tipo de recurso windowsFirewallRule

  • Artigo

Namespace: microsoft.graph

Importante: As APIs do Microsoft Graph na versão /beta estão sujeitas a alterações; não há suporte para o uso de produção.

Observação: A API do Microsoft Graph para Intune requer uma licença ativa do Intune para o locatário.

Uma regra que controla o tráfego por meio do Firewall do Windows.

Propriedades

Propriedade Tipo Descrição
displayName Cadeia de caracteres O nome de exibição da regra. Não precisa ser exclusivo.
description Cadeia de caracteres A descrição da regra.
packageFamilyName Cadeia de caracteres O nome da família de pacotes de um aplicativo da Microsoft Store afetado pela regra de firewall.
Filepath Cadeia de caracteres O caminho completo do arquivo de um aplicativo afetado pela regra de firewall.
serviceName Cadeia de caracteres O nome usado nos casos em que um serviço, não um aplicativo, está enviando ou recebendo tráfego.
Protocolo Int32 Número 0-255 representando o protocolo IP (TCP = 6, UDP = 17). Se não for especificado, o padrão será All. Valores válidos de 0 a 255
localPortRanges Coleção de cadeias de caracteres Lista de intervalos de portas locais. Por exemplo, "100-120", "200", "300-320". Se não for especificado, o padrão será All.
remotePortRanges Coleção de cadeias de caracteres Lista de intervalos de portas remotas. Por exemplo, "100-120", "200", "300-320". Se não for especificado, o padrão será All.
localAddressRanges Coleção String Lista de endereços locais abordados pela regra. O padrão é qualquer endereço. Os tokens válidos incluem:
  • "*" indica qualquer endereço local. Se estiver presente, este deve ser o único token incluído.
  • Uma sub-rede pode ser especificada usando a máscara de sub-rede ou a notação de prefixo de rede. Se nem uma máscara de sub-rede nem um prefixo de rede forem especificados, a máscara de sub-rede será padrão para 255.255.255.255.
  • Um endereço IPv6 válido.
  • Um intervalo de endereços IPv4 no formato de "endereço inicial – endereço final" sem espaços incluídos.
  • Um intervalo de endereços IPv6 no formato de "endereço inicial – endereço final" sem espaços incluídos.
remoteAddressRanges Coleção de cadeias de caracteres Lista de tokens que especificam os endereços remotos abordados pela regra. Tokens são insensíveis a casos. O padrão é qualquer endereço. Os tokens válidos incluem:
  • "*" indica qualquer endereço remoto. Se estiver presente, este deve ser o único token incluído.
  • "Defaultgateway"
  • "DHCP"
  • "DNS"
  • "WINS"
  • "Intranet" (com suporte nas versões do Windows 1809+)
  • "RmtIntranet" (com suporte nas versões do Windows 1809+)
  • "Internet" (com suporte nas versões do Windows 1809+)
  • "Ply2Renders" (com suporte nas versões do Windows 1809+)
  • "LocalSubnet" indica qualquer endereço local na sub-rede local.
  • Uma sub-rede pode ser especificada usando a máscara de sub-rede ou a notação de prefixo de rede. Se nem uma máscara de sub-rede nem um prefixo de rede forem especificados, a máscara de sub-rede será padrão para 255.255.255.255.
  • Um endereço IPv6 válido.
  • Um intervalo de endereços IPv4 no formato de "endereço inicial – endereço final" sem espaços incluídos.
  • Um intervalo de endereços IPv6 no formato de "endereço inicial – endereço final" sem espaços incluídos.
profileTypes windowsFirewallRuleNetworkProfileTypes Especifica os perfis aos quais a regra pertence. Se não for especificado, o padrão será All. Os valores possíveis são: notConfigured, domain, private, public.
ação stateManagementSetting A ação que a regra impõe. Se não for especificado, o padrão será Permitido. Os valores possíveis são: notConfigured, blocked, allowed.
trafficDirection windowsFirewallRuleTrafficDirectionType A direção de tráfego para a qual a regra está habilitada. Se não for especificado, o padrão será Out. Os valores possíveis são: notConfigured, , outin.
Interfacetypes windowsFirewallRuleInterfaceTypes Os tipos de interface da regra. Os valores possíveis são: notConfigured, remoteAccess, wireless, lan.
edgeTraversal stateManagementSetting Indica se a travessia de borda está habilitada ou desabilitada para essa regra. A configuração EdgeTraversal indica que o tráfego de entrada específico pode fazer túnel por meio de NATs e outros dispositivos de borda usando a tecnologia de túnel do Teredo. Para que essa configuração funcione corretamente, o aplicativo ou serviço com a regra de firewall de entrada precisa dar suporte ao IPv6. O aplicativo primário dessa configuração permite que os ouvintes no host sejam endereçáveis globalmente por meio de um endereço Teredo IPv6. As novas regras têm a propriedade EdgeTraversal desabilitada por padrão. Os valores possíveis são: notConfigured, blocked, allowed.
localUserAuthorizations Cadeia de caracteres Especifica a lista de usuários locais autorizados para o contêiner do aplicativo. Essa é uma cadeia de caracteres no formato SDDL (Security Descriptor Definition Language).

Relações

Nenhuma

Representação JSON

Veja a seguir uma representação JSON do recurso.

{
  "@odata.type": "#microsoft.graph.windowsFirewallRule",
  "displayName": "String",
  "description": "String",
  "packageFamilyName": "String",
  "filePath": "String",
  "serviceName": "String",
  "protocol": 1024,
  "localPortRanges": [
    "String"
  ],
  "remotePortRanges": [
    "String"
  ],
  "localAddressRanges": [
    "String"
  ],
  "remoteAddressRanges": [
    "String"
  ],
  "profileTypes": "String",
  "action": "String",
  "trafficDirection": "String",
  "interfaceTypes": "String",
  "edgeTraversal": "String",
  "localUserAuthorizations": "String"
}