配置Windows防火墙仅允许DHCP客户端和特定远程IP

我在Windows 7中配置了Windows防火墙以阻止公共接口上的所有流量，除了某些IP地址，如下所述：https：//superuser.com/a/456326/112560问题是，这会阻止DHCP客户端我无法从DHCP服务器获取IP地址。如果我通过从阻塞的IP范围中排除其IP来为DHCP服务器添加例外（与VPN服务器相同），只要我有IP地址就ipconfig /renew可以工作，但是如果我释放IP地址，我就不能再获得另一个我禁用了防火墙规则。我怀疑这是因为DHCP DISCOVER客户端广播仍然被阻止，因此无法找到DHCP服务器。如何允许DHCP客户端和特定IP的连接，同时阻止其他所有IP？

在Windows防火墙中，阻止的连接优先于允许的连接。有一个选项可以推翻，但它不适用于出站规则。因此，要允许DHCP客户端广播，您必须将它们从本答案中建议的规则中排除，假设此防火墙规则确实是破坏DHCP设置的原因。

DHCP客户端使用远程UDP端口67用于IPv4，547用于IPv6。如果您使用的是基于IP的解决方案而不是基于端口的解决方案，请排除广播地址255.255.255.255。