MyApp.exe可以与192.168.0.88通信 – 我不明白哪个规则优先。
我会告诉我这样的答案:我没有使用Windows 2008防火墙,他们可能会做一些非标准的事情。 这就是说,我已经与答案工作的每个防火墙的方式取决于如果您使用TCP或UDP进行通信。
如果您使用的是TCP,那么应该允许stream量,规则应用于NEW连接,所以如果您有来自192.168.0.88的入站TCP连接,入站规则将允许这种连接。 由于TCP是有状态的,所以TCP会话在防火墙内被跟踪,所有返回的会话stream量都被允许回到出站。
如果你使用UDP,那么答案是否定的。 由于UDP不是有状态的,所以防火墙不能跟踪会话,因为没有任何会话,并且您需要允许通过防火墙的双向通信,因为对话的每一侧在防火墙中都被视为NEW连接。
入站和出站规则是互斥的。 如果您的规则允许在端口上进行入站访问,但不允许在同一个端口上出站,则连接将进入,然后就客户端而言,永远不会再被看到。
我很困惑你的“入站规则”,因为入站规则分配给端口和IP地址 – 而不是应用程序…
看起来这是一个软件防火墙,所以我觉得你的问题可能是超级用户最好的。
通常,防火墙规则具有处理的顺序 – 如上下。
然后将使用匹配stream量的第一个规则。 所以如果在拒绝规则之前有一个允许规则 – 那么允许规则应该优先。