Windows 是否有与 Linux 网络命名空间相当的东西?
我想创建一个新的接口并让该接口仅供特定应用程序访问,该接口不会监听标准 Windows 端口(139 445 等)。
理想情况下,应用程序也不能使用其他接口,但这对我的用例来说不太重要。
最重要的是,接口无法在操作系统级别相互通信,如果它们想要相互通信,则需要实际将数据包发送到物理/虚拟网络。 IP 范围甚至可以重叠(当然,它们无法直接相互通信)。
答案1
最终的答案是肯定的“不”。
Windows 没有任何与 Linux 命名空间相近的东西。
我个人能想到的最接近的答案(也许有更好的答案)是作业对象但我想不出一个明确的方法来做你想做的事。也许是 ACL?我建议不要使用这两种方法,但就将特定资源隔离到特定进程而言,这两种方法都是我能想到的。
问题是网络接口在操作系统中是在较低级别处理的,并且由于 Windows 没有在内核中公开一种基于每个用户应用程序控制访问的方法,因此我不清楚如何在没有某种自定义驱动程序的情况下实现这一点。