Может ли MyApp.exe взаимодействовать с 192.168.0.88 - я не понимаю, какое правило имеет приоритет.
Я оговорюсь в своем ответе: я не работал с брандмауэром Windows 2008, и они могут делать что-то нестандартное. При этом ответ каждого брандмауэра, с которым я работал, зависит от того, используете ли вы TCP или UDP для связи.
Если вы используете TCP, то да, трафик должен быть разрешен, правила применяются к НОВЫМ соединениям, поэтому, если у вас есть входящее TCP-соединение с 192.168.0.88, оно будет разрешено входящим правилом. Поскольку TCP сохраняет состояние, сеанс TCP затем отслеживается внутри брандмауэра, и весь обратный трафик для этого сеанса разрешается обратно исходящим.
Если вы используете UDP, то ответ отрицательный. Поскольку UDP не отслеживает состояние, брандмауэр не может отслеживать сеанс, поскольку его нет, и вам необходимо разрешить этот трафик в обоих направлениях через брандмауэр, поскольку каждая сторона диалога рассматривается как НОВОЕ соединение в брандмауэре.
Обычно правила брандмауэра имеют порядок обработки - сверху вниз.
Тогда будет использовано первое правило, соответствующее трафику. Поэтому, если перед запрещающим правилом есть разрешающее правило, разрешающее правило должно иметь приоритет.
Правила для входящих и исходящих сообщений исключают друг друга. Если у вас есть правило, разрешающее входящий доступ на порт, но не разрешающее исходящий на тот же порт, соединение будет входить, и тогда, насколько это касается клиента, больше никогда не будет видно.
Я смущен вашим «Правилом для входящего трафика», поскольку правила для входящего трафика назначаются портам и IP-адресам, а не приложениям ...
Похоже, это программный брандмауэр, поэтому я думаю, что ваш вопрос лучше всего задать суперпользователю.