Como permitir todo o tráfego para 1 endereço IP

0

Eu instalei uma regra de firewall em um sistema Windows 7:

netsh advfirewall firewall add rule name="BLOCK myProgram" dir=out program="%ProgramFiles%\myProgram\run.exe" enable=yes profile=any action=block

agora eu quero ignorar esta regra para um endereço IP especial 192.168.0.123

(Eu acho que isso é bastante difícil, porque "block" tem prioridade mais alta que "allow" ... este é um sistema novo do Windows 7. não há outras regras. então talvez isso possa ser feito definindo algumas regras padrão ... porque o sistema só precisa se comunicar com 192.168.0.123)

user2111880
fonte
1
Bloqueie todas as saídas e permita esse IP para esse programa.
Biswapriyo

Respostas:

0

Infelizmente, o firewall do Windows não tem como priorizar manualmente as regras (por exemplo, coloque uma regra de permissão para o IP específico acima de uma regra de bloqueio). O que eu acho que você precisará fazer é alterar a regra de bloqueio para que os IPs que você deseja permitir sejam excluídos da regra.

Tente excluir sua regra anterior e substituí-la por:

netsh advfirewall firewall add rule name="BLOCK myProgram" dir=out program="%ProgramFiles%\myProgram\run.exe" enable=yes profile=any action=block localip=0.0.0.0-192.168.0.122,192.168.0.124-255.255.255.255

Consulte também: Ordem do firewall do Windows com avaliação avançada das regras de segurança e comandos do Netsh AdvFirewall Firewall

Ben Franske
fonte