Как я могу запретить конкретному .exe доступ к любым сетевым (TCP) ресурсам, за исключением 1 или 2 IP-адресов?
Можно ли это сделать с помощью брандмауэра Windows (netsh или UI) и / или IPSec? Если да, то как?
Примечание:
Спасибо!
В соответствии с этот ответ вы не можете создать исключение для правила исходящей блокировки.
Поэтому вместо этого вам нужно будет создать несколько правил блокировки для исполняемого файла, чтобы охватить весь диапазон IP-адресов, кроме тех адресов, которые вы хотите разрешить.
Например, если вы хотите разрешить трафик только на 100.100.1.33, вы должны создать правила блокировки для 1.1.1.1-100.100.1.32 и от 100.100.1.34 до 255.255.255.255.