Set-AzNetworkSecurityRuleConfig
Aktualizacje konfiguracji reguły zabezpieczeń sieci dla sieciowej grupy zabezpieczeń.
Składnia
Set-AzNetworkSecurityRuleConfig
-Name <String>
-NetworkSecurityGroup <PSNetworkSecurityGroup>
[-Description <String>]
[-Protocol <String>]
[-SourcePortRange <String[]>]
[-DestinationPortRange <String[]>]
[-SourceAddressPrefix <String[]>]
[-DestinationAddressPrefix <String[]>]
[-SourceApplicationSecurityGroup <PSApplicationSecurityGroup[]>]
[-DestinationApplicationSecurityGroup <PSApplicationSecurityGroup[]>]
[-Access <String>]
[-Priority <Int32>]
[-Direction <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Set-AzNetworkSecurityRuleConfig
-Name <String>
-NetworkSecurityGroup <PSNetworkSecurityGroup>
[-Description <String>]
[-Protocol <String>]
[-SourcePortRange <String[]>]
[-DestinationPortRange <String[]>]
[-SourceAddressPrefix <String[]>]
[-DestinationAddressPrefix <String[]>]
[-SourceApplicationSecurityGroupId <String[]>]
[-DestinationApplicationSecurityGroupId <String[]>]
[-Access <String>]
[-Priority <Int32>]
[-Direction <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Opis
Polecenie cmdlet Set-AzNetworkSecurityRuleConfig aktualizuje konfigurację reguły zabezpieczeń sieci dla sieciowej grupy zabezpieczeń.
Przykłady
Przykład 1. Zmiana konfiguracji dostępu w regule zabezpieczeń sieci
$nsg = Get-AzNetworkSecurityGroup -Name "NSG-FrontEnd" -ResourceGroupName "TestRG"
$nsg | Get-AzNetworkSecurityRuleConfig -Name "rdp-rule"
Set-AzNetworkSecurityRuleConfig -Name "rdp-rule" -NetworkSecurityGroup $nsg -Access "Deny"Pierwsze polecenie pobiera sieciową grupę zabezpieczeń o nazwie NSG-FrontEnd, a następnie zapisuje ją w zmiennej $nsg. Drugie polecenie używa operatora potoku do przekazania grupy zabezpieczeń w $nsg do polecenia Get-AzNetworkSecurityRuleConfig, która pobiera konfigurację reguły zabezpieczeń o nazwie rdp-rule. Trzecie polecenie zmienia konfigurację dostępu rdp-rule na Odmów. Jednak spowoduje to zastąpienie reguły i ustawia tylko parametry, które są przekazywane do funkcji Set-AzNetworkSecurityRuleConfig. UWAGA: Nie ma możliwości zmiany pojedynczego atrybutu
Przykład 2
Aktualizacje konfiguracji reguły zabezpieczeń sieci dla sieciowej grupy zabezpieczeń. (automatycznie wygenerowane)
Set-AzNetworkSecurityRuleConfig -Access Allow -DestinationAddressPrefix * -DestinationPortRange 3389 -Direction Inbound -Name 'rdp-rule' -NetworkSecurityGroup <PSNetworkSecurityGroup> -Priority 1 -Protocol Tcp -SourceAddressPrefix 'Internet' -SourcePortRange *Przykład 3
Aktualizacje konfiguracji reguły zabezpieczeń sieci dla sieciowej grupy zabezpieczeń. (automatycznie wygenerowane)
Set-AzNetworkSecurityRuleConfig -Access Allow -Description 'Allow RDP' -DestinationAddressPrefix * -DestinationPortRange 3389 -Direction Inbound -Name 'rdp-rule' -NetworkSecurityGroup <PSNetworkSecurityGroup> -Priority 1 -Protocol Tcp -SourceAddressPrefix 'Internet' -SourcePortRange *Przykład 4
Aktualizacje konfiguracji reguły zabezpieczeń sieci dla sieciowej grupy zabezpieczeń (źródłowy adres IP)
$nsg = Get-AzNetworkSecurityGroup -ResourceGroupName "MyResource" -Name "MyNsg"
($nsg.SecurityRules | Where-Object {$_.Name -eq "RuleName"}).SourceAddressPrefix = ([System.String[]] @("xxx.xxx.xxx.xxx"))
$nsg | Set-AzNetworkSecurityGroup | Get-AzNetworkSecurityRuleConfig -Name "RuleName"Parametry
-Access
Określa, czy ruch sieciowy jest dozwolony, czy blokowany. Dopuszczalne wartości tego parametru to: Zezwalaj i Odmawiaj.
| Type: | String |
| Accepted values: | Allow, Deny |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DefaultProfile
Poświadczenia, konto, dzierżawa i subskrypcja używane do komunikacji z platformą Azure.
| Type: | IAzureContextContainer |
| Aliases: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Description
Określa opis konfiguracji reguły. Maksymalny rozmiar to 140 znaków.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DestinationAddressPrefix
Określa prefiks adresu docelowego. Dopuszczalne wartości tego parametru to:
- Adres routingu międzydomenowego bezklasowego (CIDR)
- Docelowy zakres adresów IP
- Symbol wieloznaczny (*) zgodny z dowolnym adresem IP. Możesz użyć tagów, takich jak VirtualNetwork, AzureLoadBalancer i Internet.
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DestinationApplicationSecurityGroup
Grupa zabezpieczeń aplikacji ustawiona jako miejsce docelowe dla reguły. Nie można jej używać z parametrem "DestinationAddressPrefix".
| Type: | PSApplicationSecurityGroup[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DestinationApplicationSecurityGroupId
Grupa zabezpieczeń aplikacji ustawiona jako miejsce docelowe dla reguły. Nie można jej używać z parametrem "DestinationAddressPrefix".
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DestinationPortRange
Określa port docelowy lub zakres. Dopuszczalne wartości tego parametru to:
- Całkowitą
- Zakres liczb całkowitych z zakresu od 0 do 65535
- Symbol wieloznaczny (*) zgodny z dowolnym portem
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Direction
Określa, czy reguła jest oceniana dla ruchu przychodzącego lub wychodzącego. Dopuszczalne wartości tego parametru to: Przychodzące i Wychodzące.
| Type: | String |
| Accepted values: | Inbound, Outbound |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Name
Określa nazwę konfiguracji reguły zabezpieczeń sieci, którą to polecenie cmdlet ustawia.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-NetworkSecurityGroup
Określa obiekt NetworkSecurityGroup , który zawiera konfigurację reguły zabezpieczeń sieci do ustawienia.
| Type: | PSNetworkSecurityGroup |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Priority
Określa priorytet konfiguracji reguły. Dopuszczalne wartości tego parametru to:Liczba całkowita z zakresu od 100 do 4096. Numer priorytetu musi być unikatowy dla każdej reguły w kolekcji. Im niższy numer priorytetu, tym wyższy priorytet reguły.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Protocol
Określa protokół sieciowy, do którego ma zastosowanie konfiguracja reguły. Dopuszczalne wartości tego parametru to:
- TCP
- Udp
- Icmp
- Esp
- Ah
- Symbol wieloznaczny (*) zgodny ze wszystkimi
| Type: | String |
| Accepted values: | Tcp, Udp, Icmp, Esp, Ah, * |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-SourceAddressPrefix
Określa prefiks adresu źródłowego. Dopuszczalne wartości tego parametru to:
- A CIDR
- Źródłowy zakres adresów IP
- Symbol wieloznaczny (*) zgodny z dowolnym adresem IP. Możesz również użyć tagów, takich jak VirtualNetwork, AzureLoadBalancer i Internet.
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-SourceApplicationSecurityGroup
Grupa zabezpieczeń aplikacji ustawiona jako źródło reguły. Nie można go używać z parametrem "SourceAddressPrefix".
| Type: | PSApplicationSecurityGroup[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-SourceApplicationSecurityGroupId
Grupa zabezpieczeń aplikacji ustawiona jako źródło reguły. Nie można go używać z parametrem "SourceAddressPrefix".
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-SourcePortRange
Określa port źródłowy lub zakres. Dopuszczalne wartości tego parametru to:
- Całkowitą
- Zakres liczb całkowitych z zakresu od 0 do 65535
- Symbol wieloznaczny (*) zgodny z dowolnym portem
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Dane wejściowe
Dane wyjściowe
Linki powiązane
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla