New-SCPortACLRule
创建端口 ACL 规则。
语法
New-SCPortACLRule
[-VMMServer <ServerConnection>]
[-Name] <String>
[-Description <String>]
[-PortACL <PortACL>]
-Type <PortACLRuleDirection>
-Action <PortACLRuleAction>
[-LocalAddressPrefix <String>]
[-LocalPortRange <String>]
[-RemoteAddressPrefix <String>]
[-RemotePortRange <String>]
-Protocol <PortACLRuleProtocol>
-Priority <UInt16>
[-RunAsynchronously]
[-PROTipID <Guid>]
[-JobVariable <String>]
[-OnBehalfOfUser <String>]
[-OnBehalfOfUserRole <UserRole>]
[<CommonParameters>] 说明
New-SCPortACLRule cmdlet 为 Virtual Machine Manager(VMM)创建端口访问控制列表(ACL)规则。
示例
示例 1:创建端口 ACL 规则
PS C:\> $PortACL = New-SCPortACL -Name "RDP ACL" -Description "Acl on RDP access"
PS: C:\> New-SCPortACLRule -Name "AllowRDPAccess" -PortACL $PortACL -Description "Allow RDP Rule from a subnet" -Action Allow -Type Inbound -Priority 110 -Protocol Tcp -LocalPortRange 3389 -RemoteAddressPrefix 10.184.20.0/24第一个命令创建端口 ACL,然后将其存储在$PortACL变量中。
第二个命令创建端口 ACL 规则,以允许从远程子网进行 RDP 访问。
参数
-Action
指定端口 ACL 规则操作。 此参数的可接受值为:
- 允许
- 否认
| 类型: | PortACLRuleAction |
| 接受的值: | Allow, Deny |
| Position: | Named |
| 默认值: | None |
| 必需: | True |
| 接受管道输入: | False |
| 接受通配符: | False |
-Description
指定 ACL 规则的说明。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-JobVariable
指定在此参数命名的变量中跟踪和存储作业进度。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-LocalAddressPrefix
指定本地地址前缀。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-LocalPortRange
指定本地端口范围。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-Name
指定端口 ACL 规则的名称。
| 类型: | String |
| Position: | 0 |
| 默认值: | None |
| 必需: | True |
| 接受管道输入: | False |
| 接受通配符: | False |
-OnBehalfOfUser
指定用户名。 此 cmdlet 代表此参数指定的用户运行。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-OnBehalfOfUserRole
指定用户角色。 若要获取用户角色,请使用 Get-SCUserRole cmdlet。 此 cmdlet 代表此参数指定的用户角色运行。
| 类型: | UserRole |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-PortACL
指定端口 ACL 对象。
| 类型: | PortACL |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | True |
| 接受通配符: | False |
-Priority
指定优先级。
| 类型: | UInt16 |
| Position: | Named |
| 默认值: | None |
| 必需: | True |
| 接受管道输入: | False |
| 接受通配符: | False |
-PROTipID
指定触发此操作的性能和资源优化提示(PRO 提示)的 ID。 此参数允许你审核 PRO 提示。
| 类型: | Guid |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-Protocol
指定协议。 此参数的可接受值为:
- Tcp
- Udp
- 任何
| 类型: | PortACLRuleProtocol |
| 接受的值: | Tcp, Udp, Any |
| Position: | Named |
| 默认值: | None |
| 必需: | True |
| 接受管道输入: | False |
| 接受通配符: | False |
-RemoteAddressPrefix
指定远程地址前缀。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-RemotePortRange
指定远程端口范围。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-RunAsynchronously
指示作业以异步方式运行,以便控件立即返回到命令行界面。
| 类型: | SwitchParameter |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-Type
指定类型。 此参数的可接受值为:
- 入境
- 出境
| 类型: | PortACLRuleDirection |
| 接受的值: | Inbound, Outbound |
| Position: | Named |
| 默认值: | None |
| 必需: | True |
| 接受管道输入: | False |
| 接受通配符: | False |
-VMMServer
指定 VMM 服务器对象。
| 类型: | ServerConnection |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | True |
| 接受通配符: | False |