如何以遵循此邏輯的方式設定內建 Windows 防火牆...
允許所有進出 [應用程式] 和 [IP] 的流量
拒絕進出 [應用程式] 的所有其他流量
。
本質上是 IP 白名單,但僅適用於該特定應用程式。
我知道我可以透過全域拒絕+允許一個應用程式來做到這一點。但那樣的話,其他一切都會被否定,我就不能這麼做了。
答案1
這是我的想法:
使用具有進階安全性的 Windows Defender 防火牆,您可以建立與相關程式相關的自訂規則。
當您到達新建規則精靈時範圍部分,為遠端 IP 位址選擇“這些 IP 位址”選項,按一下“新增...”,選擇“此 IP 位址範圍”,並給予0.0.0.1允許的位址範圍減一。將規則建立為阻止。
重複此操作,為此程式建立另一個規則,阻止允許位址的位址範圍加一
直至255.255.255.253.
現在程式只允許使用該 IP 位址。