0

launch4j exe ラッパーでラップされた Java アプリケーションがあります。

これは、1 つのユーザー構成可能な大きな番号のポート (デフォルト 8080) で Web コンテンツを提供します。

データ アクセスに別のネットワーク接続を使用します。これは、UDP 111 の最初の要求によってネゴシエートされた未知のポートで TCP を利用します。

管理者権限で実行するように要求するようにこのアプリケーションを構成する必要があるのか​​ 、それともそれを開始したユーザーの権限で実行する必要があるのか​​ 疑問に思っています。

4

1 に答える 1

1

Windows では、通常、リスニング ソケットを開くために管理者である必要はありません。

  • Windows ファイアウォールが着信接続をブロックすることがある
  • Java セキュリティ自体が、開くポートを 1024 未満に制限している可能性があります (.NET Windows Communication Foundation と同様)。

ただし、リッスン ソケットを開くために管理者である必要はありません。

そして、@BevynQ が言ったように、アプリケーションは理想的には管理者ではありません。TCP サービスには、ほぼ確実にバッファ オーバーフローとセキュリティの脆弱性があります。ネットワーク上の誰もが、昇格されたアプリケーションに悪いことを強制できるようにしたくありません。

于 2014-01-01T19:09:19.460 に答える