web-dev-qa-db-ja.com

単一のIPアドレスを除いて、アプリケーションがネットワークにアクセスするのをブロックします

1つまたは2つのIPアドレスを除いて、特定の.exeがネットワーク(TCP)リソースにアクセスできないようにするにはどうすればよいですか?

Windowsファイアウォール(netshまたはUI)やIPSecで実行できますか?もしそうなら、どのように?

注意:

  • デフォルトのファイアウォール動作をBLOCKに設定したくありません。
  • OSはWindows10Proです

ありがとうございました!

3
Adam Plocher

この回答 によると、発信ブロックルールの例外を作成することはできません。

したがって、代わりに、実行可能ファイルに対して複数のブロックルールを作成して、許可するアドレス以外のIPアドレス範囲全体をカバーする必要があります。

たとえば、100.100.1.33へのトラフィックのみを許可する場合は、1.1.1.1-100.100.1.32および100.100.1.34から255.255.255.255のブロックルールを作成します。

6
Harry Johnston