假设有一个应用程序analysis_data_upload.exe,它只能在机器连接到一个特定的具有动态 IP 的 VPN通过静态域名解析。假设一台笔记本电脑多个远程 VPN 连接配置后,如何创建仅允许此应用程序通过一个特定连接的 Windows 防火墙规则?
据我所知,可以创建仅适用于远程连接的规则,并且可以通过 IP 限制它(通过范围面板),但 IP 是动态的并且来自未知的 IP 范围。其次,我不确定如何创建一条规则来阻止除此连接之外的所有其他传入/传出连接。制定一条阻止所有连接的规则不是一个选择,因为 Windows 防火墙在允许之前会评估阻止规则,并且当找到匹配的规则时,其余规则将被忽略。
顺便提一下,我将 Cisco AnyConnect 用于其他一些 VPN - 它是否也会创建远程连接?我是否需要为这些 VPN 单独添加阻止规则?
答案1
为了解决这个问题,我配置了远程 VPN 服务器,为我分配一个非常窄的私有范围的 IP(例如从 192.168.45.178 到 192.168.45.185)。我不太可能在其他地方收到来自同一范围的 IP,因此我能够创建一个防火墙规则,仅当位置 IP 地址在此范围内时才允许连接。虽然这不能 100% 保证,但足以满足我的需求。