Windows 是否有與 Linux 網路命名空間相當的東西?
我想建立一個新接口,並且該接口只能由特定應用程式訪問,該接口不會偵聽標準 Windows 連接埠(139 445 等)。
理想情況下,應用程式也無法使用其他接口,但這對於我的用例來說不太重要。
最重要的是,這些介面不會在作業系統層級相互通信,如果它們想要相互通信,則需要將封包實際傳送到實體/虛擬網路。 IP 範圍甚至可以重疊(當然,這樣他們就不能直接相互通訊)。
答案1
底線答案是否定的。
Windows 沒有任何與 Linux 命名空間相當的東西。
我個人能想到的最接近的(也許有更好的答案)是工作對象但我想不出一個明確的方法來做你想做的事。也許是 ACL?我不推薦這兩種方法,但就將特定資源隔離到特定進程而言,我會想到這兩件事。
問題是網路介面是在作業系統的較低層級處理的,並且由於Windows 沒有在核心中公開一種方法來控制每個用戶應用程式的訪問,因此我不清楚在沒有自訂的情況下通常如何實現這一點某種司機。