New-AzFirewallApplicationRule
Crea una regla de aplicación de firewall.
Sintaxis
New-AzFirewallApplicationRule
-Name <String>
[-Description <String>]
[-SourceAddress <String[]>]
[-SourceIpGroup <String[]>]
-TargetFqdn <String[]>
-Protocol <String[]>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] New-AzFirewallApplicationRule
-Name <String>
[-Description <String>]
[-SourceAddress <String[]>]
[-SourceIpGroup <String[]>]
-FqdnTag <String[]>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
El cmdlet New-AzFirewallApplicationRule crea una regla de aplicación para Azure Firewall.
Ejemplos
Ejemplo 1: Creación de una regla para permitir todo el tráfico HTTPS desde 10.0.0.0
New-AzFirewallApplicationRule -Name "https-rule" -Protocol "https:443" -TargetFqdn "*" -SourceAddress "10.0.0.0"En este ejemplo se crea una regla que permitirá todo el tráfico HTTPS en el puerto 443 de 10.0.0.0.
Ejemplo 2: Crear una regla para permitir WindowsUpdate para la subred 10.0.0.0/24
New-AzFirewallApplicationRule -Name "windows-update-rule" -FqdnTag WindowsUpdate -SourceAddress "10.0.0.0/24"En este ejemplo se crea una regla que permitirá el tráfico de actualizaciones de Windows para el dominio 10.0.0.0/24.
Parámetros
-Confirm
Le solicita su confirmación antes de ejecutar el cmdlet.
| Tipo: | SwitchParameter |
| Alias: | cf |
| Posición: | Named |
| Valor predeterminado: | False |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-DefaultProfile
Las credenciales, la cuenta, el inquilino y la suscripción que se usan para la comunicación con Azure.
| Tipo: | IAzureContextContainer |
| Alias: | AzContext, AzureRmContext, AzureCredential |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-Description
Especifica una descripción opcional de esta regla.
| Tipo: | String |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-FqdnTag
Especifica una lista de etiquetas FQDN para esta regla. Las etiquetas disponibles se pueden recuperar mediante el cmdlet Get-AzFirewallFqdnTag .
| Tipo: | String[] |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | True |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-Name
Especifica el nombre de esta regla de aplicación. El nombre debe ser único dentro de una colección de reglas.
| Tipo: | String |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | True |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-Protocol
Especifica el tipo de tráfico que va a filtrar esta regla. El formato es <el protocolo type>:<port>.
Por ejemplo, "http:80" o "https:443".
El protocolo es obligatorio cuando se usa TargetFqdn, pero no se puede usar con FqdnTag. Los protocolos admitidos son HTTP y HTTPS.
| Tipo: | String[] |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | True |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-SourceAddress
Direcciones de origen de la regla
| Tipo: | String[] |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-SourceIpGroup
El grupo ip de origen de la regla
| Tipo: | String[] |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-TargetFqdn
Especifica una lista de nombres de dominio filtrados por esta regla. El carácter asterisco , '*', solo se acepta como primer carácter de un FQDN en la lista. Cuando se usa, el asterisco coincide con cualquier número de caracteres. (por ejemplo, "*msn.com" coincidirá con msn.com y todos sus subdominios).
| Tipo: | String[] |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | True |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-WhatIf
Muestra lo que sucedería si se ejecutara el cmdlet. El cmdlet no se ejecuta.
| Tipo: | SwitchParameter |
| Alias: | wi |
| Posición: | Named |
| Valor predeterminado: | False |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
Entradas
None
Salidas
PSAzureFirewallApplicationRule