Назад | Перейти на главную страницу

Запретить приложению доступ к сети, за исключением одного IP-адреса

Как я могу запретить конкретному .exe доступ к любым сетевым (TCP) ресурсам, за исключением 1 или 2 IP-адресов?

Можно ли это сделать с помощью брандмауэра Windows (netsh или UI) и / или IPSec? Если да, то как?

Примечание:

Спасибо!

В соответствии с этот ответ вы не можете создать исключение для правила исходящей блокировки.

Поэтому вместо этого вам нужно будет создать несколько правил блокировки для исполняемого файла, чтобы охватить весь диапазон IP-адресов, кроме тех адресов, которые вы хотите разрешить.

Например, если вы хотите разрешить трафик только на 100.100.1.33, вы должны создать правила блокировки для 1.1.1.1-100.100.1.32 и от 100.100.1.34 до 255.255.255.255.