阻止所有传出流量并仅允许一个应用程序的正确方法

阻止所有传出流量并仅允许一个应用程序的正确方法

我正在尝试阻止计算机上的所有流量,但某些 IP 和端口的应用程序的出站连接除外。我这样做了,但仍然被阻止:

首先,我打开防火墙并阻止域、私有和公共配置文件的所有出站连接。之后,我运行以下 netsh 命令以仅允许应用程序流量:

netsh advfirewall firewall add rule name="Allow_TCP_connection" program="%ProgramFiles% (x86)\Application\Application.exe" protocol=tcp remoteip=<ip> localport=<port1,port2> dir=out enable=yes action=allow profile=Private
netsh advfirewall firewall add rule name="Allow_UDP_connection" program="%ProgramFiles% (x86)\Application\Application.exe" protocol=udp remoteip=<ip> localport=<port1,port2> dir=out enable=yes action=allow profile=Private

答案1

除非您特别想通过脚本执行此操作,否则我强烈建议您使用创建防火墙规则助手。在 MMC 中的防火墙管理页面中,右键单击出站规则文件夹,然后添加规则并按照说明进行操作。

相关内容