Dela via

New-AzFirewallApplicationRule

  • Referens
Modul:
Az.Network

Skapar en brandväggsappregel.

Syntax

New-AzFirewallApplicationRule
   -Name <String>
   [-Description <String>]
   [-SourceAddress <String[]>]
   [-SourceIpGroup <String[]>]
   -TargetFqdn <String[]>
   -Protocol <String[]>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
New-AzFirewallApplicationRule
   -Name <String>
   [-Description <String>]
   [-SourceAddress <String[]>]
   [-SourceIpGroup <String[]>]
   -FqdnTag <String[]>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Description

Cmdleten New-AzFirewallApplicationRule skapar en programregel för Azure Firewall.

Exempel

Exempel 1: Skapa en regel för att tillåta all HTTPS-trafik från 10.0.0.0

New-AzFirewallApplicationRule -Name "https-rule" -Protocol "https:443" -TargetFqdn "*" -SourceAddress "10.0.0.0"

Det här exemplet skapar en regel som tillåter all HTTPS-trafik på port 443 från 10.0.0.0.

Exempel 2: Skapa en regel för att tillåta WindowsUpdate för undernätet 10.0.0.0/24

New-AzFirewallApplicationRule -Name "windows-update-rule" -FqdnTag WindowsUpdate -SourceAddress "10.0.0.0/24"

I det här exemplet skapas en regel som tillåter trafik för Windows-uppdateringar för domänen 10.0.0.0/24.

Parametrar

-Confirm

Uppmanar dig att bekräfta innan du kör cmdleten.

Typ:SwitchParameter
Alias:cf
Position:Named
Standardvärde:False
Obligatorisk:False
Godkänn pipeline-indata:False
Godkänn jokertecken:False

-DefaultProfile

Autentiseringsuppgifter, konto, klientorganisation och prenumeration som används för kommunikation med Azure.

Typ:IAzureContextContainer
Alias:AzContext, AzureRmContext, AzureCredential
Position:Named
Standardvärde:None
Obligatorisk:False
Godkänn pipeline-indata:False
Godkänn jokertecken:False

-Description

Anger en valfri beskrivning av den här regeln.

Typ:String
Position:Named
Standardvärde:None
Obligatorisk:False
Godkänn pipeline-indata:False
Godkänn jokertecken:False

-FqdnTag

Anger en lista över FQDN-taggar för den här regeln. Tillgängliga taggar kan hämtas med hjälp av Get-AzFirewallFqdnTag cmdlet.

Typ:String[]
Position:Named
Standardvärde:None
Obligatorisk:True
Godkänn pipeline-indata:False
Godkänn jokertecken:False

-Name

Anger namnet på den här programregeln. Namnet måste vara unikt i en regelsamling.

Typ:String
Position:Named
Standardvärde:None
Obligatorisk:True
Godkänn pipeline-indata:False
Godkänn jokertecken:False

-Protocol

Anger vilken typ av trafik som ska filtreras av den här regeln. Formatet är <protokoll type>:<port>. Till exempel "http:80" eller "https:443". Protokollet är obligatoriskt när TargetFqdn används, men det kan inte användas med FqdnTag. Protokollen som stöds är HTTP och HTTPS.

Typ:String[]
Position:Named
Standardvärde:None
Obligatorisk:True
Godkänn pipeline-indata:False
Godkänn jokertecken:False

-SourceAddress

Regelns källadresser

Typ:String[]
Position:Named
Standardvärde:None
Obligatorisk:False
Godkänn pipeline-indata:False
Godkänn jokertecken:False

-SourceIpGroup

Regelns käll-ipgroup

Typ:String[]
Position:Named
Standardvärde:None
Obligatorisk:False
Godkänn pipeline-indata:False
Godkänn jokertecken:False

-TargetFqdn

Anger en lista över domännamn som filtreras efter den här regeln. Asterisktecknet "*" accepteras endast som det första tecknet för ett FQDN i listan. När den används matchar asterisken valfritt antal tecken. (t.ex. "*msn.com" matchar msn.com och alla dess underdomäner)

Typ:String[]
Position:Named
Standardvärde:None
Obligatorisk:True
Godkänn pipeline-indata:False
Godkänn jokertecken:False

-WhatIf

Visar vad som skulle hända om cmdleten körs. Cmdleten körs inte.

Typ:SwitchParameter
Alias:wi
Position:Named
Standardvärde:False
Obligatorisk:False
Godkänn pipeline-indata:False
Godkänn jokertecken:False

Indata

None

Utdata

PSAzureFirewallApplicationRule