Як дозволити весь трафік на 1 IP-адресу

Я встановив брандмауер в системі Windows 7:

netsh advfirewall firewall add rule name="BLOCK myProgram" dir=out program="%ProgramFiles%\myProgram\run.exe" enable=yes profile=any action=block

тепер я хочу обійти це правило для однієї спеціальної IP адреси 192.168.0.123

(Я думаю, що це досить складно, тому що "блок" має більший пріоритет, ніж "дозволити" ... це нова система Windows 7. Інших правил немає. Тому, можливо, це можна зробити, встановивши деякі правила за замовчуванням ... тому що системі потрібно спілкуватися лише з 192.168.0.123)

На жаль, у брандмауера Windows немає способу вручну розставити пріоритети (тобто поставити правило дозволу для конкретного IP над блоковим правилом). Я думаю, що вам потрібно буде зробити, це змінити правило блоку, щоб IP-адреси, які ви хочете дозволити, були виключені з правила.

Спробуйте видалити попереднє правило і замінити його на:

netsh advfirewall firewall add rule name="BLOCK myProgram" dir=out program="%ProgramFiles%\myProgram\run.exe" enable=yes profile=any action=block localip=0.0.0.0-192.168.0.122,192.168.0.124-255.255.255.255

Дивіться також: Порядок брандмауера Windows із розширеними оцінками правил безпеки та командами брандмауера Netsh AdvFirewall