关于设置 Windows Defender 防火墙规则的快速问题:
- 是否存在可与 IP 地址一起使用的布尔非运算符?
我想要做的是创建一个出站防火墙规则,以阻止除特定 IP 地址作为源 IP 地址之外的所有内容的 DNS 查找。(不受此非运算符影响的源 IP 地址与接口绑定,因此是可预测的;所有其他 IP 地址都可能根据连接的 wifi 网络而变化,因此列出所有可能的 IP 范围并不是特别可行)。
我也尝试过在 Windows 防火墙中阻止整个 wifi 网卡类型的 UDP/53 出站,这确实有效,所以这个问题更多的是我自己对使用 Windows 防火墙可以获得的粒度的一般了解。