Estou tentando bloquear todo o tráfego em uma máquina, exceto a conexão de saída de uma aplicação com alguns ip's e portas. É assim que estou fazendo, mas ainda está bloqueado:
Primeiro, ligo o firewall e bloqueio todas as conexões de saída para domínio, perfil privado e público. Depois disso, executo os seguintes comandos netsh para permitir apenas o tráfego do aplicativo:
netsh advfirewall firewall add rule name="Allow_TCP_connection" program="%ProgramFiles% (x86)\Application\Application.exe" protocol=tcp remoteip=<ip> localport=<port1,port2> dir=out enable=yes action=allow profile=Private
netsh advfirewall firewall add rule name="Allow_UDP_connection" program="%ProgramFiles% (x86)\Application\Application.exe" protocol=udp remoteip=<ip> localport=<port1,port2> dir=out enable=yes action=allow profile=Private
Responder1
A menos que você queira fazer isso especificamente a partir de um script, sugiro fortemente que você use o assistente de criação de regras de firewall. Na página de administração do firewall no MMC, clique com o botão direito na pasta Regra de saída, em Adicionar regra e siga as instruções.