRule

Bir Güvenlik Duvarı Uygulama Kuralı oluşturur.

Sözdizimi

New-AzFirewallApplicationRule
   -Name <String>
   [-Description <String>]
   [-SourceAddress <String[]>]
   [-SourceIpGroup <String[]>]
   -TargetFqdn <String[]>
   -Protocol <String[]>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
New-AzFirewallApplicationRule
   -Name <String>
   [-Description <String>]
   [-SourceAddress <String[]>]
   [-SourceIpGroup <String[]>]
   -FqdnTag <String[]>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Description

New-AzFirewallApplicationRule cmdlet'i Azure Güvenlik Duvarı için bir uygulama kuralı oluşturur.

Örnekler

Örnek 1: 10.0.0.0'dan itibaren tüm HTTPS trafiğine izin veren bir kural oluşturma

New-AzFirewallApplicationRule -Name "https-rule" -Protocol "https:443" -TargetFqdn "*" -SourceAddress "10.0.0.0"

Bu örnek, 10.0.0.0'dan 443 numaralı bağlantı noktasındaki tüm HTTPS trafiğine izin veren bir kural oluşturur.

Örnek 2: 10.0.0.0/24 alt ağı için WindowsUpdate'e izin veren bir kural oluşturma

New-AzFirewallApplicationRule -Name "windows-update-rule" -FqdnTag WindowsUpdate -SourceAddress "10.0.0.0/24"

Bu örnek, 10.0.0.0/24 etki alanı için Windows Güncelleştirmeleri trafiğine izin veren bir kural oluşturur.

Parametreler

-Confirm

Cmdlet'i çalıştırmadan önce sizden onay ister.

Tür:SwitchParameter
Diğer adlar:cf
Position:Named
Default value:False
Gerekli:False
İşlem hattı girişini kabul et:False
Joker karakterleri kabul et:False

-DefaultProfile

Azure ile iletişim için kullanılan kimlik bilgileri, hesap, kiracı ve abonelik.

Tür:IAzureContextContainer
Diğer adlar:AzContext, AzureRmContext, AzureCredential
Position:Named
Default value:None
Gerekli:False
İşlem hattı girişini kabul et:False
Joker karakterleri kabul et:False

-Description

Bu kuralın isteğe bağlı açıklamasını belirtir.

Tür:String
Position:Named
Default value:None
Gerekli:False
İşlem hattı girişini kabul et:False
Joker karakterleri kabul et:False

-FqdnTag

Bu kural için FQDN Etiketlerinin listesini belirtir. Kullanılabilir etiketler Get-AzFirewallFqdnTag cmdlet'i kullanılarak alınabilir.

Tür:String[]
Position:Named
Default value:None
Gerekli:True
İşlem hattı girişini kabul et:False
Joker karakterleri kabul et:False

-Name

Bu uygulama kuralının adını belirtir. Ad, kural koleksiyonunun içinde benzersiz olmalıdır.

Tür:String
Position:Named
Default value:None
Gerekli:True
İşlem hattı girişini kabul et:False
Joker karakterleri kabul et:False

-Protocol

Bu kural tarafından filtrelenecek trafiğin türünü belirtir. Biçimi protokoldür<type>:<port>. Örneğin, "http:80" veya "https:443". TargetFqdn kullanıldığında protokol zorunludur, ancak FqdnTag ile kullanılamaz. Desteklenen protokoller HTTP ve HTTPS'dir.

Tür:String[]
Position:Named
Default value:None
Gerekli:True
İşlem hattı girişini kabul et:False
Joker karakterleri kabul et:False

-SourceAddress

Kuralın kaynak adresleri

Tür:String[]
Position:Named
Default value:None
Gerekli:False
İşlem hattı girişini kabul et:False
Joker karakterleri kabul et:False

-SourceIpGroup

Kuralın kaynak ip grubu

Tür:String[]
Position:Named
Default value:None
Gerekli:False
İşlem hattı girişini kabul et:False
Joker karakterleri kabul et:False

-TargetFqdn

Bu kural tarafından filtrelenen etki alanı adlarının listesini belirtir. '*' yıldız karakteri yalnızca listedeki bir FQDN'nin ilk karakteri olarak kabul edilir. Kullanıldığında, yıldız işareti herhangi bir sayıda karakterle eşleşir. (örneğin, '*msn.com' msn.com ve tüm alt etki alanlarıyla eşleşir)

Tür:String[]
Position:Named
Default value:None
Gerekli:True
İşlem hattı girişini kabul et:False
Joker karakterleri kabul et:False

-WhatIf

Cmdlet çalıştırılıyorsa ne olacağını gösterir. Cmdlet çalıştırılmaz.

Tür:SwitchParameter
Diğer adlar:wi
Position:Named
Default value:False
Gerekli:False
İşlem hattı girişini kabul et:False
Joker karakterleri kabul et:False

Girişler

None

Çıkışlar

PSAzureFirewallApplicationRule