如何阻止脚本的所有网络访问？

Question

假设我有一个用Python或Ruby编写的脚本，或者一个用C编写的程序，如何确保该脚本没有访问网络能力？

Answer 1

您或多或少通过用“沙箱”标记来自己给出了一个通用答案，因为这就是您所需要的，某种沙箱。我想到的是：使用在 JVM 上运行的 JPython 或 JRuby。在 JVM 中，您可以使用策略文件创建沙箱，这样 JVM 中的代码就无法执行您不允许的操作。

对于C代码来说，就更困难了。强力的答案可能是在没有网络功能的虚拟机中运行 C 代码。对于这个问题，我现在确实没有更优雅的答案。 :)

Answer 2

除非您使用 Python 的沙盒版本（例如使用 PyPy），否则没有可靠的方法可以从脚本本身内部关闭网络访问。当然，您可以在关闭网络访问的虚拟机下运行。

Answer 3

防火墙可以阻止特定应用程序或进程访问网络。 ZoneAlarms 是一个很好的工具，我过去曾用它来完成您想要的操作。因此，它可以通过编程方式完成，但我对操作系统编程的了解还不够，无法提供有关如何进行此操作的任何建议。