2

Как настроить встроенный брандмауэр Windows таким образом, чтобы следовать этой логике ...

Разрешить ВСЕ трафик в / из [Приложения] в / из [IP]

Запретить ДРУГОЙ трафик в / из [Приложения]

,

По сути, белый список IP-адресов, но только для этого конкретного приложения.

Я знаю, что мог бы сделать это с помощью глобального запрета + разрешения для одного приложения. Но тогда все остальное было бы отказано, и я не могу этого иметь.

1 ответ1

0

Вот моя идея:

Используя брандмауэр Защитника Windows в режиме повышенной безопасности, вы можете создать пользовательское правило, относящееся к рассматриваемой программе.

Когда вы попадете в мастер создания нового правила в раздел Область действия , выберите для удаленных IP-адресов параметр «Эти IP-адреса», нажмите «Добавить ...», выберите «Этот диапазон IP-адресов» и укажите диапазон 0.0.0.1 и до разрешенного адреса минус один. Создать правило как блокирующее.

Повторите это для создания другого правила для этой программы, которое блокирует диапазон адресов от разрешенного адреса плюс один и до 255.255.255.253 .

Теперь только этот IP-адрес должен быть разрешен для этой программы.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .