how to run multiple commands (nested control statements) on remote machines with sudo?

У меня есть мультиарендный компьютер с Windows 2012, на котором запущено несколько веб-сайтов IIS, на каждом из которых запущен собственный пул приложений со своим идентификатором пользователя Windows, и мне нужно ограничить весь исходящий сетевой доступ из каждого пула приложений.

Я был ищу решение, но безуспешно. Я бы подумал, что можно либо ограничить соединение для каждого пользователя Windows, либо «сопоставить» IP-адрес пользователю Windows и ограничить его по IP. Но похоже, что нет ничего, что позволяло бы мне использовать любой из подходов. Я исследовал:

• Использование брандмауэра Windows -> не позволяет создавать правила для каждого пользователя, только для IP / порта / имени процесса
• Использование ограничений безопасности ASP.NET/IIS -> Все они являются входящими, а не исходящий.
• Использование нескольких IP-адресов -> не может назначить исходящий IP-адрес соответствующему пулу приложений
• Использование контейнеров -> Обычно контейнеры также используют одни и те же IP-адреса ... и это все еще Technology Preview для Windows 2016
• Использование настроек прокси-сервера .net -> не распространяется на другие -http / https соединения, например ado.net.

Я нашел в Linux (модуль iptables ipt_owner) именно то, что мне нужно, но переключение операционной системы не вариант. Мне нужно то же самое, но для Windows.

Я открыт для разработки некоторого модуля IIS или системной службы, которые работают на машине для достижения этой цели, но я не понимаю, как модуль IIS может управлять исходящими соединениями рабочего процесса, и внедрение системной службы, которая управляет процессами сетевых подключений, кажется мне очень большим проектом, с высоким риском возникновения сетевых проблем в машине ...

Есть ли у вас другие идеи, которые стоит изучить?

Заранее благодарим за любую помощь, которую вы можете предоставить.

Ура