Como criar uma exceção a uma regra de saída do Firewall do Windows

3

A situação atual:

Desabilitei a conectividade de rede para um determinado IP no meu computador Windows. Em outras palavras, se o meu sistema tentar se conectar pela Internet a esse endereço IP específico, ele não poderá fazê-lo.

Desativei a conectividade, conforme mencionado acima, seguindo as etapas descritas na postagem a seguir: Como pode Desativar a conectividade de rede para uma determinada porta ou endereço IP no Windows?
que descreve como fazer uma regra de saída para bloquear um ip remoto

Meu objetivo:

Gostaria de permitir que um único programa em meu Windows usasse esse IP e se conectasse à Internet por meio dele (agora, esse programa, como todos os programas, não pode acessar a Internet por meio desse IP, devido à regra de saída mencionada acima ).

Em outras palavras, meu objetivo é criar uma exceção à regra de saída mencionada acima, que permitirá que esse programa específico acesse a Internet por meio desse IP. A regra de saída deve se aplicar a todos os programas e serviços, exceto um.

Como posso configurar coisas para funcionar dessa maneira? Você poderia por favor me ajudar?

    
por YoYo 01.05.2013 / 20:01

3 respostas

4

De acordo com o Documentação do Firewall do Windows , as regras de bloqueio sempre têm precedência sobre as regras de permissão. Portanto, mesmo que sua regra de permissão pareça mais específica que uma regra de bloqueio, a regra de permissão não funcionará e o tráfego correspondente às regras de permissão e bloqueio será bloqueado. A opção "Permitir que esta regra de firewall substitua regras de bloqueio" está disponível apenas para regras que exigem IPSec e não está disponível para regras de saída.

A única coisa que você pode fazer com o Firewall do Windows para alcançar algo próximo ao que você precisa é mudar o comportamento padrão das conexões de saída para "Bloquear" e adicionar regras de permissão explícitas para todas as conexões de saída necessárias esse programa único). Como alternativa, você pode procurar por software de firewall de terceiros com mais recursos.

    
por 01.05.2013 / 20:37
4

Se você quiser permitir apenas um endereço para qualquer programa, por exemplo, 10.10.10.10, você pode fazer 2 regras: Um para endereços de bloco 1.1.1.1 - 10.10.10.9 e outro para bloco 10.10.10.11 - 255.255.255.255. Para mim isso funciona.

    
por 15.03.2015 / 22:22
2

a resposta de Sergey Vlasov ainda está correta, você pode fazer a regra acima para um único programa também, simplesmente definir a regra para um programa nem todos os programas.

para você configurar 2 ou mais regras (dependendo de quantos endereços IP você deseja permitir) e bloquear todas as outras. por exemplo, se você quiser permitir apenas

10.10.10.10

e

20.20.20.20

você configura regras:

bloco de 0.0.0.0 a 10.10.10.9 e 10.10.10.11 a 20.20.20.19 e 20.20.20.21 a 255.255.255.255

e você voila ...

    
por 24.09.2015 / 00:35