有没有办法禁止来自 Windows 本地会话外部的连接？

Question

假设我的用户会话中有一个服务侦听某个 TCP 端口。

在 Windows 上，有没有办法只授权同一会话中的进程进行连接，并拒绝来自“外部”的连接？ （“外部”是指另一台计算机和同一主机上的另一个用户会话）。

我还将接受 TCP 的任何替代方案，只允许同一会话中的两个进程进行通信。

这必须适用于 Windows Vista、7 和 Server 2008。

非常感谢。

Answer 1

您可以在本地主机 (127.0.0.1) 上绑定侦听套接字，这将连接限制为仅限内部本地连接。

如果您想在原始会话上进一步限制它，您应该在 TCP 连接上运行的协议中构建某种形式的身份验证。例如：在服务器进一步通信之前，客户端必须发送其自己的会话的会话名称。