WebHU - Programozási kérdések és válaszok

Van mód a helyi munkameneten kívüli csatlakozás letiltására a Windows rendszerben?

Tegyük fel, hogy a felhasználói munkamenetemben van egy szolgáltatás, amely valamilyen TCP-porton figyel.

Van-e mód Windowson arra, hogy csak ugyanabban a munkamenetben lévő folyamatokat engedélyezze a csatlakozáshoz, és megtagadja a "kívülről" érkező kapcsolatokat? (a „kívül” egy másik számítógépet és egy másik felhasználói munkamenetet jelent ugyanazon a gazdagépen).

Elfogadom a TCP bármely alternatíváját is, amely ugyanazon a munkameneten belül csak két folyamat kommunikációját teszi lehetővé.

Ennek működnie kell a Windows Vista, a Seven és a Server 2008 rendszeren.

Nagyon köszönöm.

windows security communication network-programming process
02.09.2010

Válaszok:


1

A hallgatási socketet a localhost-on (127.0.0.1) kötheti, amely csak a belső helyi kapcsolatokra korlátozza a kapcsolatokat.

Ha ezután tovább kívánja korlátozni a kiinduló munkamenetet, akkor be kell építenie valamilyen hitelesítési formát a TCP-kapcsolaton keresztül futó protokollba. Például: az ügyfélnek el kell küldenie saját munkamenetének munkamenetnevét, mielőtt a szerver tovább kommunikálna.

02.09.2010
  • Valójában, ha valaki elrontja az útválasztó táblát, egy külső gazdagép bizonyos körülmények között hozzáférhet a 127.0.0.1-hoz. Mindenesetre szeretném elkerülni a saját hitelesítési sémám felépítését, ha a rendszer alternatívát tud nyújtani. 02.09.2010
  • Korlátozott jogosultságokkal rendelkező felhasználó ronthat az útválasztási táblával, vagy rendszergazdai jogosultságokra van szüksége? Ha rendszergazdai jogosultságra van szüksége az útválasztási tábla kezeléséhez, akkor a (esetleg) beépített helyi hitelesítés is megkerülhető a TCP/IP-verem megzavarásával vagy a rendszerfájlok cseréjével. 02.09.2010
    • Új anyagok
    A rádiógomb ellenőrzött eseményének használata a jQueryben
    Ebben a cikkben látni fogjuk, hogyan kell dolgozni a jquery választógombbal ellenőrzött eseményeivel. A választógombok HTML gombok, amelyek segítenek kiválasztani egyetlen értéket egy csoportból...
    Körkörös függőségek megoldása terraformban adatforrásokkal – lépésről lépésre
    Mi az a körkörös függőségek Dolgozzunk egy egyszerű eseten, amikor az SQS-sor és az S3-vödör közötti körkörös függőség problémája van egy egymástól függő címkeérték miatt. provider..
    Miért érdemes elkezdeni a kódolást 2023-ban?
    01100011 01101111 01100100 01100101 — beep boop beep boop Világunk folyamatosan fejlődik a technológia körül, és naponta fejlesztenek új technológiákat a valós problémák megoldására. Amint..
    🎙 Random Noise #2  – Örökbefogadás és hit
    az analitika íratlan világának gondozása Szeretné, hogy ezek a frissítések a postaládájába kerüljenek? Iratkozzon fel itt . "Ha önvezető autókat gyártanak, akkor mi miért ne..
    A legrosszabb politika és prediktív modellek májátültetésre jelöltek számára az Egyesült Államokban
    A máj (vagy óangolul lifer) az emberi test legnehezebb belső szervére utal, amely csendesen működik a nap 24 órájában. Mit csinál a máj? 500 feladatot hajt végre a szervezet egészségének..
    5 webhely, amely 2022-ben fejleszti front-end fejlesztői készségeit
    Frontendmentor.io A tényleges projektek létrehozásával a Frontendmentor.io segítséget nyújt a front-end kódolási képességeinek fejlesztésében. A kódolást azután kezdheti meg, hogy..
    Mikor kell használni a Type-t az interfészhez képest a TypeScriptben?
    A TypeScript a JavaScript gépelt szuperkészlete, amely statikus gépelést ad a nyelvhez. Ez megkönnyíti a robusztus és karbantartható kód írását azáltal, hogy a hibákat a fordítási időben..