Можно использовать инструмент под названием SecurAble, который скажет Вам, если Ваш ЦП будет поддерживать Virtualisation Technologies, которая является тем, что необходимо выполнить Гиперпротив Его, то также скажет Вам число битов, поддерживаемых Вашим ЦП и если это поддерживает DEP
Самый легкий способ сделать это на Linux - то, при резервировании блока наверху или нижнего диапазона стандартного эфемерного диапазона портов.
Узнайте то, что Ваш текущий диапазон путем выполнения
cat /proc/sys/net/ipv4/ip_local_port_range
Затем установите его путем повторения чего-то другого в него (и изменения sysctl.conf или подобный, чтобы заставить его произойти на начальной загрузке также). Моя система использует 32768-61000, таким образом, я мог изменить это на 32768-60000 в сочетании с SELinux/AppArmor для резервирования 60001-61000 для моего приложения.
echo "32768 60000" > /proc/sys/net/ipv4/ip_local_port_range
Я не знаю о способе вырезать разрыв посреди эфемерного диапазона.
Взгляните на portreserve утилиту. Но практическая эксплуатация должна попросить, чтобы portreserve выпустил порт, прежде чем сервис сможет использовать его.
Установите portreserve и затем только Вашу программу, которая запрашивает их через portrelease, может иметь сокеты.