如何对 Windows 防火墙出站规则进行例外设置

如何对 Windows 防火墙出站规则进行例外设置

目前的情况:

我在 Windows 计算机上禁用了与特定 IP 的网络连接。换句话说,如果我的系统尝试通过互联网连接到该特定 IP 地址,它将无法这样做。

我按照以下帖子中描述的步骤禁用了如上所述的连接: 如何在 Windows 中禁用到特定端口或 IP 地址的网络连接?
描述了制定出站规则来阻止远程 IP

我的目标:

我想允许 Windows 上的一个程序使用该 IP 并通过它连接到互联网(目前,由于上述出站规则,该程序与所有程序一样,无法通过该 IP 访问互联网)。

换句话说,我的目标是为上述出站规则创建一个例外,允许特定程序通过该 IP 访问互联网。出站规则应适用于除一个程序和服务之外的所有程序和服务。

我该如何配置才能以这种方式工作?你能帮助我吗?

答案1

根据Windows 防火墙文档,阻止规则始终优先于允许规则,因此即使您的允许规则看起来比阻止规则更具体,允许规则也不会起作用,并且匹配允许和阻止规则的流量将被阻止。“允许此防火墙规则覆盖阻止规则”选项仅适用于需要 IPSec 的规则,不适用于出站规则。

要使用 Windows 防火墙实现接近所需的目标,您唯一能做的就是将出站连接的默认行为切换为“阻止”,然后为您需要的所有出站连接添加明确的允许规则(而不仅仅是针对单个程序)。或者,您可以寻找具有更多功能的第三方防火墙软件。

答案2

如果您希望只允许一个程序使用一个地址,例如 10.10.10.10,您可以制定 2 条规则:一条针对地址块 1.1.1.1 - 10.10.10.9,另一条针对地址块 10.10.10.11 - 255.255.255.255。对我来说,这很有效。

答案3

Sergey Vlasov 的回答仍然是正确的,您也可以为单个程序制定上述规则,只需为一个程序设置规则,而不是所有程序。

因此,您可以设置 2 条或更多规则(取决于您想要允许多少个 IP 地址)并阻止所有其他规则。例如,如果您只想允许

10.10.10.10

20.20.20.20

你设定规则:

阻止从 0.0.0.0 到 10.10.10.9、从 10.10.10.11 到 20.20.20.19 以及从 20.20.20.21 到 255.255.255.255

然后你就瞧瞧......

相关内容