Как я могу предотвратить доступ определенного .exe к любым сетевым (TCP) ресурсам, за исключением 1 или 2 IP-адресов?
Можно ли это сделать с помощью брандмауэра Windows (netsh или UI) и / или IPSec? Если да, то как?
Примечание:
Спасибо!
Согласно этот ответ , вы не можете создать исключение для правила исходящей блокировки.
Поэтому вместо этого вам нужно будет создать несколько правил блокировки для исполняемого файла, чтобы охватить весь диапазон IP-адресов, кроме тех, которые вы хотите разрешить.
Например, если вы хотите разрешить трафик только для 100.100.1.33, вы должны создать правила блокировки для 1.1.1.1-100.100.1.32 и от 100.100.1.34 до 255.255.255.255.