Estou tentando bloquear todo o tráfego em uma máquina, exceto a conexão de saída de um aplicativo com alguns pontos de acesso e portas. É assim que estou fazendo, mas ainda está bloqueado:
Primeiro, ative o firewall e bloqueie todas as conexões de saída para o domínio, perfil privado e público. Depois disso, eu corro os comandos netsh follwing para permitir somente o tráfego do aplicativo:
netsh advfirewall firewall add rule name="Allow_TCP_connection" program="%ProgramFiles% (x86)\Application\Application.exe" protocol=tcp remoteip=<ip> localport=<port1,port2> dir=out enable=yes action=allow profile=Private
netsh advfirewall firewall add rule name="Allow_UDP_connection" program="%ProgramFiles% (x86)\Application\Application.exe" protocol=udp remoteip=<ip> localport=<port1,port2> dir=out enable=yes action=allow profile=Private
A menos que você queira especificamente fazer isso a partir de um script, sugiro que você use o assistente Criar regra de firewall. Na página de administração do firewall no MMC, clique com o botão direito do mouse na pasta Regra de saída, em Adicionar regra e siga as instruções.