単一のIPアドレスを除いて、アプリケーションがネットワークにアクセスするのをブロックします
1つまたは2つのIPアドレスを除いて、特定の.exeがネットワーク(TCP)リソースにアクセスできないようにするにはどうすればよいですか?
Windowsファイアウォール(netshまたはUI)やIPSecで実行できますか?もしそうなら、どのように?
注意:
- デフォルトのファイアウォール動作をBLOCKに設定したくありません。
- OSはWindows10Proです
ありがとうございました!
この回答 によると、発信ブロックルールの例外を作成することはできません。
したがって、代わりに、実行可能ファイルに対して複数のブロックルールを作成して、許可するアドレス以外のIPアドレス範囲全体をカバーする必要があります。
たとえば、100.100.1.33へのトラフィックのみを許可する場合は、1.1.1.1-100.100.1.32および100.100.1.34から255.255.255.255のブロックルールを作成します。