Использование определенного сетевого адаптера для службы
На Synology NAS это называется: Привязка интерфейса службы
Есть ли что-то для указания сетевого адаптера, используемого определенной службой? Я не хочу, чтобы все приложения работали на этом адаптере. Я только не хочу запускать несколько на этом сетевом адаптере.
Иначе мне пришлось бы запустить виртуальную машину, чтобы получить такое же решение.
Насколько я могу судить, во встроенной системе Windows такого нет.
Теперь, даже если вы можете привязать определенную службу к определенному интерфейсу , что не мешает другим службам использовать этот интерфейс. Тогда на самом деле вам нужно привязать каждую службу к определенному интерфейсу, чтобы они не использовали ничего, кроме настроенного.
Я также не совсем уверен, что вы имеете в виду под приложением, работающим на адаптере. Приложение может использовать интерфейс для связи с внешним миром по TCP / IP (или другому протоколу). Возможно, вам стоит подумать о защите этой связи.
Что касается привязки определенного серверного сокета к интерфейсу, это работает только для входящего трафика, а не для исходящего трафика. См. Здесь: https://stackoverflow.com/questions/2065495/using-a-specific-network-interface-for-a-socket-in-windows
Может быть, вам стоит подумать об определенных службах доступны на определенных IP-адресах для их защиты.
Для исходящего трафика, № Можно установить приоритет того, какой адаптер / адрес используется Windows по умолчанию для исходящего трафика, но не для конкретной службы.
Для входящего трафика вы можете зарегистрировать DNS-запись для сетевого адаптера / адреса, клиенты будут использовать это имя для подключения к вашей службе. Если вы хотите запретить другим адаптерам / адресам получать трафик для этой службы, можно использовать брандмауэр. Что касается адреса, к которому привязывается служба, это будет зависеть от приложения. Например, с помощью IIS или WCF можно привязать службу к определенному адресу.