Я пытаюсь заблокировать весь трафик на машине, кроме исходящего соединения для приложения с некоторыми IP-адресами и портами. Вот как я это делаю, но он все еще заблокирован:

Сначала я включаю брандмауэр и блокирую все исходящие соединения для домена, частного и публичного профиля. После этого я запускаю следующие команды netsh, чтобы разрешить только трафик приложения:

netsh advfirewall firewall add rule name="Allow_TCP_connection" program="%ProgramFiles% (x86)\Application\Application.exe" protocol=tcp remoteip=<ip> localport=<port1,port2> dir=out enable=yes action=allow profile=Private
netsh advfirewall firewall add rule name="Allow_UDP_connection" program="%ProgramFiles% (x86)\Application\Application.exe" protocol=udp remoteip=<ip> localport=<port1,port2> dir=out enable=yes action=allow profile=Private

1 ответ1

0

Если вы специально не хотите делать это из скрипта, я настоятельно рекомендую вам использовать помощника создания правила брандмауэра. На странице администрирования брандмауэра в MMC щелкните правой кнопкой мыши папку «Исходящее правило», затем «Добавить правило» и следуйте инструкциям.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .