我試圖阻止電腦上的所有流量,但具有某些 IP 和連接埠的應用程式的出站連接除外。我就是這樣做的,但它仍然被阻止:
首先,我打開防火牆並阻止網域、私人和公用設定檔的所有出站連線。之後,我運行以下 netsh 命令以僅允許應用程式流量:
netsh advfirewall firewall add rule name="Allow_TCP_connection" program="%ProgramFiles% (x86)\Application\Application.exe" protocol=tcp remoteip=<ip> localport=<port1,port2> dir=out enable=yes action=allow profile=Private
netsh advfirewall firewall add rule name="Allow_UDP_connection" program="%ProgramFiles% (x86)\Application\Application.exe" protocol=udp remoteip=<ip> localport=<port1,port2> dir=out enable=yes action=allow profile=Private
答案1
除非您特別想透過腳本執行此操作,否則我強烈建議您使用建立防火牆規則助理。在 MMC 的防火牆管理頁面中,右鍵點選出站規則資料夾,然後新增規則並依照指示進行操作。