Wie richte ich die integrierte Windows-Firewall so ein, dass sie dieser Logik folgt ...
Erlaube DEN GESAMTEN Datenverkehr von/zu [Anwendung] zu/von [IP].
Den gesamten ANDEREN Datenverkehr zu/von [Anwendung] verweigern
.
Im Wesentlichen eine Whitelist von IPs, aber NUR für diese bestimmte Anwendung.
Ich weiß, dass ich das mit einer globalen Ablehnung + einer Zulassung für die eine Anwendung tun könnte. Aber dann würde alles andere abgelehnt und das kann ich nicht haben.
Antwort1
Hier ist meine Idee:
Mithilfe der Windows Defender-Firewall mit erweiterter Sicherheit können Sie eine benutzerdefinierte Regel für das betreffende Programm erstellen.
Wenn Sie im Assistenten „Neue Regel“ ankommen,UmfangWählen Sie im Abschnitt "Remote-IP-Adressen" die Option "Diese IP-Adressen", klicken Sie auf "Hinzufügen...", wählen Sie "Dieser IP-Adressbereich" und geben Sie einen Bereich von 0.0.0.1und bis zur zulässigen Adresse anminus eins. Erstellen Sie die Regel als blockierend.
Wiederholen Sie diesen Vorgang, um eine weitere Regel für dieses Programm zu erstellen, die den Adressbereich ab der zulässigen Adresse blockiert.Plus eins
und bis zu 255.255.255.253.
Jetzt sollte nur noch diese IP-Adresse für dieses Programm zulässig sein.