Можно дать попытку librestrict.
Это - небольшая библиотека, разработанная, чтобы быть LD_PRELOAD-редактором прежде, чем запустить данный исполняемый файл, в основном работы chroot () луг в данный каталог, затем удаляя все возможности (кроме на основе белого списка) затем setuid () - луг данному пользователю, препятствуя тому, чтобы данный исполняемый файл делал противные вещи.
Одна из красот этой программы - то, что это, chroot () s после системы загрузил все необходимые библиотеки, поэтому если Вы удачливы (это не хочет к dl (), некоторый другой освобождает), можно использовать его с пустым каталогом как chroot () среда.
Хотя, это немного старо и не документировано, можно дать ему попытку, я могу дать Вам руку.
Та функция не доступна в Клиентских наименованиях out-of-the-box, однако можно установить Удаленное администрирование для менеджера по IIS, который добавит что функциональность к нему. Это доступно в: http://www.iis.net/download/IISManager
После этого у Вас будет способность открыть соединения и т.д.