Как настроить встроенный брандмауэр Windows таким образом, чтобы следовать этой логике ...
Разрешить ВСЕ трафик в / из [Приложения] в / из [IP]
Запретить ДРУГОЙ трафик в / из [Приложения]
,
По сути, белый список IP-адресов, но только для этого конкретного приложения.
Я знаю, что мог бы сделать это с помощью глобального запрета + разрешения для одного приложения. Но тогда все остальное было бы отказано, и я не могу этого иметь.
Вот моя идея:
Используя брандмауэр Защитника Windows в режиме повышенной безопасности, вы можете создать пользовательское правило, относящееся к рассматриваемой программе.
Когда вы попадете в мастер создания нового правила в раздел Область действия , выберите для удаленных IP-адресов параметр «Эти IP-адреса», нажмите «Добавить ...», выберите «Этот диапазон IP-адресов» и укажите диапазон 0.0.0.1 и до разрешенного адреса минус один. Создать правило как блокирующее.
Повторите это для создания другого правила для этой программы, которое блокирует диапазон адресов от разрешенного адреса плюс один и до 255.255.255.253 .
Теперь только этот IP-адрес должен быть разрешен для этой программы.
