Разрешить доступ по 3шт. IP адресам из все возможного моножества, а остальные запретить.
Разрешить доступ по адресам (правила я создал)
IP 192.168.0.6: TCP: 45397, 45398 в обоих направлениях
IP localhost: TCP:52235 исходящие
IP 239.255.255.250 udp:1900 (программе иногда нужен для запуска этот адрес)
Остальные все возможные адреса запретить.
В настройках файервола есть опция Режим фильтрации
если выбрать
*Режим на основе политик* результат весь трафик запрещен кроме явно разрешенного правилами.
Недостаток он действует глобально. При установки программ нужно переключатся делать отладку, соображать постоянно если что то не так то может быть блокирует в файервол. Т.к. ESS не отображет окошка о требуемом соединении.
У меня выбрана опция *Интерактивный режим* если файервол правило не нашел то спросил что делать с требуемым соединением.
типа такова переключателя только для приложения.
требуется запретить все остальные возможные адреса интернета, каждый день добавлять с десяток правил надоедает, тем более пользователей дома несколько, которые считают что компьютер сам что-то делает, а они не виноваты.