Как разрешить весь трафик на 1 IP-адрес

Question

Я установил брандмауэр в системе Windows 7:

netsh advfirewall firewall add rule name="BLOCK myProgram" dir=out program="%ProgramFiles%\myProgram\run.exe" enable=yes profile=any action=block

Теперь я хочу обойти это правило для одного специального IP-адреса 192.168.0.123

(Я думаю, что это довольно сложно, потому что "блок" имеет более высокий приоритет, чем "разрешить" ... это свежая система Windows 7. Других правил нет. Возможно, это можно сделать, установив некоторые правила по умолчанию ... потому что система должна общаться только с 192.168.0.123)

Answer 1

К сожалению, в брандмауэре Windows нет способа установить приоритеты правил вручную (т. Е. Поставить правило разрешения для определенного IP-адреса над правилом блокировки). Я думаю, что вам нужно будет изменить правило блокировки так, чтобы IP-адреса, которые вы хотите разрешить, были исключены из правила.

Попробуйте удалить свое предыдущее правило и заменить его следующим:

netsh advfirewall firewall add rule name="BLOCK myProgram" dir=out program="%ProgramFiles%\myProgram\run.exe" enable=yes profile=any action=block localip=0.0.0.0-192.168.0.122,192.168.0.124-255.255.255.255

См. Также: Порядок брандмауэра Windows с расширенной оценкой правил безопасности и команды Netsh AdvFirewall Firewall