在今天的问题之后,我有一个问题,可能是愚蠢的,但是这里有。
如何阻止/阻止应用程序绑定到特定的端口? 这与linux / unix有关,但我也会对NT感兴趣。
我知道我可以防止使用防火墙的stream量,1024下的端口需要root权限,但我不知道保护端口的方法,只允许指定的应用绑定。
有没有办法?
谢谢
当你在linux上时,你可以使用selinux来完成这个任务。 您将为您的应用程序创build一个端口types,并只添加希望应用程序连接到的端口。 所有其他端口将生成错误消息。
但要知道,selinux规则可能会有点讨厌。
你没有提到它是一个特定的应用程序,你想要阻止,或任何应用程序。
要做任何应用程序,只需要有一些东西绑定到它开始之前。 Netcat是你的朋友。 假设你想阻塞tcp / 1234,你的命令看起来像这样: nc -lp 1234 > /dev/null会做你想做的