Как настроить встроенный брандмауэр Windows, следуя этой логике...
Разрешить ВЕСЬ трафик в/из [Приложение] в/из [IP]
Запретить весь ДРУГОЙ трафик в/из [Приложения]
.
По сути, это белый список IP-адресов, но ТОЛЬКО для этого конкретного приложения.
Я знаю, что я мог бы сделать это с глобальным запретом + разрешением для одного приложения. Но тогда все остальное будет отклонено, а я не могу этого сделать.
решение1
Вот моя идея:
Используя брандмауэр Защитника Windows в режиме повышенной безопасности, вы можете создать пользовательское правило, относящееся к рассматриваемой программе.
Когда вы попадаете в мастер создания новых правилОбъемв разделе выберите для удаленных IP-адресов опцию «Эти IP-адреса», нажмите «Добавить...», выберите «Этот диапазон IP-адресов» и укажите диапазон от 0.0.0.1и до разрешенного адресаминус один. Создайте правило как блокирующее.
Повторите это для создания другого правила для этой программы, которое блокирует диапазон адресов из разрешенного адреса.плюс один
и до 255.255.255.253.
Теперь для этой программы должен быть разрешен только этот IP-адрес.