Blockieren des ausgehenden Datenverkehrs mit der Windows 10-Firewall für einen bestimmten Windows-Benutzer

Zunächst sind mir die folgenden drei Fragen und die entsprechenden Antworten bekannt, aber keine davon beantwortet mein Problem:

• Wie blockiere / deaktiviere ich das Internet für einen Benutzer in Windows 7, während ich den Internetzugang für andere Benutzer behalte?
• Gibt es eine Möglichkeit, den gesamten Internetverkehr für einen Benutzer mit Windows-Firewall zu blockieren?
• Windows 10-Firewall: Alle blockieren - Windows-Update zulassen

Ich verwende Windows 10 Professional auf einem Laptop (eigenständig, nicht innerhalb einer Domäne), der von mehreren Benutzern verwendet wird. Jeder Benutzer hat ein eigenes Windows-Konto, und in der Regel ändert sich die Liste der Benutzer nicht.

Ich möchte den gesamten ausgehenden Datenverkehr für einen bestimmten Windows-Benutzer mithilfe der Windows Defender-Firewall blockieren. Ich habe eine Regel erstellt, die alles blockiert (alle Programme, alle Protokolle, alle Ports, alle IP-Adressen, alle drei Profile), und diese Regel scheint gut zu funktionieren (ich habe eigentlich nur Ping, Firefox und Wget überprüft).

Wenn ich diese Regel bearbeite, gibt es auf der letzten Registerkarte die Option, diese Regel für eine Gruppe von Benutzern zu ignorieren. Siehe folgendes Bild:

Ich wollte alle Benutzer hinzufügen, für die ausgehender Datenverkehr zulässig ist, und nur den einzelnen Benutzer auslassen, für den keine ausgehenden Verbindungen zulässig sind. Die Regel scheint jedoch nicht so zu funktionieren, wie ich es mir vorgestellt habe, und ich habe keine Ahnung, warum. Sobald ich das entsprechende Kontrollkästchen ankreuze und einen einzelnen Benutzer in die Liste eintrage, scheint die Regel ignoriert zu werden und jeder kann eine Verbindung herstellen.

Jede Hilfe bei diesem Problem wird gebeten. Vielen Dank.

Ich habe nach weiteren Informationen gesucht (es hat eine Weile gedauert), aber es scheint kaum Informationen darüber zu geben, wie diese Registerkarte "Principals" im Dialogfeld "Firewall-Regeleigenschaften" funktioniert. Ich habe endlich diesen Technet-Beitrag aus dem Jahr 2014 gefunden, bei dem der Autor das gleiche Problem hatte. Die Lösung besteht darin, alle Benutzer, für die die Regel gelten soll, in die obere Liste dieser Registerkarte ("Autorisierte Benutzer") aufzunehmen:

Sobald also Hauptausnahmen (= Windows-Benutzer) für diese Regel definiert sind, muss auch festgelegt werden, für welche Hauptregeln diese Regel gelten soll. Die Regel scheint für alle ignoriert zu werden, die nicht in der Liste der berechtigten Benutzer aufgeführt sind.

Die Einstellungen im obigen Bild sind an dieser Stelle unbrauchbar. Wenn Sie jedoch Benutzer zur obersten Liste (berechtigte Benutzer) hinzufügen, wird der ausgehende Datenverkehr dieser Benutzer blockiert.

Auf dieser Registerkarte konnte ich jedoch keine offizielle Dokumentation von Microsoft finden. Wenn jemand einen Link kennt, bitte teilen - danke.