出站默认是全部允许,只禁止相关出站规则指定的条目;
入站默认是全部禁止,只允许相关入站规则指定的条目。
入站规则其实没什么好说的,直接添加规则允许某IP或端口访问,或允许某程序全部访问,就行了。
要控制一个程序的出站,只允许其访问指定IP,其它IP一律不允许,可以添加一条阻止连接的出站规则,并在作用域里指定远程IP地址的范围,并在范围中避开目标IP即可。
例如:要控制程序navicat.exe只允许其访问10.0.0.97,可以在IP地址范围中添加两段:0.0.0.0-10.0.0.96,10.0.0.98-255.255.255.255,这样navicat.exe就可以正常访问10.0.0.97了。