Запретить приложению доступ к сеть, за исключением одного IP-адреса
Как я могу предотвратить доступ определенного .exe к любым сетевым (TCP) ресурсам, за исключением 1 или 2 IP-адресов?
Можно ли это сделать с помощью брандмауэра Windows (netsh или UI) и / или IPSec? Если да, то как?
Примечание:
- Я не хочу устанавливать для своего брандмауэра по умолчанию значение БЛОКИРОВАТЬ.
- ОС - Windows 10 Pro
Спасибо!
3
задан Adam Plocher
13 October 2018 в 23:37
Ссылка
1 ответ
Согласно этот ответ , вы не можете создать исключение для правила исходящей блокировки.
Поэтому вместо этого вам нужно будет создать несколько правил блокировки для исполняемого файла, чтобы охватить весь диапазон IP-адресов, кроме тех, которые вы хотите разрешить.
Например, если вы хотите разрешить трафик только для 100.100.1.33, вы должны создать правила блокировки для 1.1.1.1-100.100.1.32 и от 100.100.1.34 до 255.255.255.255.
6