我希望允许Windows 7 Professional系统上的应用程序只能通过OpenVPN TAP适配器进行访问,方法是相应地configurationWindows防火墙。 不幸的是我找不到一个选项。 我发现有可能允许某些NIC types的应用程序,但是OpenVPN适配器被识别为一个以太网适配器,我不想通过TAP适配器以外的以太网适配器来访问应用程序。 我目前通过允许所有适配器上的应用程序来避免这个问题,但只能从特定的源networking上进行。 然而,这个networking可能会在未来发生变化,而TAP的名称可能不会。 为了更好的理解,我想有一个相当于iptables的规则:
iptables -I INPUT -i tun0 -p tcp --dport 5900 -j ACCEPT 魔术字是-i tun0 。
在Windows中使用“入站/出站规则向导”创build防火墙规则时,请选中“自定义规则”button。
它将打开更多选项,包括您可以指定哪个IP范围允许stream量进入的范围。
只需指定规则应用于哪个本地IP,并在导航向导时填写其余选项。