SystemTap - то, что Вы ищете. Это не будет легко (но это не будет слишком твердо ни один), но это окупится.
SystemTap является RH обозначенный и поддерживаемый инструмент для этого типа сбора данных. Имя RPM-пакета systemtap
. Это подобно Dtrace Solaris.
И, нет, это не неопределенный вопрос. Но... да, рассмотрение только поведения одного процесса и игнорирование остальной части системы могли бы дать Вам неопределенный ответ.
802.1 и / или NAC / NAP, если ваши коммутаторы и / или серверы это поддерживают. По умолчанию портативный компьютер будет находиться только в подсети без шлюза. Затем, если определенные пользователи могут предоставить кредиты системе аутентификации, они могут быть помещены в сеть без карантина.
Я понимаю, что это не «локальная политика» как таковая, но она будет работать, и это даже корпоративная -y (централизованно управляемый, мелкозернистый и т. д.).
Я думаю, что ваш второй абзац - единственный способ, поскольку только администраторы могут изменять IP-адреса и включать / отключать сетевые адаптеры ... Просто отключите все сетевые адаптеры.
Просто предложение, на что обратить внимание: если вы можете ограничить круг лиц, которые могут создавать сокет и привязать его к определенному типу порта, что может быть, а может и не быть возможным в соответствии с политикой, у вас будет настройка, ограничивающая одного пользователя, ПОКА другой пользователь может использовать сеть.
Если вы создаете домен даже с одним компьютером, Active Directory может выборочно отключить определенные программы. , для определенных пользователей в указанном домене. В противном случае, я полагаю, вы могли бы изменить разрешения Internet Explorer, чтобы требовать административный доступ (через свойства -> вкладка безопасности)