このロジックに従って組み込みの Windows ファイアウォールを設定するにはどうすればよいでしょうか...
[アプリケーション] と [IP] との間のすべてのトラフィックを許可する
[アプリケーション]との間のその他のすべてのトラフィックを拒否する
。
基本的には IP のホワイトリストですが、特定のアプリケーションのみに適用されます。
グローバル拒否 + 1 つのアプリケーションに対する許可でこれを実行できることはわかっています。 しかし、そうすると他のすべてが拒否されてしまうので、それはできません。
答え1
これが私のアイデアです:
セキュリティが強化された Windows Defender ファイアウォールを使用すると、問題のプログラムに関連するカスタム ルールを作成できます。
新しいルールウィザードに到着したら、範囲セクションで、リモートIPアドレスの「これらのIPアドレス」オプションを選択し、「追加...」をクリックし、「このIPアドレス範囲」を選択して、0.0.0.1許可されたアドレスの範囲を指定します。マイナス1ブロックとしてルールを作成します。
これを繰り返して、このプログラムに対して許可されたアドレスからアドレス範囲をブロックする別のルールを作成します。一を足す
そして最大255.255.255.253。
これで、このプログラムにはその IP アドレスのみが許可されるようになります。