Les wrappers TCP permettent d'implémenter des contrôles d'accès en vérifiant à l'aide d'une liste de contrôle d'accès (ACL) les adresses d'un hôte demandant un service réseau particulier. Les demandes sont accordées ou refusées en conséquence. Non seulement les wrappers TCP fournissent ce système de contrôle des accès mais ils consignent également les demandes hôte de services réseau, offrant ainsi une fonction de surveillance utile. Les services réseau pouvant être soumis à un contrôle des accès incluent par exemple rlogind, telnetd et ftpd.
A partir de la version 8.12, sendmail permet l'utilisation de wrappers TCP. Cette vérification n'élimine pas les autres mesures de sécurité. Avec l'activation des wrappers TCP dans sendmail, une nouvelle vérification permettant de valider la source d'une demande de service réseau avant tout accord à la demande a été ajoutée. Reportez-vous à la page de manuel hosts_access(4).
Pour plus d'informations sur des ACL, reportez-vous à la section Utilisation des ACL pour protéger les fichiers UFS du manuel Sécurisation des fichiers et vérification de l’intégrité des fichiers dans Oracle Solaris 11.2 .