需求需要配置防火墙规则,领导觉得打算使用Windows自身防火墙来实现。
据我所了解,Windows防火墙的优先级为:“允许安全连接(IPSEC)” > 阻止 > 允许 > 默认规则
在默认规则为优先级最低的,列表里所有规则未匹配的时候,才会执行;
那么,在默认规则为出站阻止、出站允许的情况下;
我需要配置一条TCP出站全禁止的规则,但是由于需要放过产品自身进程,我就需要额外配置一条a.exe的TCP的出站允许;
即:
规则1:出站,TCP,任意端口,任意地址,阻止;
规则2:出站,a.exe,TCP,任意端口,任意地址,允许;
但是按防火墙规则优先级,阻止 > 允许 ,那么实际效果就是TCP出站全禁止了,即使是a.exe去出站访问一样被禁止掉;
请问,我该如何配置,才能达到我要的效果?
我要的效果是a.exe通过TCP的出站被允许,其他进程通过TCP的出站被禁止。