Windowsのサンドボックスで信頼できないコード(CまたはC ++)を実行する方法はありますか?プログラムがファイルやネットワーク接続を開いたり、フォークしたり、実行したりするのを妨げるものはありますか?
それは小さなプログラムであり、サーバーにアップロードされてコンパイルおよび実行され、プログラムは短命になります。
1 に答える
2
この質問は古いものだと思いますが、完全な答えは得られませんでした。この質問がされたとき、Windowsには利用可能な分離オプションがあまりありませんでした。ただし、いくつかの改善がありました。
これに対する今やgotoの答えは、 DockerまたはHyperVコンテナー/VMを使用することです。
しかし、Windows 10以前の時代の答えは、Windows Vista / 7で発生したプロセス分離を操作し、別のユーザー/アプリケーションアカウントを使用することでした。
プロセス能力:
プログラムの統合レベルを操作し、制限付き/一意のユーザーで実行できるため、リーチが制限されます(グループポリシーによってユーザーがさらに制限される可能性があります)。
ネットワークアクセス:
- アウトバウンド接続をブロックするファイアウォールの使用を制限します。
ファイルアクセス:
NTFSファイルシステムには、最も構成可能なファイルシステムの1つがあります。プロセスを個別のユーザーとして実行している場合は、ACLポリシーを作成して、プロセスのファイルアクセスを大幅に制限できます。
ソース:
最後に、ソースコードにアクセスできる場合は、問題のある部分を削除または変更できる可能性があります。
于 2020-01-27T20:36:03.937 に答える