Feedback Bearbeiten

windowsFirewallRule-Ressourcentyp

  • Artikel
  • 3 Minuten Lesedauer

Namespace: microsoft.graph

Wichtig: Microsoft Graph-APIs unter der /beta-Version können geändert werden. Die Produktionsverwendung wird nicht unterstützt.

Hinweis: Die Microsoft Graph-API für Intune setzt eine aktive Intune-Lizenz für den Mandanten voraus.

Eine Regel, die den Datenverkehr über die Windows Firewall steuert.

Eigenschaften

Eigenschaft Typ Beschreibung
displayName Zeichenfolge Der Anzeigename der Regel. Muss nicht eindeutig sein.
description String Die Beschreibung der Regel.
packageFamilyName Zeichenfolge Der Paketfamilienname einer Microsoft Store Anwendung, die von der Firewallregel betroffen ist.
Filepath String Der vollständige Dateipfad einer App, die von der Firewallregel betroffen ist.
Servicename Zeichenfolge Der Name, der in Fällen verwendet wird, in denen ein Dienst, keine Anwendung, Datenverkehr sendet oder empfängt.
Protokoll Int32 0-255 Zahl, die das IP-Protokoll darstellt (TCP = 6, UDP = 17). Wenn nicht angegeben, ist die Standardeinstellung "Alle". Gültige Werte: 0 bis 255
localPortRanges Zeichenfolgenauflistung Liste der lokalen Portbereiche. Beispiel: "100-120", "200", "300-320". Wenn nicht angegeben, ist die Standardeinstellung "Alle".
remotePortRanges Zeichenfolgenauflistung Liste der Remoteportbereiche. Beispiel: "100-120", "200", "300-320". Wenn nicht angegeben, ist die Standardeinstellung "Alle".
localAddressRanges Zeichenfolgenauflistung Liste der lokalen Adressen, die von der Regel abgedeckt werden. Der Standardwert ist eine beliebige Adresse. Gültige Token sind:
  • "*" gibt eine beliebige lokale Adresse an. Wenn vorhanden, muss dies das einzige token enthalten sein.
  • Ein Subnetz kann entweder mithilfe der Subnetzmaske oder der Netzwerkpräfixnotation angegeben werden. Wenn weder eine Subnetzmaske noch ein Netzwerkpräfix angegeben ist, ist die Subnetzmaske standardmäßig auf 255.255.255.255 festgelegt.
  • Eine gültige IPv6-Adresse.
  • Ein IPv4-Adressbereich im Format "Startadresse – Endadresse" ohne Leerzeichen.
  • Ein IPv6-Adressbereich im Format "Startadresse – Endadresse" ohne Leerzeichen.
remoteAddressRanges Zeichenfolgenauflistung Liste der Token, die die von der Regel abgedeckten Remoteadressen angeben. Bei Token wird die Groß-/Kleinschreibung nicht beachtet. Der Standardwert ist eine beliebige Adresse. Gültige Token sind:
  • "*" gibt eine beliebige Remoteadresse an. Wenn vorhanden, muss dies das einzige token enthalten sein.
  • "Defaultgateway"
  • "DHCP"
  • "DNS"
  • "WINS"
  • "Intranet" (unterstützt unter Windows Versionen 1809+)
  • "RmtIntranet" (unterstützt unter Windows Versionen 1809+)
  • "Internet" (unterstützt unter Windows Versionen 1809+)
  • "Ply2Renders" (unterstützt unter Windows Versionen 1809+)
  • "LocalSubnet" gibt eine beliebige lokale Adresse im lokalen Subnetz an.
  • Ein Subnetz kann entweder mithilfe der Subnetzmaske oder der Netzwerkpräfixnotation angegeben werden. Wenn weder eine Subnetzmaske noch ein Netzwerkpräfix angegeben ist, ist die Subnetzmaske standardmäßig auf 255.255.255.255 festgelegt.
  • Eine gültige IPv6-Adresse.
  • Ein IPv4-Adressbereich im Format "Startadresse – Endadresse" ohne Leerzeichen.
  • Ein IPv6-Adressbereich im Format "Startadresse – Endadresse" ohne Leerzeichen.
profileTypes windowsFirewallRuleNetworkProfileTypes Gibt die Profile an, zu denen die Regel gehört. Wenn nicht angegeben, ist die Standardeinstellung "Alle". Mögliche Werte: notConfigured, domain, private, public
Aktion stateManagementSetting Die aktion, die die Regel erzwingt. Wenn nicht angegeben, ist der Standardwert zulässig. Mögliche Werte sind: notConfigured, blocked und allowed.
trafficDirection windowsFirewallRuleTrafficDirectionType Die Datenverkehrsrichtung, für die die Regel aktiviert ist. Wenn nicht angegeben, ist die Standardeinstellung "Out". Mögliche Werte sind: notConfigured , out , in .
interfaceTypes windowsFirewallRuleInterfaceTypes Die Schnittstellentypen der Regel. Mögliche Werte: notConfigured, remoteAccess, wireless, lan
edgeTraversal stateManagementSetting Gibt an, ob die Edgedurchquerung für diese Regel aktiviert oder deaktiviert ist. Die EdgeTraversal-Einstellung gibt an, dass bestimmter eingehender Datenverkehr über NATs und andere Edgegeräte mithilfe der Teredo-Tunnelingtechnologie tunneln darf. Damit diese Einstellung ordnungsgemäß funktioniert, muss die Anwendung oder der Dienst mit der eingehenden Firewallregel IPv6 unterstützen. Die primäre Anwendung dieser Einstellung ermöglicht Listenern auf dem Host, über eine Teredo IPv6-Adresse global adressierbar zu sein. Bei neuen Regeln ist die EdgeTraversal-Eigenschaft standardmäßig deaktiviert. Mögliche Werte sind: notConfigured, blocked und allowed.
localUserAuthorizations Zeichenfolge Gibt die Liste der autorisierten lokalen Benutzer für den App-Container an. Dies ist eine Zeichenfolge im SDDL-Format (Security Descriptor Definition Language).

Beziehungen

Keine

JSON-Darstellung

Es folgt eine JSON-Darstellung der Ressource.

{
  "@odata.type": "#microsoft.graph.windowsFirewallRule",
  "displayName": "String",
  "description": "String",
  "packageFamilyName": "String",
  "filePath": "String",
  "serviceName": "String",
  "protocol": 1024,
  "localPortRanges": [
    "String"
  ],
  "remotePortRanges": [
    "String"
  ],
  "localAddressRanges": [
    "String"
  ],
  "remoteAddressRanges": [
    "String"
  ],
  "profileTypes": "String",
  "action": "String",
  "trafficDirection": "String",
  "interfaceTypes": "String",
  "edgeTraversal": "String",
  "localUserAuthorizations": "String"
}