windowsFirewallRule-RessourcentypwindowsFirewallRule resource type

Wichtig: Microsoft Graph-APIs unter der/Beta-Version können Änderungen unterworfen werden; die Produktions Verwendung wird nicht unterstützt.Important: Microsoft Graph APIs under the /beta version are subject to change; production use is not supported.

Hinweis: Die Microsoft Graph-API für InTune erfordert eine aktive InTune-Lizenz für den Mandanten.Note: The Microsoft Graph API for Intune requires an active Intune license for the tenant.

Eine Regel, die den Datenverkehr über die Windows-Firewall steuert.A rule controlling traffic through the Windows Firewall.

EigenschaftenProperties

EigenschaftProperty TypType BeschreibungDescription
displayNamedisplayName ZeichenfolgeString Der Anzeigename der Regel.The display name of the rule. Muss nicht eindeutig sein.Does not need to be unique.
descriptiondescription StringString Die Beschreibung der Regel.The description of the rule.
packageFamilyNamepackageFamilyName StringString Der Name der paketfamilie einer Microsoft Store-Anwendung, die von der Firewall-Regel betroffen ist.The package family name of a Microsoft Store application that's affected by the firewall rule.
FilePathfilePath StringString Der vollständige Dateipfad einer APP, die von der Firewall-Regel betroffen ist.The full file path of an app that's affected by the firewall rule.
Wert Service NameserviceName StringString Der Name, der in Fällen verwendet wird, in denen ein Dienst, keine Anwendung, den Datenverkehr sendet oder empfängt.The name used in cases when a service, not an application, is sending or receiving traffic.
Protokollprotocol Int32Int32 0-255 Zahl, die das IP-Protokoll darstellt (TCP = 6, UDP = 17).0-255 number representing the IP protocol (TCP = 6, UDP = 17). Wenn nicht angegeben, ist der Standardwert all.If not specified, the default is All. Gültige Werte sind 0 bis 255Valid values 0 to 255
localPortRangeslocalPortRanges String collectionString collection Liste der lokalen Portbereiche.List of local port ranges. Beispiel: "100-120", "200", "300-320".For example, "100-120", "200", "300-320". Wenn nicht angegeben, ist der Standardwert all.If not specified, the default is All.
remotePortRangesremotePortRanges String collectionString collection Liste der Remote Portbereiche.List of remote port ranges. Beispiel: "100-120", "200", "300-320".For example, "100-120", "200", "300-320". Wenn nicht angegeben, ist der Standardwert all.If not specified, the default is All.
localAddressRangeslocalAddressRanges String collectionString collection Liste der lokalen Adressen, die von der Regel abgedeckt werden.List of local addresses covered by the rule. Der Standardwert ist eine beliebige Adresse.Default is any address. Gültige Token sind:Valid tokens include:
  • "*" gibt eine beliebige lokale Adresse an."*" indicates any local address. Wenn vorhanden, muss dies das einzige Token enthalten sein.If present, this must be the only token included.
  • Ein Subnetz kann entweder mit der Subnetzmaske oder mit der Netzwerkpräfix Notation angegeben werden.A subnet can be specified using either the subnet mask or network prefix notation. Wenn weder eine Subnetzmaske noch ein Netzwerkpräfix angegeben ist, wird standardmäßig die Subnetzmaske 255.255.255.255.If neither a subnet mask nor a network prefix is specified, the subnet mask defaults to 255.255.255.255.
  • Eine gültige IPv6-Adresse.A valid IPv6 address.
  • Ein IPv4-Adressbereich im Format "Start address-End Address", ohne dass Leerzeichen enthalten sind.An IPv4 address range in the format of "start address - end address" with no spaces included.
  • Ein IPv6-Adressbereich im Format "Start address-End Address", ohne dass Leerzeichen enthalten sind.An IPv6 address range in the format of "start address - end address" with no spaces included.
remoteAddressRangesremoteAddressRanges String collectionString collection Liste der Token, die die von der Regel abgedeckten Remoteadressen angeben.List of tokens specifying the remote addresses covered by the rule. Bei Token wird die Groß-/Kleinschreibung nicht beachtet.Tokens are case insensitive. Der Standardwert ist eine beliebige Adresse.Default is any address. Gültige Token sind:Valid tokens include:
  • "*" gibt eine beliebige Remoteadresse an."*" indicates any remote address. Wenn vorhanden, muss dies das einzige Token enthalten sein.If present, this must be the only token included.
  • DefaultGateway"Defaultgateway"
  • DHCP"DHCP"
  • DNS"DNS"
  • Gewinnt"WINS"
  • "Intranet" (unterstützt in Windows-Versionen 1809 +)"Intranet" (supported on Windows versions 1809+)
  • "RmtIntranet" (unterstützt in Windows-Versionen 1809 +)"RmtIntranet" (supported on Windows versions 1809+)
  • "Internet" (unterstützt in Windows-Versionen 1809 +)"Internet" (supported on Windows versions 1809+)
  • "Ply2Renders" (unterstützt in Windows-Versionen 1809 +)"Ply2Renders" (supported on Windows versions 1809+)
  • "LocalSubnet" gibt eine beliebige lokale Adresse im lokalen Subnetz an."LocalSubnet" indicates any local address on the local subnet.
  • Ein Subnetz kann entweder mit der Subnetzmaske oder mit der Netzwerkpräfix Notation angegeben werden.A subnet can be specified using either the subnet mask or network prefix notation. Wenn weder eine Subnetzmaske noch ein Netzwerkpräfix angegeben ist, wird standardmäßig die Subnetzmaske 255.255.255.255.If neither a subnet mask nor a network prefix is specified, the subnet mask defaults to 255.255.255.255.
  • Eine gültige IPv6-Adresse.A valid IPv6 address.
  • Ein IPv4-Adressbereich im Format "Start address-End Address", ohne dass Leerzeichen enthalten sind.An IPv4 address range in the format of "start address - end address" with no spaces included.
  • Ein IPv6-Adressbereich im Format "Start address-End Address", ohne dass Leerzeichen enthalten sind.An IPv6 address range in the format of "start address - end address" with no spaces included.
profiletypesprofileTypes windowsFirewallRuleNetworkProfileTypeswindowsFirewallRuleNetworkProfileTypes Gibt die Profile an, zu denen die Regel gehört.Specifies the profiles to which the rule belongs. Wenn nicht angegeben, ist der Standardwert all.If not specified, the default is All. Mögliche Werte: notConfigured, domain, private, public.Possible values are: notConfigured, domain, private, public.
Aktionaction stateManagementSettingstateManagementSetting Die Aktion, die von der Regel erzwungen wird.The action the rule enforces. Wenn nicht angegeben, ist der Standardwert zulässig.If not specified, the default is Allowed. Mögliche Werte sind: notConfigured, blocked und allowed.Possible values are: notConfigured, blocked, allowed.
trafficDirectiontrafficDirection windowsFirewallRuleTrafficDirectionTypewindowsFirewallRuleTrafficDirectionType Die datenverkehrsrichtung, für die die Regel aktiviert ist.The traffic direction that the rule is enabled for. Wenn nicht angegeben, ist der Standardwert out. Mögliche Werte sind: notConfigured, out, in.If not specified, the default is Out. Possible values are: notConfigured, out, in.
interfaceTypesinterfaceTypes windowsFirewallRuleInterfaceTypeswindowsFirewallRuleInterfaceTypes Die Schnittstellentypen der Regel.The interface types of the rule. Mögliche Werte: notConfigured, remoteAccess, wireless, lan.Possible values are: notConfigured, remoteAccess, wireless, lan.
edgeTraversaledgeTraversal stateManagementSettingstateManagementSetting Gibt an, ob die Edge-Traversal für diese Regel aktiviert oder deaktiviert ist.Indicates whether edge traversal is enabled or disabled for this rule. Die Einstellung EdgeTraversal gibt an, dass ein bestimmter eingehender Datenverkehr über NATs und andere Edge-Geräte mithilfe der Teredo-Tunneltechnologie Tunneln darf.The EdgeTraversal setting indicates that specific inbound traffic is allowed to tunnel through NATs and other edge devices using the Teredo tunneling technology. Damit diese Einstellung ordnungsgemäß funktioniert, muss die Anwendung oder der Dienst mit der eingehenden Firewall-Regel IPv6 unterstützen.In order for this setting to work correctly, the application or service with the inbound firewall rule needs to support IPv6. Die primäre Anwendung dieser Einstellung ermöglicht, dass die Listener auf dem Host Global über eine Teredo-IPv6-Adresse adressierbar sind.The primary application of this setting allows listeners on the host to be globally addressable through a Teredo IPv6 address. Für neue Regeln ist die EdgeTraversal-Eigenschaft standardmäßig deaktiviert.New rules have the EdgeTraversal property disabled by default. Mögliche Werte sind: notConfigured, blocked und allowed.Possible values are: notConfigured, blocked, allowed.
localUserAuthorizationslocalUserAuthorizations StringString Gibt die Liste der autorisierten lokalen Benutzer für den App-Container an.Specifies the list of authorized local users for the app container. Dies ist eine Zeichenfolge im SDDL-Format (Security Descriptor Definition Language).This is a string in Security Descriptor Definition Language (SDDL) format.

BeziehungenRelationships

KeineNone

JSON-DarstellungJSON Representation

Es folgt eine JSON-Darstellung der Ressource.Here is a JSON representation of the resource.

{
  "@odata.type": "#microsoft.graph.windowsFirewallRule",
  "displayName": "String",
  "description": "String",
  "packageFamilyName": "String",
  "filePath": "String",
  "serviceName": "String",
  "protocol": 1024,
  "localPortRanges": [
    "String"
  ],
  "remotePortRanges": [
    "String"
  ],
  "localAddressRanges": [
    "String"
  ],
  "remoteAddressRanges": [
    "String"
  ],
  "profileTypes": "String",
  "action": "String",
  "trafficDirection": "String",
  "interfaceTypes": "String",
  "edgeTraversal": "String",
  "localUserAuthorizations": "String"
}