উইন্ডোজ ফায়ারওয়াল আউটবাউন্ড রুল থেকে কীভাবে একটি ব্যতিক্রম করবেন

5

বর্তমান অবস্থা:

আমি আমার উইন্ডোজ কম্পিউটারে একটি নির্দিষ্ট আইপিতে নেটওয়ার্ক সংযোগ অক্ষম করে দিয়েছি। অন্য কথায়, যদি আমার সিস্টেমটি সেই নির্দিষ্ট আইপি ঠিকানার সাথে ইন্টারনেটের সাথে সংযোগ স্থাপনের চেষ্টা করে, এটি এটি করতে সক্ষম হবে না।

আমি নীচের পোস্টে বর্ণিত পদক্ষেপগুলি অনুসরণ করে উপরে বর্ণিত সংযোগটি অক্ষম করেছি : আমি কীভাবে উইন্ডোজের কোনও নির্দিষ্ট পোর্ট বা আইপি ঠিকানার সাথে নেটওয়ার্ক সংযোগ অক্ষম করতে পারি?
যা দূরবর্তী আইপি ব্লক করার জন্য আউটবাউন্ড রুল তৈরির বর্ণনা করে

আমার লক্ষ্য:

আমি আমার উইন্ডোজের একটি একক প্রোগ্রামকে সেই আইপি ব্যবহার করতে এবং এটির মাধ্যমে ইন্টারনেটের সাথে সংযোগ স্থাপনের অনুমতি দিতে চাই (এই মুহূর্তে সমস্ত প্রোগ্রামের মতো, প্রোগ্রামটি এই আইপিটির মাধ্যমে ইন্টারনেট অ্যাক্সেস করতে পারে না, উপরে বর্ণিত আউটবাউন্ড নিয়মের কারণে)।

অন্য কথায়, আমার লক্ষ্যটি উপরে বর্ণিত আউটবাউন্ড নিয়মের ব্যতিক্রম তৈরি করা, যা সেই নির্দিষ্ট প্রোগ্রামটিকে সেই আইপি-র মাধ্যমে ইন্টারনেটে অ্যাক্সেস করতে দেয়। আউটবাউন্ড বিধিটি একটি ব্যতীত সমস্ত প্রোগ্রাম এবং পরিষেবাগুলিতে প্রয়োগ করা উচিত।

এইভাবে কাজ করার জন্য কীভাবে জিনিসগুলিকে কনফিগার করতে পারি? দয়া করে আমাকে একটু সাহায্য করবেন?

windows networking windows-firewall

— Yoyo
সূত্র

আপনি যে অ্যাপ্লিকেশনটি ব্যতিক্রম বলতে চান, তার জন্য কেবল একটি সাধারণ ব্যতিক্রম নিয়ম করার চেষ্টা করেছেন?

— বেন ফ্রানচুক

8

উইন্ডোজ ফায়ারওয়াল ডকুমেন্টেশন অনুসারে , ব্লক বিধিগুলি সর্বদা নিয়মকে অনুমতি দেওয়ার চেয়ে অগ্রাধিকার দেয়, সুতরাং আপনার অনুমতি বিধি কোনও ব্লকের নিয়মের চেয়ে আরও সুনির্দিষ্ট মনে হলেও, অনুমতি বিধি কার্যকর হবে না, এবং অনুমতি এবং ব্লক উভয় ক্ষেত্রেই ট্র্যাফিক ব্লক করা হবে। "এই ফায়ারওয়াল বিধিটিকে ব্লক বিধিগুলিকে ওভাররাইড করার অনুমতি দিন" বিকল্পটি কেবলমাত্র এমন আইনের জন্য উপলভ্য যা আইপিসেক প্রয়োজন এবং বহির্মুখী নিয়মের জন্য উপলভ্য নয়।

আপনার যা প্রয়োজন তার কাছাকাছি কিছু অর্জনের জন্য উইন্ডোজ ফায়ারওয়ালের সাথে কেবলমাত্র আপনি যা করতে পারেন তা হ'ল আউটবাউন্ড সংযোগগুলির জন্য "ব্লক" এর জন্য ডিফল্ট আচরণটি স্যুইচ করা, তারপরে আপনার প্রয়োজনীয় সমস্ত আউটবাউন্ড সংযোগের জন্য সুস্পষ্ট অনুমতি বিধি যুক্ত করা (কেবলমাত্র সেই একক প্রোগ্রামের জন্য নয়) )। বিকল্পভাবে, আপনি আরও বৈশিষ্ট্যযুক্ত তৃতীয় পক্ষের ফায়ারওয়াল সফ্টওয়্যার সন্ধান করতে পারেন।

— সের্গেই ভ্লাসভ
সূত্র

+1 ভাল ধারণা .. আমি মনে করি তিনি (আপনার পরামর্শ অনুসারে) আউটবাউন্ড নীতিটি ব্লক করতে পারলেন, তারপরে সেই আইপি বাদে সমস্ত ইন্টারনেটের অনুমতি দেবে (তবে অনেকগুলি নিয়ম হবে?) তারপরে সেই প্রোগ্রামটি ব্যবহার করার নিয়ম থাকতে পারে আইপি

— বারলপ

সুতরাং সংক্ষেপে এটি সম্ভব নয়। ওপি ইস্যু সমাধান করতে পারে এমন আউটবাউন্ড সংযোগের অনুমতি দেওয়ার ধারণাটি আমি পাইনি। তাকে একক প্রোগ্রামের অনুমতি দেওয়া দরকার। আপনি কীভাবে আউটবাউন্ড রুল সেট করবেন তা ব্যাখ্যা করতে পারেন?

— Jus12

এটা সম্ভব, দেখতে superuser.com/a/268909/109468 এবং superuser.com/a/748925/109468

— ferventcoder

4

আপনি যদি কোনও প্রোগ্রামের জন্য কেবল একটি ঠিকানার অনুমতি দিতে চান তবে উদাহরণস্বরূপ 10.10.10.10, আপনি 2 টি বিধি তৈরি করতে পারেন: ব্লক ঠিকানাগুলির জন্য একটি 1.1.1.1 - 10.10.10.9 এবং অন্যটি 10.10.10.11 - 255.255.255.255 এর জন্য। আমার জন্য এটি কাজ করে।

— bestefan
সূত্র

2

সুপার ব্যবহারকারীকে স্বাগতম! প্রশ্নটি আবার মনোযোগ সহকারে পড়ুন। আপনার উত্তর নেই না মূল প্রশ্ন, একটি জন্য অ্যাক্সেসের মঞ্জুরি দেওয়ার জন্য যা উত্তর একক না প্রোগ্রাম কোনো প্রোগ্রাম।

— DavidPostill

যদিও এটি প্রশ্নের সমাধান না করে, এটি আমার ক্ষেত্রে সহায়তা করেছিল

— অজয়ী ওলুওয়াসুন ইমানুয়েল

ওহ, আমি চাই ফায়ারওয়াল ব্লক বিধিগুলি পরীক্ষা করার আগে প্রথমে অনুমতি বিধি চেক করবে।

— jjxtra

2

সের্গেই ভ্লাসভের উত্তরটি এখনও সঠিক আপনি একটি একক প্রোগ্রামের জন্য উপরের নিয়মটিও তৈরি করতে পারেন, কেবল কোনও প্রোগ্রামের জন্য নিয়মটি সেট করে সমস্ত প্রোগ্রাম নয়।

সুতরাং আপনি 2 বা ততোধিক নিয়ম সেট আপ করেছেন (কতগুলি আইপি অ্যাড্রেস আপনি মঞ্জুর করতে চান তার উপর নির্ভর করে) এবং অন্য সকলকে অবরুদ্ধ করুন। সুতরাং উদাহরণস্বরূপ যদি আপনি কেবল অনুমতি দিতে চান

10.10.10.10

এবং

20.20.20.20

আপনি বিধি সেট আপ:

0.0.0.0 থেকে 10.10.10.9 এবং 10.10.10.11 থেকে 20.20.20.19 এবং 20.20.20.21 থেকে 255.255.255.255 অবধি ব্লক করুন

এবং আপনি ভয়েলা ...

— ক্লস
সূত্র