Share via

New-AzFirewallApplicationRule

  • Ссылка
Модуль:
Az.Network

Создает правило приложения брандмауэра.

Синтаксис

New-AzFirewallApplicationRule
   -Name <String>
   [-Description <String>]
   [-SourceAddress <String[]>]
   [-SourceIpGroup <String[]>]
   -TargetFqdn <String[]>
   -Protocol <String[]>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
New-AzFirewallApplicationRule
   -Name <String>
   [-Description <String>]
   [-SourceAddress <String[]>]
   [-SourceIpGroup <String[]>]
   -FqdnTag <String[]>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Описание

Командлет New-AzFirewallApplicationRule создает правило приложения для Брандмауэр Azure.

Примеры

Пример 1. Создание правила для разрешения всего трафика HTTPS с 10.0.0.0.0

New-AzFirewallApplicationRule -Name "https-rule" -Protocol "https:443" -TargetFqdn "*" -SourceAddress "10.0.0.0"

В этом примере создается правило, разрешающее весь трафик HTTPS через порт 443 от 10.0.0.0.0.

Пример 2. Создание правила для разрешения WindowsUpdate для подсети 10.0.0.0/24

New-AzFirewallApplicationRule -Name "windows-update-rule" -FqdnTag WindowsUpdate -SourceAddress "10.0.0.0/24"

В этом примере создается правило, разрешающее трафик для Обновл. Windows для домена 10.0.0.0/24.

Параметры

-Confirm

Запрос подтверждения перед выполнением командлета.

Type:SwitchParameter
Aliases:cf
Position:Named
Default value:False
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-DefaultProfile

Учетные данные, учетная запись, клиент и подписка, используемые для обмена данными с Azure.

Type:IAzureContextContainer
Aliases:AzContext, AzureRmContext, AzureCredential
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Description

Указывает необязательное описание этого правила.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-FqdnTag

Указывает список полных тегов FQDN для этого правила. Доступные теги можно получить с помощью командлета Get-AzFirewallFqdnTag .

Type:String[]
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False

-Name

Указывает имя этого правила приложения. Имя должно быть уникальным внутри коллекции правил.

Type:String
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False

-Protocol

Указывает тип трафика, отфильтрованного этим правилом. Формат — <протокол type>:<port>. Например, http:80 или https:443. Протокол является обязательным при использовании TargetFqdn, но его нельзя использовать с FqdnTag. Поддерживаемые протоколы : HTTP и HTTPS.

Type:String[]
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False

-SourceAddress

Исходные адреса правила

Type:String[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-SourceIpGroup

Исходная ip-группа правила

Type:String[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-TargetFqdn

Задает список доменных имен, отфильтрованных этим правилом. Звездочка символа "*" принимается только в качестве первого символа полного доменного имени в списке. При использовании звездочка соответствует любому количеству символов. (например, "*msn.com" будет соответствовать msn.com и всем его поддоменам)

Type:String[]
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False

-WhatIf

Показывает, что произойдет при запуске командлета. Командлет не выполняется.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:False
Required:False
Accept pipeline input:False
Accept wildcard characters:False

Входные данные

None

Выходные данные

PSAzureFirewallApplicationRule