New-AzFirewallNetworkRule
Bir Güvenlik Duvarı Ağ Kuralı oluşturur.
Sözdizimi
New-AzFirewallNetworkRule
-Name <String>
[-Description <String>]
[-SourceAddress <String[]>]
[-SourceIpGroup <String[]>]
[-DestinationAddress <String[]>]
[-DestinationIpGroup <String[]>]
[-DestinationFqdn <String[]>]
-DestinationPort <String[]>
-Protocol <String[]>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
New-AzFirewallNetworkRule cmdlet'i Azure Güvenlik Duvarı için bir ağ kuralı oluşturur.
Örnekler
Örnek 1: Tüm TCP trafiği için kural oluşturma
$rule = New-AzFirewallNetworkRule -Name "all-tcp-traffic" -Description "Rule for all TCP traffic" -Protocol TCP -SourceAddress "*" -DestinationAddress "*" -DestinationPort "*"Bu örnek, tüm TCP trafiği için bir kural oluşturur. Kullanıcı, ilişkili olduğu kural koleksiyonuna göre bir kural için trafiğe izin verilip verilmeyeceğini veya trafiğin reddedilip reddedilmeyeceğini zorlar.
Örnek 2: 10.0.0.0 ile 60.1.5.0:4040 tüm TCP trafiği için kural oluşturma
$rule = New-AzFirewallNetworkRule -Name "partial-tcp-rule" -Description "Rule for all TCP traffic from 10.0.0.0 to 60.1.5.0:4040" -Protocol TCP -SourceAddress "10.0.0.0" -DestinationAddress "60.1.5.0" -DestinationPort "4040"Bu örnek, 10.0.0.0 ile 60.1.5.0:4040 tüm TCP trafiği için bir kural oluşturur. Kullanıcı, ilişkili olduğu kural koleksiyonuna göre bir kural için trafiğe izin verilip verilmeyeceğini veya trafiğin reddedilip reddedilmeyeceğini zorlar.
Örnek 3: Herhangi bir kaynaktan 10.0.0.0/16'ya kadar tüm TCP ve ICMP trafiği için kural oluşturma
$rule = New-AzFirewallNetworkRule -Name "tcp-and-icmp-rule" -Description "Rule for all TCP and ICMP traffic from any source to 10.0.0.0/16" -Protocol TCP,ICMP -SourceAddress * -DestinationAddress "10.0.0.0/16" -DestinationPort *Bu örnek, herhangi bir kaynaktan 10.0.0.0/16'ya tüm TCP trafiği için bir kural oluşturur. Kullanıcı, ilişkili olduğu kural koleksiyonuna göre bir kural için trafiğe izin verilip verilmeyeceğini veya trafiğin reddedilip reddedilmeyeceğini zorlar.
Parametreler
-Confirm
Cmdlet'i çalıştırmadan önce sizden onay ister.
| Tür: | SwitchParameter |
| Diğer adlar: | cf |
| Position: | Named |
| Default value: | False |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-DefaultProfile
Azure ile iletişim için kullanılan kimlik bilgileri, hesap, kiracı ve abonelik.
| Tür: | IAzureContextContainer |
| Diğer adlar: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-Description
Bu kuralın isteğe bağlı açıklamasını belirtir.
| Tür: | String |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-DestinationAddress
Kuralın hedef adresleri
| Tür: | String[] |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-DestinationFqdn
Kuralın hedef FQDN'si
| Tür: | String[] |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-DestinationIpGroup
Kuralın hedef ip grubu
| Tür: | String[] |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-DestinationPort
Kuralın hedef bağlantı noktaları
| Tür: | String[] |
| Position: | Named |
| Default value: | None |
| Gerekli: | True |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-Name
Bu ağ kuralının adını belirtir. Ad, kural koleksiyonunun içinde benzersiz olmalıdır.
| Tür: | String |
| Position: | Named |
| Default value: | None |
| Gerekli: | True |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-Protocol
Bu kural tarafından filtrelenecek trafiğin türünü belirtir. Olası değerler TCP, UDP, ICMP ve Tümü'dür.
| Tür: | String[] |
| Kabul edilen değerler: | Any, TCP, UDP, ICMP |
| Position: | Named |
| Default value: | None |
| Gerekli: | True |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-SourceAddress
Kuralın kaynak adresleri
| Tür: | String[] |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-SourceIpGroup
Kuralın kaynak ip grubu
| Tür: | String[] |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-WhatIf
Cmdlet çalıştırılıyorsa ne olacağını gösterir. Cmdlet çalıştırılmaz.
| Tür: | SwitchParameter |
| Diğer adlar: | wi |
| Position: | Named |
| Default value: | False |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
Girişler
None
Çıkışlar
İlişkili Bağlantılar
Azure PowerShell