Существует ли окна, эквивалентные chroot?
Частный дюйм/с не может быть направлен в Интернете. Некоторые прокси, хотя будет включать Ваш частный IP как HTTP-заголовок при соединении с общедоступными сайтами. Для тех общедоступных сайтов затем возможно отобразить Ваш частный IP-адрес. Делает ли whatismyip.com это, я не знаю.
Если маршрутизатор шлюза получит пакет, предназначенный для частного IP-адреса, то он просто отбросит пакет, потому что нет ничего, что он может сделать.
Я не уверен, что Вы получите что-нибудь в Windows chrooting - у Вас есть потребность specfic?
В случае, если любой главный результат на Google является http://www.winquota.com/wj/.
Возможно, виртуализация приложений могла бы быть опцией? Microsoft имеет следующее для высказывания об этом:
В физической среде каждое приложение зависит от своей ОС для ассортимента услуг, включая выделение памяти, драйверы устройств, и многое другое. Несовместимости между приложением и его операционной системой могут быть обращены или виртуализацией виртуализации или презентации сервера; но для несовместимостей между двумя приложениями, установленными на том же экземпляре ОС, Вам нужна Виртуализация приложений.
Sandboxie http://www.sandboxie.com/
Не точно как chroot. Это действительно устанавливает песочницу для каждой программы, которую Вы указываете. Это может легко сохранить процессы изолированными.
Я бы не стал использовать ничего подобного, вы работаете под Windows mate.
NTFS имеет самые детализированные права доступа, которые вы можете найти. Нетрудно позволить процессу запускаться с пользователем с более низкими привилегиями и предоставлять ему доступ только к файлам этого единственного приложения.
Нет необходимости использовать что-то вроде chroot, который не является инструментом безопасности, когда вы уже можете определить какой пользователь может делать что в каком каталоге.
Это не отличается от того, как дать Apache под Linux собственного пользователя, которому разрешено работать только внутри его папок.
Для решения этой конкретной задачи (программа предполагает, что она работает из корневого каталога), вероятно, вам нужна команда SUBST. Это пережиток DOS и все еще существует в Windows 10.
команда SUBST смонтирует каталог как новую букву диска.
, то вы можете запустить программное обеспечение с вновь созданного диска, и оно будет думать, что оно находится на вашем новом диске S, если вы запустите его с этого пути.
Если вы не загружаете файлы с веб-сайта, просто создайте ISO-образ вашего веб-сайта только для чтения и сделайте его своим корневым каталогом, а затем смонтируйте его.
Еще одно решение — использовать DISKPART и создать раздел/диск ТОЛЬКО ДЛЯ ЧТЕНИЯ с веб-страницами.
Надеюсь, это было полезно.