我在 Windows 7 系统上安装了防火墙规则:
netsh advfirewall firewall add rule name="BLOCK myProgram" dir=out program="%ProgramFiles%\myProgram\run.exe" enable=yes profile=any action=block
现在我想绕过这个规则的一个特殊的IP地址192.168.0.123
(我认为这很难,因为“阻止”的优先级高于“允许”...这是一个全新的 Windows 7 系统。没有其他规则。所以也许可以通过设置一些默认规则来完成...因为系统只需要与 192.168.0.123 通信)
答案1
不幸的是,Windows 防火墙没有办法手动对规则进行优先级排序(即,将特定 IP 的允许规则置于阻止规则之上)。我认为您需要做的是更改阻止规则,以便将要允许的 IP 排除在规则之外。
尝试删除以前的规则并将其替换为:
netsh advfirewall firewall add rule name="BLOCK myProgram" dir=out program="%ProgramFiles%\myProgram\run.exe" enable=yes profile=any action=block localip=0.0.0.0-192.168.0.122,192.168.0.124-255.255.255.255