Estoy intentando bloquear todo el tráfico en una máquina, excepto la conexión saliente para una aplicación con algunas IP y puertos. Así lo estoy haciendo pero sigue bloqueado:
Primero, activo el firewall y bloqueo todas las conexiones salientes para el dominio y el perfil público y privado. Después de eso, ejecuto los siguientes comandos netsh para permitir solo el tráfico de la aplicación:
netsh advfirewall firewall add rule name="Allow_TCP_connection" program="%ProgramFiles% (x86)\Application\Application.exe" protocol=tcp remoteip=<ip> localport=<port1,port2> dir=out enable=yes action=allow profile=Private
netsh advfirewall firewall add rule name="Allow_UDP_connection" program="%ProgramFiles% (x86)\Application\Application.exe" protocol=udp remoteip=<ip> localport=<port1,port2> dir=out enable=yes action=allow profile=Private
Respuesta1
A menos que desee hacerlo específicamente desde un script, le sugiero encarecidamente que utilice el asistente de creación de reglas de firewall. Desde la página de administración del firewall en MMC, haga clic derecho en la carpeta de Regla de salida, luego Agregar regla y siga las instrucciones.