我该如何按照此逻辑设置内置的 Windows 防火墙......
允许所有往返于 [应用程序] 和 [IP] 的流量
拒绝所有其他进出 [应用程序] 的流量
。
本质上,这是一个 IP 白名单,但仅针对特定的应用程序。
我知道我可以通过全局拒绝 + 允许一个应用程序来实现这一点。但这样一来,其他所有应用程序都会被拒绝,我无法接受。
答案1
这是我的想法:
使用高级安全 Windows Defender 防火墙,您可以创建与相关程序相关的自定义规则。
当您进入新规则向导时范围部分,为远程 IP 地址选择“这些 IP 地址”选项,单击“添加...”,选择“此 IP 地址范围”,并给出0.0.0.1允许的地址范围减一. 创建规则为阻止。
重复此操作,为该程序创建另一条规则,阻止允许地址的地址范围加一
且最多为255.255.255.253。
现在只应允许该 IP 地址用于该程序。