Windows:向当前进程添加安全限制?

【问题标题】:Windows: add security restrictions to current process?Windows:向当前进程添加安全限制?
【发布时间】:2009-12-15 09:59:34
【问题描述】:

我正在编写一个 Web 服务(主要是在 .NET 中,但也有一些非托管代码)。我试图避免添加任何漏洞(显然......),但这总是有可能的(特别是因为有一些非托管代码,无论是由自己的代码还是库代码,来自文件/网络的数据都会传递给这些代码)。 UAC + DEP 有帮助,但你永远不知道。所以我想知道是否有办法告诉 Windows 限制某个进程的某些活动?例如,如果进程试图派生或执行任何系统命令,它应该直接拒绝这样做。有没有办法做到这一点?

【问题讨论】:

    标签: windows security networking process


    【解决方案1】:

    您可以将您的应用程序设置为以低于完全信任的信任级别执行,并且默认情况下会拒绝某些权限。看到这个breakdown of trust-levels and what they grant

    如果您想非常具体地授予和拒绝什么,您可能需要查看AppDomains,它为您提供了很好的可能性来设置,例如,单独设置文件系统或网络访问权限.

    【讨论】:

      【解决方案2】:

      您正在寻找的 .NET 概念称为 "permissions"。 Windows 本身提供了额外级别的保护,"privileges"

      【讨论】:

        猜你喜欢
        • 2010-11-05
        • 1970-01-01
        • 2011-04-01
        • 2016-09-22
        • 1970-01-01
        • 2020-01-31
        • 1970-01-01
        • 2010-10-03
        • 1970-01-01
        相关资源
        最近更新 更多
        热门标签
        Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode