Как сделать одно исключение из правила исходящего трафика брандмауэра Windows

Question

Текущая ситуация:

Я отключил сетевое подключение к определенному IP на моем компьютере с Windows. Другими словами, если моя система попытается подключиться через Интернет к этому конкретному IP-адресу, она не сможет этого сделать.

Я отключил подключение, как упомянуто выше, выполнив шаги, описанные в следующем сообщении:Как я могу отключить сетевое подключение к определенному порту или IP-адресу в Windows?
который описывает создание правила для исходящего трафика, чтобы заблокировать удаленный IP

Моя цель:

Я хотел бы разрешить одной единственной программе на моем Windows использовать этот IP-адрес и подключаться к нему через Интернет (в настоящее время эта программа, как и все программы, не может получить доступ к Интернету через этот IP-адрес из-за вышеупомянутого правила исходящих сообщений).

Другими словами, моя цель состоит в том, чтобы создать исключение из вышеупомянутого правила для исходящих сообщений, которое позволит этой конкретной программе выходить в Интернет через этот IP. Исходящее правило должно применяться ко всем программам и службам, кроме одной.

Как я могу настроить вещи для работы таким образом? Не могли бы вы мне помочь?

Answer 1

Согласно документации брандмауэра Windows, правила блокировки всегда имеют приоритет над правилами разрешения, поэтому даже если ваше правило разрешения выглядит более конкретным, чем правило блокировки, правило разрешения не будет работать, и трафик, соответствующий правилам разрешения и блокировки, будет заблокирован. Параметр «Разрешить этому правилу брандмауэра переопределять правила блокировки» доступен только для правил, для которых требуется IPSec, и недоступен для исходящих правил.

Единственное, что вы можете сделать с помощью брандмауэра Windows для достижения чего-то близкого к тому, что вам нужно, это переключить поведение по умолчанию для исходящих подключений на «Блокировать», а затем добавить явные правила разрешения для всех исходящих подключений, которые вам нужны (не только для этой отдельной программы). ). Кроме того, вы можете искать стороннее программное обеспечение брандмауэра с большим количеством функций.

Answer 2

Если вы хотите разрешить только один адрес для любой программы, например, 10.10.10.10, вы можете сделать 2 правила: одно для адресов блоков 1.1.1.1 - 10.10.10.9 и другое для блоков 10.10.10.11 - 255.255.255.255. Для меня это работает.

Answer 3

Ответ Сергея Власова по-прежнему верен. Вы можете установить вышеприведенное правило и для одной программы, просто установите правило для программы, а не для всех программ.

поэтому вы устанавливаете 2 или более правил (в зависимости от того, сколько IP-адресов вы хотите разрешить) и блокируете все остальные. так, например, если вы хотите только разрешить

10.10.10.10

а также

20.20.20.20

Вы устанавливаете правила:

блок с 0.0.0.0 по 10.10.10.9 и с 10.10.10.11 по 20.20.20.19 и с 20.20.20.21 до 255.255.255.255

и ты вуаля ...