出站默認是全部允許,只禁止相關出站規則指定的條目;
入站默認是全部禁止,只允許相關入站規則指定的條目。
入站規則其實沒什么好說的,直接添加規則允許某IP或端口訪問,或允許某程序全部訪問,就行了。
要控制一個程序的出站,只允許其訪問指定IP,其它IP一律不允許,可以添加一條阻止連接的出站規則,並在作用域里指定遠程IP地址的范圍,並在范圍中避開目標IP即可。
例如:要控制程序navicat.exe只允許其訪問10.0.0.97,可以在IP地址范圍中添加兩段:0.0.0.0-10.0.0.96,10.0.0.98-255.255.255.255,這樣navicat.exe就可以正常訪問10.0.0.97了。