繼今天的一個問題之後,我有一個問題,可能很愚蠢,但就是這樣。
如何阻止/阻止應用程式綁定到特定連接埠?這與 linux/unix 有關,但我也對 NT 感興趣。
我知道我可以使用防火牆阻止流量,並且 1024 以下的端口需要 root,但我不知道如何保護端口,只允許綁定指定的應用程式。
有辦法嗎?
謝謝
答案1
當您使用 Linux 時,您可以使用 selinux 來完成此操作。您將為您的應用程式建立一個連接埠類型,並僅添加您希望應用程式連接到的連接埠。所有其他連接埠都會產生錯誤訊息。
但請注意,selinux 規則可能會變得有點令人討厭。
答案2
您沒有提及它是否是您想要阻止的一個特定應用程序,或者任何應用。
要對任何應用程式執行此操作,只需在啟動之前綁定一些東西即可。 Netcat 是您的朋友。假設您想要封鎖 tcp/1234,您的指令將類似於:nc -lp 1234 > /dev/nullwill do what youwant