除了1个或2个IP地址之外,我如何防止特定的.exe访问任何网络(TCP)资源?
可以使用Windows防火墙(netsh或UI)和/或IPSec吗?如果是这样,怎么样?
注意:
>我不想将我的默认防火墙行为设置为BLOCK.
>操作系统是Windows 10 Pro
谢谢!
根据
this answer,您无法为传出阻止规则创建例外.
因此,您需要为可执行文件创建多个块规则,以覆盖除您希望允许的那些地址之外的整个IP地址范围.
例如,如果您只想允许流量为100.100.1.33,则可以为1.1.1.1-100.100.1.32和100.100.1.34到255.255.255.255创建块规则.
