New-AzFirewallApplicationRule
Erstellt eine Firewallanwendungsregel.
Syntax
New-AzFirewallApplicationRule
-Name <String>
[-Description <String>]
[-SourceAddress <String[]>]
[-SourceIpGroup <String[]>]
-TargetFqdn <String[]>
-Protocol <String[]>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] New-AzFirewallApplicationRule
-Name <String>
[-Description <String>]
[-SourceAddress <String[]>]
[-SourceIpGroup <String[]>]
-FqdnTag <String[]>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Beschreibung
Das Cmdlet New-AzFirewallApplicationRule erstellt eine Anwendungsregel für Azure Firewall.
Beispiele
Beispiel 1: Erstellen einer Regel zum Zulassen des gesamten HTTPS-Datenverkehrs von 10.0.0.0.0
New-AzFirewallApplicationRule -Name "https-rule" -Protocol "https:443" -TargetFqdn "*" -SourceAddress "10.0.0.0"In diesem Beispiel wird eine Regel erstellt, die den gesamten HTTPS-Datenverkehr an Port 443 von 10.0.0.0 zulässt.
Beispiel 2: Erstellen einer Regel zum Zulassen von WindowsUpdate für 10.0.0.0/24 Subnetz
New-AzFirewallApplicationRule -Name "windows-update-rule" -FqdnTag WindowsUpdate -SourceAddress "10.0.0.0/24"In diesem Beispiel wird eine Regel erstellt, die Datenverkehr für Windows-Updates für die Domäne 10.0.0.0/24 zulässt.
Parameter
-Confirm
Hiermit werden Sie vor der Ausführung des Cmdlets zur Bestätigung aufgefordert.
| Typ: | SwitchParameter |
| Aliase: | cf |
| Position: | Named |
| Standardwert: | False |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-DefaultProfile
Die Anmeldeinformationen, Konten, Mandanten und Abonnements, die für die Kommunikation mit Azure verwendet werden.
| Typ: | IAzureContextContainer |
| Aliase: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-Description
Gibt eine optionale Beschreibung dieser Regel an.
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-FqdnTag
Gibt eine Liste der FQDN-Tags für diese Regel an. Die verfügbaren Tags können mit dem Cmdlet "Get-AzFirewallFqdnTag " abgerufen werden.
| Typ: | String[] |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | True |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-Name
Gibt den Namen dieser Anwendungsregel an. Der Name muss innerhalb einer Regelsammlung eindeutig sein.
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | True |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-Protocol
Gibt den Typ des Datenverkehrs an, der nach dieser Regel gefiltert werden soll. Das Format ist <Protokoll type>:<port>.
Beispiel: "http:80" oder "https:443".
Das Protokoll ist obligatorisch, wenn TargetFqdn verwendet wird, aber nicht mit FqdnTag verwendet werden kann. Die unterstützten Protokolle sind HTTP und HTTPS.
| Typ: | String[] |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | True |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-SourceAddress
Die Quelladressen der Regel
| Typ: | String[] |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-SourceIpGroup
Die Quell-IP-Gruppe der Regel
| Typ: | String[] |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-TargetFqdn
Gibt eine Liste von Domänennamen an, die nach dieser Regel gefiltert werden. Das Sternchen '*' wird nur als erstes Zeichen eines FQDN in der Liste akzeptiert. Bei Verwendung stimmt das Sternchen mit einer beliebigen Anzahl von Zeichen überein. (z. B. "*msn.com" entspricht msn.com und allen Unterdomänen)
| Typ: | String[] |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | True |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-WhatIf
Zeigt, was geschieht, wenn das Cmdlet ausgeführt wird. Das Cmdlet wird nicht ausgeführt.
| Typ: | SwitchParameter |
| Aliase: | wi |
| Position: | Named |
| Standardwert: | False |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
Eingaben
None
Ausgaben
PSAzureFirewallApplicationRule
Ähnliche Themen
Azure PowerShell