指定程序只能访问指定IP和端口

gzg123456gzg

能不能用WINDOWS防火墙实现
指定程序只能访问指定IP和端口。
其余程序一切正常。

第三方防火墙可以实现，觉得只为一个程序装一个防火墙有点不值。

nmyh

指定端口不知道怎么设置，下面是“GetFileSize.exe”只允许访问nirsoft网站这一个ip地址的方法：

win7win10系统都有高级windows防火墙，可以弄白名单，但是个人更喜欢阻止其它IP段访问的黑名单设置方法。

1.nirsoft网站通过ping获得其ip地址是138.128.181.29，那么需要屏蔽的其它ip段就是如下两行：
0.0.0.0-138.128.181.28
138.128.181.30-255.255.255.255

2.按“Win键+R键”运行“WF.msc”（高级安全Windows防火墙）。

3.点左边的“出站规则”，再点右边的“新建规则”。

4.选择“自定义”，下一步；
  选择“此程序路径”点右边的浏览选择exe程序，下一步，下一步；
  “此规则应用于哪些远程IP地址”下选择“下列IP地址”，右边点添加；
  选择“此IP地址范围”，“从”右边输入“0.0.0.0”，“到”右边输入“138.128.181.28”，确定；
  同样的方法添加“从”为“138.128.181.30”，“到”为“255.255.255.255”，确定，下一步；
  下一步，下一步，输入规则名称，点完成。




【效果】

访问nirsoft网站正常：


访问其它网站提示Error错误：

gzg123456gzg

可以分段屏蔽，谢谢。
大佬，可以写成命令行吗？

nmyh

gzg123456gzg 发表于 2022-9-14 21:22
可以分段屏蔽，谢谢。
大佬，可以写成命令行吗？

解压后，先右键编辑里面的“exeFilePath”和“blockedIPRange”的值，然后右键以管理员身份运行此批处理。

gzg123456gzg

nmyh 发表于 2022-9-14 22:02
解压后，先右键编辑里面的“exeFilePath”和“blockedIPRange”的值，然后右键以管理员身份运行此 ...

非常完美！如果带端口就更好了。

nmyh

gzg123456gzg 发表于 2022-9-14 22:13
非常完美！如果带端口就更好了。

新的批处理发在这里了：https://bbs.kafan.cn/thread-2243865-1-1.html

单独处理tcp和udp的端口号，看里面的说明操作添加规则等。

gzg123456gzg

非常感谢大佬的耐心指导。
这个东西如果有“单程序的全局规则”，添加例外就简单了。
拿协议来说，如果只用TCP，要把其余协议全罗列出来加以阻止。。。。。。有点恐怖
再次感谢

nmyh

gzg123456gzg 发表于 2022-9-15 16:59
非常感谢大佬的耐心指导。
这个东西如果有“单程序的全局规则”，添加例外就简单了。
拿协议来说，如果只 ...

https://bbs.kafan.cn/thread-2243865-1-1.html

上面的地址添加了更简单的方法，是方法2。
方法2是直接设置IP和端口号的，不是阻止其它IP段和端口号。

gzg123456gzg

nmyh 发表于 2022-9-15 22:05
https://bbs.kafan.cn/thread-2243865-1-1.html

上面的地址添加了更简单的方法，是方法2。

全局黑名单，别的程序默认阻止联网，又没有问询，要手动添加。

单程序的全局或者增加问询提示能实现之一就好，而这在win自在墙上很难实现。

感谢！

nmyh

gzg123456gzg 发表于 2022-9-16 06:57
全局黑名单，别的程序默认阻止联网，又没有问询，要手动添加。

单程序的全局或者增加问询提示能实现之 ...

https://bbs.kafan.cn/thread-2243865-1-1.html

恢复到以前的版本了，阻止其它IP段和其它端口号。
需要说明的是，在系统防火墙中，能够设置端口的只有tcp和udp。所以只设置（也只能设置）这两个的端口规则就行了。
你可以自己运行“WF.msc”设置看看，选择其余的协议，端口号设置是灰色的。