Giả sử tôi đã mã hóa một ứng dụng Java yêu cầu truy cập Internet. Thông thường tường lửa bật lên và hỏi xem điều này có ổn không. Bây giờ tôi có các tùy chọn để cho phép truy cập Internet hoặc sử dụng các quy tắc cụ thể. Vì tôi chỉ kiểm tra một dịch vụ web nên tôi đã đặt một quy tắc hạn chế quyền truy cập vào chính xác máy chủ đó tại một số cổng.Java so với tường lửa: cách cho phép các ứng dụng Java có bộ quy tắc riêng của chúng
Bây giờ tôi có ứng dụng Java # 2 cũng yêu cầu truy cập Internet. Nếu tôi quyết định cấp quyền truy cập đầy đủ cho ứng dụng # 1 thì # 2 cũng có toàn quyền truy cập. Đối với giải pháp với quy tắc được thiết lập ở trên, tôi cần thêm quy tắc khác hoặc chỉ cần từ bỏ và cấp quyền truy cập đầy đủ và do đó, cũng cấp cho ứng dụng # 1 toàn quyền truy cập.
Tôi đoán bạn có thể thấy vấn đề của tôi là gì. Một thời gian trước, tôi đã gặp phải tình huống tương tự và tôi đã thử một hoặc hai trình bao bọc để chuyển đổi một JAR thành một tệp thực thi. Tôi nhận thấy rằng cuối cùng họ chỉ đơn giản là đưa ra các JVM gây ra nhị phân Java thông thường để mở kết nối Internet.
Vì vậy, câu hỏi của tôi là: Tôi có tùy chọn nào để cho phép người dùng chỉ định các quy tắc tường lửa khác nhau cho mỗi ứng dụng Java?
EDIT: sau khi đọc nhận xét đầu tiên, tôi muốn làm rõ rằng tôi không suy nghĩ về cách cấu hình tường lửa, mà thay vào đó, có một số cách ứng dụng Java có cách độc đáo hơn hoặc ít hơn tự xác định hoặc có cách khác để xử lý truy cập mạng.
Đây là câu hỏi về cách định cấu hình sản phẩm tường lửa cá nhân cụ thể nhưng chưa được đặt tên cho một số hệ điều hành cụ thể nhưng chưa được đặt tên. Nên đi đến SuperUser. –
@Luther Không, tôi nghĩ bạn đã hiểu sai. Đó là một điều về cách làm cho ứng dụng Java nhận diện chính nó một cách khác với tường lửa. Vì vậy, tôi nghĩ rằng đó là một điều mã hóa hoặc cách triển khai một ứng dụng Java. Định nghĩa về các quy tắc tường lửa nên giống như định nghĩa chúng cho bất kỳ ứng dụng không phải Java nào khác. – sjngm