如何创建 Windows 防火墙规则,使应用程序 X 仅打开到两个 IP 地址的连接(出站),同时阻止其他所有连接?
答案1
如果你想否认全部出站流量,除了到 2 个特定端点的连接,您可以将出站连接的默认行为更改为“阻止”。这样,所有出站连接都将被阻止,除非明确允许。
打开高级安全 Windows 防火墙MMC,右键单击左侧窗格中的防火墙,然后选择属性。选择配置文件选项卡并更改“状态”下的行为
然后创建新的出站规则以允许这两个连接: http://technet.microsoft.com/en-us/library/cc771477%28v=ws.10%29.aspx