Netsh firewall: permite uma porta apenas para uma única interface

No Win7 com netsh, gostaria de permitir uma porta de escuta somente em uma única interface e bloqueá-la em todas as outras interfaces.

Com a GUI, isso é possível usando o "Protected Network Connections- > Customize" nas propriedades do snap-in.

Fonte: windowsitpro.com/

No PowerShell também, o seguinte comando está disponível:

Set-NetFirewallProfile -Name Private -DisabledInterfaceAliases 'Connection Name'

Através da COM, é possível acessar as Interfaces propriedade de uma regra através da interface INetFwRule .

Então, e netsh?