我该如何阻止特定的 .exe 访问任何网络(TCP)资源(1 或 2 个 IP 地址除外)?
可以使用 Windows 防火墙 (netsh 或 UI) 和/或 IPSec 来实现吗?如果可以,该怎么做?
笔记:
- 我不想将默认防火墙行为设置为“阻止”。
- 操作系统是 Windows 10 Pro
谢谢你!
答案1
根据这个答案您不能为传出阻止规则创建例外。
因此,您需要为可执行文件创建多个阻止规则,以便覆盖除您想要允许的地址之外的整个 IP 地址范围。
例如,如果您只想允许流量到 100.100.1.33,则可以为 0.0.0.0-100.100.1.32 和 100.100.1.34 到 255.255.255.255 创建阻止规则。