Digamos que haja um aplicativo analysis_data_upload.exe , que deve ser executado somente quando uma máquina estiver conectada a uma VPN específica com um IP dinâmico que seja resolvida por meio de um nome de domínio estático. Dado um laptop com várias conexões VPN remotas configuradas, como eu crio uma regra do Firewall do Windows que permitirá somente esse aplicativo através de uma conexão específica?
Pelo que sei, é possível criar uma regra que se aplica apenas a conexões remotas e é possível limitá-la pelo IP (via painel Scope), mas o IP é dinâmico e vem de um intervalo de IP desconhecido. Em segundo lugar, não sei como criar uma regra que bloqueie todas as outras conexões de entrada / saída, exceto esta. Ter uma regra que bloqueia todas as conexões não é uma opção, porque o Firewall do Windows avalia as regras de bloqueio antes de permitir e quando a regra correspondente é encontrada, o restante é ignorado.
Em uma nota não relacionada, eu uso o Cisco AnyConnect para algumas outras VPNs - ele também cria uma conexão remota? Preciso adicionar uma regra de bloqueio para essas VPNs separadamente?
Para resolver este problema, configurei o servidor VPN remoto para atribuir-me IPs de um intervalo privado muito restrito (por exemplo, de 192.168.45.178 a 192.168.45.185). É altamente improvável que eu receba um IP do mesmo intervalo em outro lugar, portanto, consegui criar uma regra de firewall que permitirá conexão somente quando o endereço IP de local estiver nesse intervalo. Enquanto isso não é uma garantia de 100%, foi suficiente para as minhas necessidades.