In meiner Firma haben wir einige Anwendungen, die Funktionen des Internet Explorers benötigen, daher kann ich ihn nicht vollständig „töten“.
Da der Internet Explorer das Ende seiner Lebensdauer erreicht hat, gibt es eine Möglichkeit, Verkehr blockierenaus dem Internet Explorer, außer für bestimmte IPs, indem Sie die Windows-Firewall verwenden?
Vielen Dank im Voraus!
Antwort1
Dies sollte in zwei Schritten möglich sein:
- Erstellen Sie im Abschnitt „Outbound Rules“ der Firewall eine neue Regel vom Typ „Programm, das alles blockiert“ für IE
- Erstellen Sie eine weitere benutzerdefinierte Regel für IE, die diese spezifischen IPs zulässt.
Das Problem bei dieser Methode besteht darin, dass die Firewall Blockregeln vor Zulassungsregeln auswertet, sodass die Zulassungsregel mit höherer Priorität definiert werden muss. Solche Regeln werden als „Authentifizierte Firewall-Bypass-Regeln“ bezeichnet.
Um dies zu erreichen, wählen Sie beim Erstellen der Zulassungsregel auf der Aktionsseite „Verbindung zulassen, wenn sie sicher ist“, klicken Sie auf „Anpassen“ und wählen Sie dann „Blockierungsregeln außer Kraft setzen“.
Das Ergebnis ist die gesamte Blockierung des IE, mit Ausnahme der angegebenen IPs.
Verweise :