你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
New-AzFirewallApplicationRule
创建防火墙应用程序规则。
语法
New-AzFirewallApplicationRule
-Name <String>
[-Description <String>]
[-SourceAddress <String[]>]
[-SourceIpGroup <String[]>]
-TargetFqdn <String[]>
-Protocol <String[]>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
New-AzFirewallApplicationRule
-Name <String>
[-Description <String>]
[-SourceAddress <String[]>]
[-SourceIpGroup <String[]>]
-FqdnTag <String[]>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
说明
New-AzFirewallApplicationRule cmdlet 为Azure 防火墙创建应用程序规则。
示例
示例 1:创建规则以允许来自 10.0.0.0 的所有 HTTPS 流量
New-AzFirewallApplicationRule -Name "https-rule" -Protocol "https:443" -TargetFqdn "*" -SourceAddress "10.0.0.0"
此示例创建一个规则,该规则允许端口 443 上从 10.0.0.0 的所有 HTTPS 流量。
示例 2:创建规则以允许 10.0.0.0/24 子网的 WindowsUpdate
New-AzFirewallApplicationRule -Name "windows-update-rule" -FqdnTag WindowsUpdate -SourceAddress "10.0.0.0/24"
此示例创建一个规则,该规则允许 10.0.0.0/24 域的Windows 更新流量。
参数
-Confirm
提示你在运行 cmdlet 之前进行确认。
类型: | SwitchParameter |
别名: | cf |
Position: | Named |
默认值: | False |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
-DefaultProfile
用于与 Azure 通信的凭据、帐户、租户和订阅。
类型: | IAzureContextContainer |
别名: | AzContext, AzureRmContext, AzureCredential |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
-Description
指定此规则的可选说明。
类型: | String |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
-FqdnTag
指定此规则的 FQDN 标记列表。 可以使用 Get-AzFirewallFqdnTag cmdlet 检索可用的标记。
类型: | String[] |
Position: | Named |
默认值: | None |
必需: | True |
接受管道输入: | False |
接受通配符: | False |
-Name
指定此应用程序规则的名称。 名称在规则集合中必须是唯一的。
类型: | String |
Position: | Named |
默认值: | None |
必需: | True |
接受管道输入: | False |
接受通配符: | False |
-Protocol
指定要按此规则筛选的流量的类型。 格式为 <协议 type>:<port>
。
例如,“http:80”或“https:443”。
使用 TargetFqdn 时,协议是必需的,但不能与 FqdnTag 一起使用。 支持的协议是 HTTP 和 HTTPS。
类型: | String[] |
Position: | Named |
默认值: | None |
必需: | True |
接受管道输入: | False |
接受通配符: | False |
-SourceAddress
规则的源地址
类型: | String[] |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
-SourceIpGroup
规则的源 IP 组
类型: | String[] |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
-TargetFqdn
指定此规则筛选的域名列表。 星号字符“*”仅接受为列表中的 FQDN 的第一个字符。 使用时,星号与任意数量的字符匹配。 (例如“*msn.com”将匹配 msn.com 及其所有子域)
类型: | String[] |
Position: | Named |
默认值: | None |
必需: | True |
接受管道输入: | False |
接受通配符: | False |
-WhatIf
显示运行该 cmdlet 时会发生什么情况。 cmdlet 未运行。
类型: | SwitchParameter |
别名: | wi |
Position: | Named |
默认值: | False |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
输入
None
输出
PSAzureFirewallApplicationRule