Правильный способ заблокировать весь исходящий трафик и разрешить только одно приложение

868
mhd

Я пытаюсь заблокировать весь трафик на машине, кроме исходящего соединения для приложения с некоторыми IP-адресами и портами. Вот как я это делаю, но он все еще заблокирован:

Сначала я включаю брандмауэр и блокирую все исходящие соединения для домена, частного и публичного профиля. После этого я запускаю следующие команды netsh, чтобы разрешить только трафик приложения:

netsh advfirewall firewall add rule name="Allow_TCP_connection" program="%ProgramFiles% (x86)\Application\Application.exe" protocol=tcp remoteip=<ip> localport=<port1,port2> dir=out enable=yes action=allow profile=Private netsh advfirewall firewall add rule name="Allow_UDP_connection" program="%ProgramFiles% (x86)\Application\Application.exe" protocol=udp remoteip=<ip> localport=<port1,port2> dir=out enable=yes action=allow profile=Private
0

1 ответ на вопрос

0
Nathan.Eilisha Shiraini

Unless you specifically want to do it from a script, I strongly suggest you use the create Firewall Rule assistant. From the firewall admin page in MMC, right click the folder for Outbound rule, then Add rule and follow the instructions.

Я тоже делал это вручную. Также после запуска команды я вручную проверил, правильно ли созданы правила mhd 7 лет назад 0

Похожие вопросы