关于限制网络访问的问题

wzn0521 2018-01-20 09:32:11
现在有个项目,必须用第三方公司的DLL,但又担心这个DLL内自己去访问网络(或者说获取我的数据,发到他公司自己的服务器上)。

当然是否有网络访问比较容易确定,现在的问题是,万一他真的偷偷的访问了网络,我应该在我自己的项目中如何限制它的网络访问呢?

曾经想过封端口,但它有可能用http协议走80端口吧,还不能封,否则别的正常网络访问都无法进行了。

想根据IP封,但不知道怎么实现呢?

或者还有什么其他 方法???
...全文
706 20 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
20 条回复
切换为时间正序
请发表友善的回复…
发表回复
  • 打赏
  • 举报
回复
引用 19 楼 wzn0521 的回复:
[quote=引用 15 楼 chb345536638 的回复:] 跟踪看他这个dll都访问了什么网站内容吧,有些比如是他想更新自己内容版本的,还有些是获取数据的,你给它网站端口过滤掉了,不能获得数据可能会导致运行不正常
请问怎么跟踪???我发这个帖子就是想知道这个技术,还请不吝赐教!!! 谢谢先!@小疯纸纸 [/quote] 装个fiddler或者wireshark抓包
wzn0521 2018-01-23
  • 打赏
  • 举报
回复
引用 15 楼 chb345536638 的回复:
跟踪看他这个dll都访问了什么网站内容吧,有些比如是他想更新自己内容版本的,还有些是获取数据的,你给它网站端口过滤掉了,不能获得数据可能会导致运行不正常
请问怎么跟踪???我发这个帖子就是想知道这个技术,还请不吝赐教!!! 谢谢先!@小疯纸纸
wzn0521 2018-01-23
  • 打赏
  • 举报
回复
引用 14 楼 diaodiaop 的回复:
如果是域名 修改HOST的确可以. 如果是IP的话 应该从防火墙入手吧 出站规则
我也查到了这2个方法。但这样会把别人的对这个地址的访问也限制了,在我程序运行的时候,不是最佳方案!
wzn0521 2018-01-23
  • 打赏
  • 举报
回复
引用 16 楼 oysy 的回复:
[quote=引用 1 楼 sp1234 的回复:] 在合同上些明确了,如果偷你们的数据传出去,罚款1千万人民币。 你不会是偷了别人的软件,而不是正规地花钱买人家的软件吧?
这确实是一个方法,我公司与帮我们生产板卡的厂商签订的合同,因为我们给了核心算法,如果他们把这东西卖给了别人或帮别人生产,罚款5千万![/quote] 我已经说了,这是另外的问题,我只想从技术上学习处理,谢谢你的建议!
lkf181 2018-01-22
  • 打赏
  • 举报
回复
修改HOST文件
  • 打赏
  • 举报
回复
跟踪看他这个dll都访问了什么网站内容吧,有些比如是他想更新自己内容版本的,还有些是获取数据的,你给它网站端口过滤掉了,不能获得数据可能会导致运行不正常
by_封爱 2018-01-22
  • 打赏
  • 举报
回复
如果是域名 修改HOST的确可以. 如果是IP的话 应该从防火墙入手吧 出站规则
飞天凤凰601 2018-01-22
  • 打赏
  • 举报
回复
引用 1 楼 sp1234 的回复:
在合同上些明确了,如果偷你们的数据传出去,罚款1千万人民币。 你不会是偷了别人的软件,而不是正规地花钱买人家的软件吧?
这确实是一个方法,我公司与帮我们生产板卡的厂商签订的合同,因为我们给了核心算法,如果他们把这东西卖给了别人或帮别人生产,罚款5千万!
早起晚睡 2018-01-21
  • 打赏
  • 举报
回复
不甚了解!!!!!
X-i-n 2018-01-20
  • 打赏
  • 举报
回复
上来就扣帽子……哪来的毛病??谁把你惯得这么喜欢冲人指手划脚? 实现你的需求可以从防火墙的出站连接限制来做。具体要看服务器的具体环境: 如果这台服务器只对外提供服务,或者流量很明确有哪些(服务器上的软件只需要访问固定的一些网络资源),可以用白名单的方式来做防火墙,只允许那些符合你需求的出站流量,然后再加一条阻止一切出站流量。 或者如果你的项目所需访问的资源也是固定的,那就单纯地对你的应用做出站限制(windows防火墙可以限制是否允许指定程序访问指定协议+端口)。 另外,如果资源实在很敏感,那就把资源访问做成资源服务(比如从静态文件改为服务),这样在请求的时候可以加上鉴权
秋的红果实 2018-01-20
  • 打赏
  • 举报
回复
对比流量 你自己通过网络传输多少数据,是可以计算的吧
wzn0521 2018-01-20
  • 打赏
  • 举报
回复
引用 4 楼 sp1234 的回复:
说是”公关“这种借口,这已经说明你们平常自己习惯了在软件中干这种事情。
我不想讨论这个问题,我也没这个习惯,请不要血口喷人! 我只是从技术上来咨询的,感谢你的建议!
  • 打赏
  • 举报
回复
说是”公关“这种借口,这已经说明你们平常自己习惯了在软件中干这种事情。
  • 打赏
  • 举报
回复
正规公司行为,去正大光明地去找正规公司的产品,谁整天担心这种事情啊?不会的。养成不偷不摸不抵赖的习惯,从不跟小人做生意,也就不沾那种风险。
wzn0521 2018-01-20
  • 打赏
  • 举报
回复
这是题外话,公司公关的事情,我也给了建议了!
  • 打赏
  • 举报
回复
在合同上些明确了,如果偷你们的数据传出去,罚款1千万人民币。 你不会是偷了别人的软件,而不是正规地花钱买人家的软件吧?
wzn0521 2018-01-20
  • 打赏
  • 举报
回复
引用 10 楼 From_TaiWan 的回复:
[quote=引用 9 楼 wzn0521 的回复:] [quote=引用 6 楼 From_TaiWan 的回复:] 对比流量 你自己通过网络传输多少数据,是可以计算的吧
我的意思是,在确定了这个DLL偷偷访问网络的情况下,如何限制住它不让访问,谢谢! 因为确定它是否有网络访问,有很多方法。[/quote]发现有私下里动作,还能用这个dll吗? 你知道它对你做什么,才能去限制它[/quote] 这是另一个问题,与我想了解的技术无关!
秋的红果实 2018-01-20
  • 打赏
  • 举报
回复
引用 9 楼 wzn0521 的回复:
[quote=引用 6 楼 From_TaiWan 的回复:] 对比流量 你自己通过网络传输多少数据,是可以计算的吧
我的意思是,在确定了这个DLL偷偷访问网络的情况下,如何限制住它不让访问,谢谢! 因为确定它是否有网络访问,有很多方法。[/quote]发现有私下里动作,还能用这个dll吗? 你知道它对你做什么,才能去限制它
wzn0521 2018-01-20
  • 打赏
  • 举报
回复
引用 6 楼 From_TaiWan 的回复:
对比流量 你自己通过网络传输多少数据,是可以计算的吧
我的意思是,在确定了这个DLL偷偷访问网络的情况下,如何限制住它不让访问,谢谢! 因为确定它是否有网络访问,有很多方法。
wzn0521 2018-01-20
  • 打赏
  • 举报
回复
引用 7 楼 Runnerchin 的回复:
上来就扣帽子……哪来的毛病??谁把你惯得这么喜欢冲人指手划脚? 实现你的需求可以从防火墙的出站连接限制来做。具体要看服务器的具体环境: 如果这台服务器只对外提供服务,或者流量很明确有哪些(服务器上的软件只需要访问固定的一些网络资源),可以用白名单的方式来做防火墙,只允许那些符合你需求的出站流量,然后再加一条阻止一切出站流量。 或者如果你的项目所需访问的资源也是固定的,那就单纯地对你的应用做出站限制(windows防火墙可以限制是否允许指定程序访问指定协议+端口)。 另外,如果资源实在很敏感,那就把资源访问做成资源服务(比如从静态文件改为服务),这样在请求的时候可以加上鉴权
我这个是普通的C/S客户端程序,WinForm开发,安装到客户那里。我只想在我的程序启动的时候,对如果有这个异常的反问做限制,程序关闭的时候就不在管了。如果按照您的方法,也就相当于我的程序在启动的时候,如何调用系统的防火墙,进行设置的更改,关闭后在回复更改的设置。是这个逻辑吗?

111,097

社区成员

发帖
与我相关
我的任务
社区描述
.NET技术 C#
社区管理员
  • C#
  • AIGC Browser
  • by_封爱
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告

让您成为最强悍的C#开发者

试试用AI创作助手写篇文章吧