Можно ли в windows firewall приложению разрешить только определенный набор адресов для исходящего трафика?
Windows 10, родной firewall. Есть Приложение, которому хочется дать доступ только к нескольким адресам (подсетям) в интернете. Все остальные должны быть недоступны. При этом множество других приложений затрагиваться не должно.
Я вчитался в rule precedence behaviors:
1) Explicitly defined allow rules take precedence over the default block setting.
2) Explicit block rules take precedence over any conflicting allow rules.
3) More specific rules take precedence over less specific rules, except if there are explicit block rules as mentioned in 2. For example, if the parameters of rule 1 include an IP address range, while the parameters of rule 2 include a single IP host address, rule 2 takes precedence.
И нахожусь в некотором недоумении - это правда сделано столь криво? Пока выходит, что моя задача решается либо
1) прописыванием для Приложения блокирующих правил на все диапазоны, которые нужно запретить (т.е. ручная инверсия списка разрешенных адресов), либо
2) Глобальным запретом для outbound после чего вручную каждому приложению пропиcывать разрешения.
Что-то мне ни то ни другое не нравится. Может быть я не вижу какого-то пути?
Не пробовал, но может сделать два правила:
Первым - разрешаем этому приложению нужное.
Вторым - запрещаем этому приложению любую сетевую активность.
Адекватные firewall выполняют правила по порядку и если в первом правиле разрешения нет, то применится второе правило, где всё нельзя. Ну и наоборот.
Но не тестировал, винда может оказаться коварной.
