Я пытаюсь заблокировать весь трафик на машине, кроме исходящего соединения для приложения с некоторыми IP и портами. Вот как я это делаю, но он все равно блокируется:
Сначала я включаю брандмауэр и блокирую все исходящие соединения для домена, частного и публичного профиля. После этого я запускаю следующие команды netsh, чтобы разрешить только трафик приложений:
netsh advfirewall firewall add rule name="Allow_TCP_connection" program="%ProgramFiles% (x86)\Application\Application.exe" protocol=tcp remoteip=<ip> localport=<port1,port2> dir=out enable=yes action=allow profile=Private
netsh advfirewall firewall add rule name="Allow_UDP_connection" program="%ProgramFiles% (x86)\Application\Application.exe" protocol=udp remoteip=<ip> localport=<port1,port2> dir=out enable=yes action=allow profile=Private
решение1
Если вы специально не хотите сделать это из скрипта, я настоятельно рекомендую вам использовать помощника по созданию правил брандмауэра. На странице администрирования брандмауэра в MMC щелкните правой кнопкой мыши папку для исходящего правила, затем выберите «Добавить правило» и следуйте инструкциям.