Korrigieren Sie den gesamten ausgehenden Datenverkehr und lassen Sie nur eine Anwendung zu

922
mhd

Ich versuche, den gesamten Verkehr auf einer Maschine zu blockieren, mit Ausnahme der ausgehenden Verbindung für eine Anwendung mit einigen IPs und Ports. So mache ich es, aber es ist immer noch blockiert:

Zuerst schalte ich die Firewall ein und blockiere alle ausgehenden Verbindungen für Domänen-, private und öffentliche Profile. Danach führe ich die folgenden netsh-Befehle aus, um nur den Anwendungsverkehr zuzulassen:

netsh advfirewall firewall add rule name="Allow_TCP_connection" program="%ProgramFiles% (x86)\Application\Application.exe" protocol=tcp remoteip=<ip> localport=<port1,port2> dir=out enable=yes action=allow profile=Private netsh advfirewall firewall add rule name="Allow_UDP_connection" program="%ProgramFiles% (x86)\Application\Application.exe" protocol=udp remoteip=<ip> localport=<port1,port2> dir=out enable=yes action=allow profile=Private
0

1 Antwort auf die Frage

0
Nathan.Eilisha Shiraini

Wenn Sie dies nicht ausdrücklich über ein Skript ausführen möchten, sollten Sie unbedingt den Assistenten zum Erstellen von Firewall-Regeln verwenden. Klicken Sie auf der Firewall-Administrationsseite in MMC mit der rechten Maustaste auf den Ordner für die ausgehende Regel, dann auf Regel hinzufügen, und befolgen Sie die Anweisungen.

Ich habe das auch manuell gemacht. Nachdem ich den Befehl ausgeführt hatte, habe ich manuell geprüft, ob die Regeln korrekt erstellt wurden mhd vor 7 Jahren 0

Verwandte Probleme