Windows

阻止應用程序訪問網路,單個 IP 地址除外

  • October 13, 2018

我將如何阻止特定的 .exe 訪問任何網路 (TCP) 資源,但 1 或 2 個 IP 地址除外?

可以使用 Windows 防火牆(netsh 或 UI)和/或 IPSec 來完成嗎?如果是這樣,怎麼做?

筆記:

  • 我不想將我的預設防火牆行為設置為 BLOCK。
  • 作業系統是 Windows 10 專業版

謝謝!

根據這個答案,您不能為傳出阻止規則創建例外。

因此,您需要為執行檔創建多個阻止規則,以便覆蓋除您想要允許的那些地址之外的整個 IP 地址範圍。

例如,如果您只想允許到 100.100.1.33 的流量,您可以為 1.1.1.1-100.100.1.32 和 100.100.1.34 到 255.255.255.255 創建阻止規則。

引用自:https://serverfault.com/questions/935414