在我的公司中,我们有一些需要 IE 功能的应用程序,所以我无法完全“杀死”它。
由于 Internet Explorer 已达到 EOL,是否有办法 阻断交通通过使用 Windows 防火墙,除了特定 IP 之外,还可以从 Internet Explorer 中删除任何 IP?
提前谢谢您!
答案1
这应该通过两个步骤完成:
- 在防火墙的“出站规则”部分中,创建一个程序类型的新规则,阻止所有 IE
- 为 IE 创建另一个自定义规则以允许这些特定的 IP。
这种方法的问题在于,防火墙会先评估阻止规则,然后再评估允许规则,因此必须将允许规则定义为更高的优先级。此类规则称为“经过身份验证的防火墙绕过规则”。
为此,在创建允许规则时,在操作页面上,选择“如果连接安全则允许连接”,单击“自定义”,然后选择“覆盖阻止规则”。
结果将是除指定 IP 之外的 IE 的全部阻止。
参考 :