本发明提供了一种容器逃逸防护方法、系统、存储介质及设备,方法包括:获取系统中当前运行进程的指定信息,并基于指定信息识别当前运行进程是否为容器内进程;响应于当前运行进程为容器内进程,获取其执行的指令,并判断执行的指令是否为容器内指令;响应于执行的指令为容器内指令,获取当前运行进程的命令行参数,并确认其中是否包含创建容器指令以及预置的非法指令参数;响应于命令行参数中包含创建容器指令以及非法指令参数,禁止执行创建容器指令。本发明实现了拦截容器内非法指令执行、拦截非法容器创建,可有效避免黑客利用Docker in Docker模式对宿主机造成更大破坏。