关于限制网络访问的问题

现在有个项目,必须用第三方公司的DLL,但又担心这个DLL内自己去访问网络(或者说获取我的数据,发到他公司自己的服务器上)。当然是否有网络访问比较容易确定,现在的问题是,万一他真的偷偷的访问了网络,我应该在我自己的项目中如何限制它的网络访问呢?曾经想过封端口,但它有可能用http协议走80端口吧,还不能封,否则别的正常网络访问都无法进行了。想根据IP封,但不知道怎么实现呢?或者还有什么其他 方法???

解决方案 »

  1.   

    上来就扣帽子……哪来的毛病??谁把你惯得这么喜欢冲人指手划脚?实现你的需求可以从防火墙的出站连接限制来做。具体要看服务器的具体环境:
    如果这台服务器只对外提供服务,或者流量很明确有哪些(服务器上的软件只需要访问固定的一些网络资源),可以用白名单的方式来做防火墙,只允许那些符合你需求的出站流量,然后再加一条阻止一切出站流量。
    或者如果你的项目所需访问的资源也是固定的,那就单纯地对你的应用做出站限制(windows防火墙可以限制是否允许指定程序访问指定协议+端口)。
    另外,如果资源实在很敏感,那就把资源访问做成资源服务(比如从静态文件改为服务),这样在请求的时候可以加上鉴权
      

  2.   


    我这个是普通的C/S客户端程序,WinForm开发,安装到客户那里。我只想在我的程序启动的时候,对如果有这个异常的反问做限制,程序关闭的时候就不在管了。如果按照您的方法,也就相当于我的程序在启动的时候,如何调用系统的防火墙,进行设置的更改,关闭后在回复更改的设置。是这个逻辑吗?
      

  3.   


    我的意思是,在确定了这个DLL偷偷访问网络的情况下,如何限制住它不让访问,谢谢!因为确定它是否有网络访问,有很多方法。
      

  4.   


    我的意思是,在确定了这个DLL偷偷访问网络的情况下,如何限制住它不让访问,谢谢!因为确定它是否有网络访问,有很多方法。发现有私下里动作,还能用这个dll吗?你知道它对你做什么,才能去限制它
      

  5.   


    我的意思是,在确定了这个DLL偷偷访问网络的情况下,如何限制住它不让访问,谢谢!因为确定它是否有网络访问,有很多方法。发现有私下里动作,还能用这个dll吗?你知道它对你做什么,才能去限制它这是另一个问题,与我想了解的技术无关!
      

  6.   

    修改HOST文件
      

  7.   

    如果是域名 修改HOST的确可以.如果是IP的话 应该从防火墙入手吧 出站规则
      

  8.   

    跟踪看他这个dll都访问了什么网站内容吧,有些比如是他想更新自己内容版本的,还有些是获取数据的,你给它网站端口过滤掉了,不能获得数据可能会导致运行不正常
      

  9.   


    请问怎么跟踪???我发这个帖子就是想知道这个技术,还请不吝赐教!!!谢谢先!@小疯纸纸 
    装个fiddler或者wireshark抓包