New-AzFirewallApplicationRule
建立防火牆應用程式規則。
語法
New-AzFirewallApplicationRule
-Name <String>
[-Description <String>]
[-SourceAddress <String[]>]
[-SourceIpGroup <String[]>]
-TargetFqdn <String[]>
-Protocol <String[]>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] New-AzFirewallApplicationRule
-Name <String>
[-Description <String>]
[-SourceAddress <String[]>]
[-SourceIpGroup <String[]>]
-FqdnTag <String[]>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
New-AzFirewallApplicationRule Cmdlet 會建立 Azure 防火牆 的應用程式規則。
範例
範例 1:建立規則以允許來自 10.0.0.0 的所有 HTTPS 流量
New-AzFirewallApplicationRule -Name "https-rule" -Protocol "https:443" -TargetFqdn "*" -SourceAddress "10.0.0.0"此範例會建立規則,以允許埠 443 上的所有 HTTPS 流量從 10.0.0.0.0。
範例 2:建立規則以允許 10.0.0.0/24 子網的 WindowsUpdate
New-AzFirewallApplicationRule -Name "windows-update-rule" -FqdnTag WindowsUpdate -SourceAddress "10.0.0.0/24"此範例會建立規則,以允許 10.0.0.0/24 網域的 Windows Update 流量。
參數
-Confirm
執行 Cmdlet 之前先提示您確認。
| 類型: | SwitchParameter |
| 別名: | cf |
| Position: | Named |
| 預設值: | False |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-DefaultProfile
用於與 azure 通訊的認證、帳戶、租用戶和訂用帳戶。
| 類型: | IAzureContextContainer |
| 別名: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-Description
指定此規則的選擇性描述。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-FqdnTag
指定此規則的 FQDN 標籤清單。 您可以使用 Get-AzFirewallFqdnTag Cmdlet 來擷取可用的標籤。
| 類型: | String[] |
| Position: | Named |
| 預設值: | None |
| 必要: | True |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-Name
指定此應用程式規則的名稱。 名稱在規則集合內必須是唯一的。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | True |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-Protocol
指定要依此規則篩選的流量類型。 格式為 <通訊協定 type>:<port>。
例如,“HTTP:80” 或 “https:443”。
使用 TargetFqdn 時,必須使用通訊協定,但無法與 FqdnTag 搭配使用。 支援的通訊協定為 HTTP 和 HTTPS。
| 類型: | String[] |
| Position: | Named |
| 預設值: | None |
| 必要: | True |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-SourceAddress
規則的來源位址
| 類型: | String[] |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-SourceIpGroup
規則的來源 ipgroup
| 類型: | String[] |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-TargetFqdn
指定依此規則篩選的功能變數名稱清單。 星號字元 『*』 只接受為清單中的 FQDN 第一個字元。 使用時,星號會比對任意數目的字元。 (例如'*msn.com'將符合 msn.com 及其所有子域)
| 類型: | String[] |
| Position: | Named |
| 預設值: | None |
| 必要: | True |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-WhatIf
顯示執行 Cmdlet 後會發生的情況。 未執行 Cmdlet。
| 類型: | SwitchParameter |
| 別名: | wi |
| Position: | Named |
| 預設值: | False |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
輸入
None
輸出
PSAzureFirewallApplicationRule