Como configuro o firewall integrado do Windows de uma forma que siga esta lógica ...
Permitir TODO o tráfego de/para [Aplicativo] para/de [IP]
Negar todo o OUTRO tráfego de/para [aplicativo]
.
Essencialmente, uma lista branca de IPs, mas SOMENTE para aquela aplicação específica.
Eu sei que poderia fazer isso com uma negação global + uma permissão para um aplicativo. Mas então todo o resto seria negado e eu não posso permitir isso.
Responder1
Aqui está minha ideia:
Usando o Firewall do Windows Defender com Segurança Avançada, você pode criar uma regra personalizada pertencente ao programa em questão.
Quando você chegar no assistente de Nova Regra aoEscoposeção, escolha para endereços IP remotos a opção "Estes endereços IP", clique em "Adicionar...", escolha "Este intervalo de endereços IP" e forneça um intervalo de 0.0.0.1e até o endereço permitidomenos um. Crie a regra como bloqueio.
Repita isso para criar outra regra para este programa que bloqueia o intervalo de endereços do endereço permitidomais um
e até 255.255.255.253.
Agora apenas esse endereço IP deve ser permitido para este programa.