Cách tạo một ngoại lệ cho quy tắc ra ngoài tường lửa của Windows

5

Tình hình hiện nay:

Tôi đã tắt kết nối mạng với một IP cụ thể trên máy tính Windows của mình. Nói cách khác, nếu hệ thống của tôi cố gắng kết nối qua internet với địa chỉ IP cụ thể đó, nó sẽ không thể làm như vậy.

Tôi đã tắt kết nối như đã đề cập ở trên, bằng cách làm theo các bước được mô tả trong bài sau: Làm cách nào tôi có thể vô hiệu hóa kết nối mạng với một cổng hoặc địa chỉ IP cụ thể trong Windows?
trong đó mô tả việc tạo một quy tắc đi ra để chặn một ip từ xa

Mục tiêu của tôi:

Tôi muốn cho phép một chương trình duy nhất trên Windows của mình sử dụng IP đó và kết nối với internet thông qua nó (ngay bây giờ chương trình đó, giống như tất cả các chương trình, không thể truy cập internet thông qua IP đó, do quy tắc gửi đi nêu trên).

Nói cách khác, mục tiêu của tôi là tạo ra một ngoại lệ cho quy tắc ra bên ngoài được đề cập ở trên, điều đó sẽ cho phép chương trình cụ thể đó truy cập Internet thông qua IP đó. Quy tắc đi ra nên áp dụng cho tất cả các chương trình và dịch vụ, ngoại trừ một chương trình.

Làm thế nào tôi có thể cấu hình mọi thứ để làm việc theo cách này? Liệu bạn có thể giúp mình không?

windows networking windows-firewall

— Bạn
nguồn

Bạn đã thử chỉ tạo một quy tắc ngoại lệ bình thường cho ứng dụng mà bạn muốn nói ngoại lệ chưa?

— Ben Franchuk

8

Theo tài liệu Tường lửa của Windows , các quy tắc chặn luôn được ưu tiên hơn các quy tắc cho phép, do đó ngay cả khi quy tắc cho phép của bạn trông cụ thể hơn quy tắc chặn, quy tắc cho phép sẽ không hoạt động và quy tắc khớp cả quy tắc cho phép và chặn sẽ bị chặn. Tùy chọn Khác Cho phép quy tắc tường lửa này ghi đè quy tắc khối, chỉ có sẵn cho các quy tắc yêu cầu IPSec và không khả dụng cho các quy tắc đi.

Điều duy nhất bạn có thể làm với Windows Firewall để đạt được thứ gì đó gần với những gì bạn cần là chuyển hành vi mặc định cho các kết nối ra bên ngoài thành Khối Block, sau đó thêm quy tắc cho phép rõ ràng cho tất cả các kết nối ngoài mà bạn cần (không chỉ cho chương trình đơn lẻ đó ). Ngoài ra, bạn có thể tìm kiếm phần mềm tường lửa của bên thứ ba với nhiều tính năng hơn.

— Serge Vlasov
nguồn

+1 ý tưởng hay .. Tôi cho rằng anh ta có thể (như bạn đề xuất), đặt chính sách ra bên ngoài để chặn, sau đó cho phép tất cả internet ngoại trừ IP đó (tuy nhiên nhiều quy tắc sẽ là gì?) Sau đó có quy tắc cho phép chương trình đó sử dụng IP đó.

— barlop

Vì vậy, tóm lại là không thể. Tôi không có khái niệm cho phép các kết nối ra ngoài có thể giải quyết vấn đề OP. Anh ta cần phải cho phép một chương trình duy nhất. Bạn có thể giải thích làm thế nào để thiết lập quy tắc đi ra cho điều đó?

— Jus12

Có thể, xem superuser.com/a/268909/109468 và superuser.com/a/736125/109468

— ferventcoder

4

Nếu bạn muốn chỉ cho phép một địa chỉ cho bất kỳ chương trình nào, ví dụ 10.10.10.10, bạn có thể thực hiện 2 quy tắc: Một cho địa chỉ khối 1.1.1.1 - 10.10.10.9 và một địa chỉ khác cho khối 10.10.10.11 - 255.255.255.255. Đối với tôi điều này làm việc.

— tốt nhất
nguồn

2

Chào mừng bạn đến với Siêu người dùng! Xin vui lòng đọc lại câu hỏi một cách cẩn thận. Câu trả lời của bạn không trả lời câu hỏi ban đầu, đó là cho phép truy cập vào một chương trình duy nhất chứ không phải bất kỳ chương trình nào .

— DavidPostill

mặc dù điều này không giải quyết được câu hỏi, nhưng nó đã giúp ích cho trường hợp của tôi

— Ajayi Oluwaseun Emmanuel

Ugh, tôi muốn tường lửa sẽ kiểm tra quy tắc cho phép trước khi kiểm tra quy tắc khối.

— jjxtra

2

câu trả lời từ Serge Vlasov vẫn đúng, bạn cũng có thể đưa ra quy tắc trên cho một chương trình duy nhất, chỉ cần đặt quy tắc cho một chương trình không phải tất cả các chương trình.

vì vậy bạn thiết lập 2 quy tắc trở lên (tùy thuộc vào số lượng địa chỉ IP bạn muốn cho phép) và chặn tất cả các quy tắc khác. vì vậy, ví dụ nếu bạn chỉ muốn cho phép

10.10.10.10

và

20.20.20.20

bạn thiết lập quy tắc:

chặn từ 0.0.0.0 đến 10.10.10.9 và 10.10.10.11 đến 20.20.20.19 và 20.20.20.21 đến 255.255.255.255

và bạn thì đấy ...

— Klaus
nguồn