关于限制网络访问的问题

wzn0521 2018-01-20 09:32:11

现在有个项目，必须用第三方公司的DLL，但又担心这个DLL内自己去访问网络（或者说获取我的数据，发到他公司自己的服务器上）。

当然是否有网络访问比较容易确定，现在的问题是，万一他真的偷偷的访问了网络，我应该在我自己的项目中如何限制它的网络访问呢？

曾经想过封端口，但它有可能用http协议走80端口吧，还不能封，否则别的正常网络访问都无法进行了。

想根据IP封，但不知道怎么实现呢？

或者还有什么其他方法？？？

...全文

706 20 打赏收藏转发到动态举报

写回复

用AI写文章

20 条回复

切换为时间正序

请发表友善的回复…

发表回复

大葡萄八块一斤 2018-01-25

打赏
举报

引用 19 楼 wzn0521 的回复:

[quote=引用 15 楼 chb345536638 的回复:] 跟踪看他这个dll都访问了什么网站内容吧，有些比如是他想更新自己内容版本的，还有些是获取数据的，你给它网站端口过滤掉了，不能获得数据可能会导致运行不正常

请问怎么跟踪？？？我发这个帖子就是想知道这个技术，还请不吝赐教！！！谢谢先！@小疯纸纸 [/quote] 装个fiddler或者wireshark抓包

wzn0521 2018-01-23

打赏
举报

引用 15 楼 chb345536638 的回复:

跟踪看他这个dll都访问了什么网站内容吧，有些比如是他想更新自己内容版本的，还有些是获取数据的，你给它网站端口过滤掉了，不能获得数据可能会导致运行不正常

请问怎么跟踪？？？我发这个帖子就是想知道这个技术，还请不吝赐教！！！谢谢先！@小疯纸纸

wzn0521 2018-01-23

打赏
举报

引用 14 楼 diaodiaop 的回复:

如果是域名修改HOST的确可以. 如果是IP的话应该从防火墙入手吧出站规则

我也查到了这2个方法。但这样会把别人的对这个地址的访问也限制了，在我程序运行的时候，不是最佳方案！

wzn0521 2018-01-23

打赏
举报

引用 16 楼 oysy 的回复:

[quote=引用 1 楼 sp1234 的回复:] 在合同上些明确了，如果偷你们的数据传出去，罚款1千万人民币。你不会是偷了别人的软件，而不是正规地花钱买人家的软件吧？

这确实是一个方法，我公司与帮我们生产板卡的厂商签订的合同，因为我们给了核心算法，如果他们把这东西卖给了别人或帮别人生产，罚款5千万！[/quote] 我已经说了，这是另外的问题，我只想从技术上学习处理，谢谢你的建议！

lkf181 2018-01-22

打赏
举报

修改HOST文件

大葡萄八块一斤 2018-01-22

打赏
举报

跟踪看他这个dll都访问了什么网站内容吧，有些比如是他想更新自己内容版本的，还有些是获取数据的，你给它网站端口过滤掉了，不能获得数据可能会导致运行不正常

by_封爱 2018-01-22

打赏
举报

如果是域名修改HOST的确可以. 如果是IP的话应该从防火墙入手吧出站规则

飞天凤凰601 2018-01-22

打赏
举报

引用 1 楼 sp1234 的回复:

在合同上些明确了，如果偷你们的数据传出去，罚款1千万人民币。你不会是偷了别人的软件，而不是正规地花钱买人家的软件吧？

这确实是一个方法，我公司与帮我们生产板卡的厂商签订的合同，因为我们给了核心算法，如果他们把这东西卖给了别人或帮别人生产，罚款5千万！

早起晚睡 2018-01-21

打赏
举报

不甚了解！！！！！

X-i-n 2018-01-20

打赏
举报

上来就扣帽子……哪来的毛病？？谁把你惯得这么喜欢冲人指手划脚？实现你的需求可以从防火墙的出站连接限制来做。具体要看服务器的具体环境：如果这台服务器只对外提供服务，或者流量很明确有哪些（服务器上的软件只需要访问固定的一些网络资源），可以用白名单的方式来做防火墙，只允许那些符合你需求的出站流量，然后再加一条阻止一切出站流量。或者如果你的项目所需访问的资源也是固定的，那就单纯地对你的应用做出站限制（windows防火墙可以限制是否允许指定程序访问指定协议+端口）。另外，如果资源实在很敏感，那就把资源访问做成资源服务（比如从静态文件改为服务），这样在请求的时候可以加上鉴权

秋的红果实 2018-01-20

打赏
举报

对比流量你自己通过网络传输多少数据，是可以计算的吧

wzn0521 2018-01-20

打赏
举报

引用 4 楼 sp1234 的回复:

说是”公关“这种借口，这已经说明你们平常自己习惯了在软件中干这种事情。

我不想讨论这个问题，我也没这个习惯，请不要血口喷人！我只是从技术上来咨询的，感谢你的建议！

以专业开发人员为伍 2018-01-20

打赏
举报

说是”公关“这种借口，这已经说明你们平常自己习惯了在软件中干这种事情。

以专业开发人员为伍 2018-01-20

打赏
举报

正规公司行为，去正大光明地去找正规公司的产品，谁整天担心这种事情啊？不会的。养成不偷不摸不抵赖的习惯，从不跟小人做生意，也就不沾那种风险。

wzn0521 2018-01-20

打赏
举报

这是题外话，公司公关的事情，我也给了建议了！

以专业开发人员为伍 2018-01-20

打赏
举报

在合同上些明确了，如果偷你们的数据传出去，罚款1千万人民币。你不会是偷了别人的软件，而不是正规地花钱买人家的软件吧？

wzn0521 2018-01-20

打赏
举报

引用 10 楼 From_TaiWan 的回复:

[quote=引用 9 楼 wzn0521 的回复:] [quote=引用 6 楼 From_TaiWan 的回复:] 对比流量你自己通过网络传输多少数据，是可以计算的吧

我的意思是，在确定了这个DLL偷偷访问网络的情况下，如何限制住它不让访问，谢谢！因为确定它是否有网络访问，有很多方法。[/quote]发现有私下里动作，还能用这个dll吗？你知道它对你做什么，才能去限制它[/quote] 这是另一个问题，与我想了解的技术无关！

秋的红果实 2018-01-20

打赏
举报

引用 9 楼 wzn0521 的回复:

[quote=引用 6 楼 From_TaiWan 的回复:] 对比流量你自己通过网络传输多少数据，是可以计算的吧

我的意思是，在确定了这个DLL偷偷访问网络的情况下，如何限制住它不让访问，谢谢！因为确定它是否有网络访问，有很多方法。[/quote]发现有私下里动作，还能用这个dll吗？你知道它对你做什么，才能去限制它

wzn0521 2018-01-20

打赏
举报

引用 6 楼 From_TaiWan 的回复:

对比流量你自己通过网络传输多少数据，是可以计算的吧

我的意思是，在确定了这个DLL偷偷访问网络的情况下，如何限制住它不让访问，谢谢！因为确定它是否有网络访问，有很多方法。

wzn0521 2018-01-20

打赏
举报

引用 7 楼 Runnerchin 的回复:

上来就扣帽子……哪来的毛病？？谁把你惯得这么喜欢冲人指手划脚？实现你的需求可以从防火墙的出站连接限制来做。具体要看服务器的具体环境：如果这台服务器只对外提供服务，或者流量很明确有哪些（服务器上的软件只需要访问固定的一些网络资源），可以用白名单的方式来做防火墙，只允许那些符合你需求的出站流量，然后再加一条阻止一切出站流量。或者如果你的项目所需访问的资源也是固定的，那就单纯地对你的应用做出站限制（windows防火墙可以限制是否允许指定程序访问指定协议+端口）。另外，如果资源实在很敏感，那就把资源访问做成资源服务（比如从静态文件改为服务），这样在请求的时候可以加上鉴权

我这个是普通的C/S客户端程序，WinForm开发，安装到客户那里。我只想在我的程序启动的时候，对如果有这个异常的反问做限制，程序关闭的时候就不在管了。如果按照您的方法，也就相当于我的程序在启动的时候，如何调用系统的防火墙，进行设置的更改，关闭后在回复更改的设置。是这个逻辑吗？