いくつかの IP とポートを持つアプリケーションの送信接続を除き、マシン上のすべてのトラフィックをブロックしようとしています。 これは私がやっている方法ですが、それでもブロックされます:
まず、ファイアウォールをオンにして、ドメイン、プライベート、パブリック プロファイルのすべての送信接続をブロックします。その後、アプリケーション トラフィックのみを許可するために、次の netsh コマンドを実行します。
netsh advfirewall firewall add rule name="Allow_TCP_connection" program="%ProgramFiles% (x86)\Application\Application.exe" protocol=tcp remoteip=<ip> localport=<port1,port2> dir=out enable=yes action=allow profile=Private
netsh advfirewall firewall add rule name="Allow_UDP_connection" program="%ProgramFiles% (x86)\Application\Application.exe" protocol=udp remoteip=<ip> localport=<port1,port2> dir=out enable=yes action=allow profile=Private
答え1
特にスクリプトから実行したい場合を除き、ファイアウォール ルール作成アシスタントを使用することを強くお勧めします。MMC のファイアウォール管理ページで、送信ルールのフォルダーを右クリックし、ルールの追加をクリックして、指示に従います。