У меня есть мультиарендный компьютер с Windows 2012, на котором запущено несколько веб-сайтов IIS, на каждом из которых запущен собственный пул приложений с собственным идентификатором пользователя Windows, и мне нужно ограничить весь исходящий сетевой доступ из каждого пула приложений.
Я искал решение, но без особого успеха. Я бы подумал, что можно либо ограничить соединение для каждого пользователя Windows, либо «сопоставить» IP-адрес пользователю Windows и ограничить его по IP. Но похоже, что нет ничего, что позволяло бы мне использовать любой из подходов. Я исследовал:
Я нашел в Linux (модуль iptables ipt_owner) именно то, что мне нужно, но переключение операционной системы не вариант. Мне нужно то же самое, но для Windows.
Я открыт для разработки некоторого модуля IIS или системной службы, которая работает на машине, для достижения этой цели, но я не понимаю, как модуль IIS может управлять исходящими соединениями рабочего процесса, и реализация системной службы, которая управляет процессами сетевых соединений, кажется для меня это очень большой проект с высоким риском возникновения сетевых проблем в машине ...
Есть ли у вас другие идеи, которые стоит изучить?
Заранее благодарим за любую помощь, которую вы можете предоставить.
Ура
ModSecurity сможет выполнить то, что вам нужно, поскольку он будет иметь полную видимость в потоке HTTP-запросов / ответов. Просто нужно сформулировать соответствующие правила для ограничения доступа, как вы описали.