Ich versuche, den gesamten Datenverkehr auf einem Computer zu blockieren, mit Ausnahme der ausgehenden Verbindung für eine Anwendung mit einigen IPs und Ports. So mache ich es, aber es wird trotzdem blockiert:
Zuerst schalte ich die Firewall ein und blockiere alle ausgehenden Verbindungen für Domänen-, private und öffentliche Profile. Danach führe ich die folgenden Netsh-Befehle aus, um nur den Anwendungsverkehr zuzulassen:
netsh advfirewall firewall add rule name="Allow_TCP_connection" program="%ProgramFiles% (x86)\Application\Application.exe" protocol=tcp remoteip=<ip> localport=<port1,port2> dir=out enable=yes action=allow profile=Private
netsh advfirewall firewall add rule name="Allow_UDP_connection" program="%ProgramFiles% (x86)\Application\Application.exe" protocol=udp remoteip=<ip> localport=<port1,port2> dir=out enable=yes action=allow profile=Private
Antwort1
Sofern Sie dies nicht ausdrücklich über ein Skript tun möchten, empfehle ich Ihnen dringend, den Assistenten zum Erstellen von Firewall-Regeln zu verwenden. Klicken Sie auf der Firewall-Administratorseite in MMC mit der rechten Maustaste auf den Ordner für die ausgehende Regel, dann auf Regel hinzufügen und folgen Sie den Anweisungen.