无需互联网访问即可运行任何进程的容器

无需互联网访问即可运行任何进程的容器

是否有人知道portable可以运行任何其他应用程序但拒绝其访问互联网的应用程序?如果没有,是否有其他方法,例如自动检查所选 exe 的防火墙规则是否存在,如果不存在则添加?或者也许通过 cmd.exe 运行 exe,并使用禁止其访问互联网的参数。

有人知道这样的应用程序/方法/等等吗?

答案1

下载Windows Server 2003 Service Pack 2 32 位支持工具

使用ipsec过滤器命令行 - 添加禁用 MS SQL 端口过滤器:

IPSeccmd.exe -w REG -p "SQL Server Block" -r "Block Outbound UDP 1433 Rule" -f 0=*:1433:UDP -n BLOCK -r "Block Outbound TCP 1433 Rule" -f 0=*:1433:TCP -n BLOCK

netsh firewall set allowedprogram "path\appname.exe" "Name" disable

也可以看看:

答案2

您可以创建一个批处理文件来使用 Windows 防火墙阻止该应用程序,但这可能需要管理权限,但会降低其可移植性。

这是一个批处理脚本示例(由于我没有可用的 Windows 系统,因此尚未测试):

@echo off
set rule=block_prog
set prog=your_program.exe

netsh advfirewall firewall add rule name="%rule%" dir=in program="%prog%" action="block" enable="yes"
netsh advfirewall firewall add rule name="%rule%" dir=out program="%prog%" action="block" enable="yes"
start /b %prog%
exit

相关内容