我正在编写一个Web服务(主要是在.NET中,但也有一些非托管代码)。我试图避免添加任何漏洞(显然......),但它是可能的(特别是因为有一些非托管代码,无论是自己的还是库,来自文件/网络的数据都是通过的)。 UAC + DEP有帮助,但你永远不会知道。所以我想知道是否有办法告诉Windows限制进程的某些活动?例如,如果进程尝试fork或执行任何系统命令,它应该直接拒绝执行它。有没有办法做到这一点?
答案 0 :(得分:0)
您可以将应用程序设置为在低于完全信任的较低信任级别执行,并且默认情况下将拒绝某些权限。请参阅此breakdown of trust-levels and what they grant。
如果您希望对要授予的内容以及要拒绝的内容非常具体,您可能需要查看AppDomains,这为您提供了很好的设置方式,例如文件系统或网络访问权限个人特权。
答案 1 :(得分:0)
您正在寻找的.NET概念称为"permissions"。 Windows本身提供了额外级别的保护"privileges"。