Como criar uma exceção a uma regra de saída do Firewall do Windows

Question

Como criar uma exceção a uma regra de saída do Firewall do Windows

#1 resposta do (4 votos)
#2 resposta do (4 votos)
#3 resposta do (2 votos)

3

A situação atual:

Desabilitei a conectividade de rede para um determinado IP no meu computador Windows. Em outras palavras, se o meu sistema tentar se conectar pela Internet a esse endereço IP específico, ele não poderá fazê-lo.

Desativei a conectividade, conforme mencionado acima, seguindo as etapas descritas na postagem a seguir: Como pode Desativar a conectividade de rede para uma determinada porta ou endereço IP no Windows?
que descreve como fazer uma regra de saída para bloquear um ip remoto

Meu objetivo:

Gostaria de permitir que um único programa em meu Windows usasse esse IP e se conectasse à Internet por meio dele (agora, esse programa, como todos os programas, não pode acessar a Internet por meio desse IP, devido à regra de saída mencionada acima ).

Em outras palavras, meu objetivo é criar uma exceção à regra de saída mencionada acima, que permitirá que esse programa específico acesse a Internet por meio desse IP. A regra de saída deve se aplicar a todos os programas e serviços, exceto um.

Como posso configurar coisas para funcionar dessa maneira? Você poderia por favor me ajudar?

networking windows windows-firewall

por YoYo 01.05.2013 / 20:01

3 respostas

Tags networking windows windows-firewall

Como acelerar a pesquisa de colunas grandes no Excel? Mini cabo de porta de exibição de comprimento máximo?

score 4 · Answer 1

De acordo com o Documentação do Firewall do Windows , as regras de bloqueio sempre têm precedência sobre as regras de permissão. Portanto, mesmo que sua regra de permissão pareça mais específica que uma regra de bloqueio, a regra de permissão não funcionará e o tráfego correspondente às regras de permissão e bloqueio será bloqueado. A opção "Permitir que esta regra de firewall substitua regras de bloqueio" está disponível apenas para regras que exigem IPSec e não está disponível para regras de saída.

A única coisa que você pode fazer com o Firewall do Windows para alcançar algo próximo ao que você precisa é mudar o comportamento padrão das conexões de saída para "Bloquear" e adicionar regras de permissão explícitas para todas as conexões de saída necessárias esse programa único). Como alternativa, você pode procurar por software de firewall de terceiros com mais recursos.

score 4 · Answer 2

Se você quiser permitir apenas um endereço para qualquer programa, por exemplo, 10.10.10.10, você pode fazer 2 regras: Um para endereços de bloco 1.1.1.1 - 10.10.10.9 e outro para bloco 10.10.10.11 - 255.255.255.255. Para mim isso funciona.

score 2 · Answer 3

a resposta de Sergey Vlasov ainda está correta, você pode fazer a regra acima para um único programa também, simplesmente definir a regra para um programa nem todos os programas.

para você configurar 2 ou mais regras (dependendo de quantos endereços IP você deseja permitir) e bloquear todas as outras. por exemplo, se você quiser permitir apenas

10.10.10.10

e

20.20.20.20

você configura regras:

bloco de 0.0.0.0 a 10.10.10.9 e 10.10.10.11 a 20.20.20.19 e 20.20.20.21 a 255.255.255.255

e você voila ...