Pan fydd y bos un diwrnod yn codi’r cwestiwn: “Pam fod gan rai pobl fynediad o bell i gyfrifiadur gwaith heb gael caniatâd ychwanegol i’w ddefnyddio?”,
mae tasg i "gorchuddio" bwlch.
Mae digon o geisiadau ar gyfer rheoli o bell dros y rhwydwaith: Chrome bwrdd gwaith anghysbell, AmmyAdmin, LiteManager, TeamViewer, Anyplace Control, ac ati Os oes gan Chrome bwrdd gwaith o bell lawlyfr swyddogol ar gyfer brwydro yn erbyn mynediad i'r gwasanaeth, TeamViewer wedi cyfyngiadau trwydded ar amser neu geisiadau o'r rhwydwaith a defnyddwyr "graeanu eu dannedd" rhywsut "disgleirio" gyda'r gweinyddwyr, yna mae'r ffefryn o lawer at ddefnydd personol - mae AnyDesk yn dal i fod angen sylw arbennig, yn enwedig os dywedodd y bos "Na!".
Os ydych chi'n gwybod beth yw blocio pecyn rhwydwaith yn ôl ei gynnwys a'i fod yn addas i chi, yna gweddill y deunydd
na fwriadwyd i chi.
Ceisio mynd o'r gwrthwyneb, mewn gwirionedd
Ar ôl i mi ddatrys y broblem o rwystro "Anyplace Control" a ddaeth atom gyda rhywfaint o feddalwedd amheus, a chafodd ei datrys trwy rwystro dim ond ychydig o IPs (sicrheais y gwrthfeirws). Y broblem gydag AnyDesk, ar ôl i mi gasglu mwy na dwsin o gyfeiriadau IP â llaw, cythruddodd dianc rhag llafur llaw arferol.
Canfuwyd hefyd yn "C: ProgramDataAnyDesk" mae nifer o ffeiliau gyda gosodiadau, ac ati, ac yn y ffeil ad_svc.trace digwyddiadau am gysylltiadau a methiannau yn cael eu casglu.
1. Sylw
Fel y soniwyd eisoes, ni roddodd blocio *.anydesk.com unrhyw ganlyniadau yn y rhaglen, penderfynwyd dadansoddi ymddygiad rhaglen mewn sefyllfaoedd llawn straen. TCPView o Sysinternals mewn llaw a mynd!
1.1. Gwelir bod sawl proses o ddiddordeb i ni yn “hongian”, a dim ond yr un sy’n cyfathrebu â’r cyfeiriad o’r tu allan sydd o ddiddordeb i ni. Mae'r porthladdoedd y mae'n cysylltu â nhw yn cael eu symud, o'r hyn a welais: 80, 443, 6568. 🙂 80 a 443 yn bendant ni allwn rwystro.
1.2. Ar ôl blocio'r cyfeiriad trwy'r llwybrydd, dewisir cyfeiriad arall yn dawel.
1.3. Mae ein consol yn BOPETH! Rydym yn pennu'r PID ac yna cefais ychydig yn ffodus bod AnyDesk wedi'i osod gan y gwasanaeth, yn y drefn honno, y PID yr oeddwn yn edrych amdano yw'r unig un.
1.4. Rydym yn pennu cyfeiriad IP y gweinydd gwasanaeth yn ôl PID y broses.
2. Paratoi
Gan mai dim ond ar fy PC y bydd y rhaglen darganfod cyfeiriadau IP yn debygol o weithio, nid oes gennyf unrhyw gyfyngiadau ar hwylustod a diogi, felly C#.
2.1. Mae'r holl ddulliau ar gyfer nodi'r cyfeiriad IP dymunol eisoes yn hysbys, mae angen eu gweithredu eto.
string pid1_;//узнаем PID сервиса AnyDesk
using (var p = new Process())
{p.StartInfo.FileName = "cmd.exe";
p.StartInfo.Arguments = " /c "tasklist.exe /fi "imagename eq AnyDesk.exe" /NH /FO CsV | findstr "Services""";
p.StartInfo.UseShellExecute = false;
p.StartInfo.RedirectStandardOutput = true;
p.StartInfo.CreateNoWindow = true;
p.StartInfo.StandardOutputEncoding = Encoding.GetEncoding("CP866");
p.Start();
string output = p.StandardOutput.ReadToEnd();
string[] pid1 = output.Split(',');//переводим ответ в массив
pid1_ = pid1[1].Replace(""", "");//берем 2й элемент без кавычек
}
Yn yr un modd, rydym yn dod o hyd i'r gwasanaeth a sefydlodd y cysylltiad, dim ond y brif linell a roddaf
p.StartInfo.Arguments = "/c " netstat -n -o | findstr /I " + pid1_ + " | findstr "ESTABLISHED""";
Y canlyniad fydd:
O'r llinell, yn debyg i'r cam blaenorol, rydym yn tynnu'r 3ydd golofn, ac yn dileu popeth ar ôl y ":". O ganlyniad, mae gennym ein IP dymunol.
2.2. Rhwystro IP yn Windows. Os oes gan Linux Blackhole ac iptables, yna daeth y dull o rwystro cyfeiriad IP mewn un llinell, heb ddefnyddio wal dân, yn anarferol yn Windows,
Ond pa offer oedd...
route add наш_найденный_IP_адрес mask 255.255.255.255 10.113.113.113 if 1 -p
Paramedr allweddol"os 1" anfon y llwybr i Loopback (Gallwch ddangos y rhyngwynebau sydd ar gael drwy redeg llwybr print ) ) A PWYSIG! Nawr mae angen rhedeg y rhaglen gyda hawliau gweinyddwroherwydd mae newid y llwybr angen drychiad.
2.3. Mae arddangos ac arbed y cyfeiriadau IP a nodwyd yn dasg ddibwys ac nid oes angen esboniad. Os ydych chi'n meddwl amdano, gallwch chi brosesu'r ffeil ad_svc.trace AnyDesk ei hun, ond wnes i ddim meddwl amdano ar unwaith + efallai bod cyfyngiad arno.
2.4. Ymddygiad anghyfartal rhyfedd y rhaglen yw pan fydd y broses gwasanaeth yn “dasg” yn Windows 10, mae'n ailgychwyn yn awtomatig, yn Windows 8 mae'n dod i ben, gan adael y broses consol yn unig a heb ailgysylltu, yn gyffredinol, mae'n afresymegol ac yn anghywir.
Mae dileu proses sydd wedi cysylltu â'r gweinydd yn caniatáu i chi "orfodi" ailgysylltu â'r cyfeiriad nesaf. Fe'i gweithredir yn debyg i'r gorchmynion blaenorol, felly dim ond:
p.StartInfo.Arguments = "/c taskkill /PID " + pid1_ + " /F";
Yn ogystal, lansiwch y rhaglen AnyDesk.
//запускаем программу которая расположена по пути path_pro
if (File.Exists(path_pro)){
Process p1 = Process.Start(path_pro);}
2.5. Byddwn yn gwirio statws AnyDesk unwaith y funud (neu'n amlach?), ac os yw'n gysylltiedig, h.y. cysylltiad SEFYDLWYD - blociwch yr IP hwn, ac eto unwaith eto - arhoswch nes ei fod yn cysylltu, blocio ac aros.
3. Ymosodiad
Cafodd y cod ei "ddrafftio", penderfynwyd delweddu'r broses"+" nodi'r IP sydd wedi'i ganfod a'i rwystro, a "." - gwiriad dro ar ôl tro heb gysylltiad llwyddiannus o AnyDesk.
Fel canlyniad…
Roedd y rhaglen yn gweithio ar sawl cyfrifiadur gyda gwahanol Windows OS, gyda fersiynau AnyDesk 5 a 6. Casglwyd tua 500 o gyfeiriadau mewn 80 o iteriadau. Ar gyfer 2500 - 87 ac yn y blaen ...
Dros amser, cyrhaeddodd nifer yr IPs sydd wedi'u blocio 100+.
Dolen i'r rownd derfynol ffeil testun gyda chyfeiriadau:
Mae'n cael ei wneud! Ychwanegir cronfa o gyfeiriadau IP at reolau'r prif lwybrydd trwy sgript, ac ni all AnyDesk greu cysylltiad allanol.
Mae yna foment ryfedd, yn ôl y logiau cychwynnol, mae'n amlwg bod y cyfeiriad yn ymwneud â throsglwyddo gwybodaeth cist-01.net.anydesk.com. Rydym wrth gwrs wedi rhwystro pob gwesteiwr *.net.anydesk.com fel rheol gyffredinol, ond nid dyna'r rhyfeddod. Bob tro mae ping arferol o wahanol gyfrifiaduron mae'r enw parth hwn yn rhoi IP gwahanol. Gwirio yn Linux:
host boot-01.net.anydesk.com
fel DNSLookup, dim ond un cyfeiriad IP maen nhw'n ei roi, ond mae'r cyfeiriad hwn yn amrywiol. Wrth ddosrannu cysylltiad TCPView, rydym yn cael cofnodion PTR o gyfeiriadau IP fel ras gyfnewid-*.net.anydesk.com.
Yn ddamcaniaethol: gan fod y ping weithiau'n mynd i westeiwr anhysbys heb ei rwystro cist-01.net.anydesk.com gallwn ddod o hyd i'r rhain ip a bloc, gwnewch y gweithrediad hwn yn sgript reolaidd o dan Linux OS, yma nid oes angen i chi osod AnyDesk. Dangosodd y dadansoddiad fod yr IPs hyn yn aml yn "croestoriad" gyda'r rhai a geir o'n rhestr. Efallai mai dim ond y gwesteiwr hwn yw hwn, y mae'r rhaglen yn cysylltu ag ef cyn iddo ddechrau "trefnu" IPs hysbys. Mae'n debyg yn ddiweddarach y byddaf yn ategu'r erthygl gyda'r ail ran o chwiliadau gwesteiwr, er ar hyn o bryd nid yw'r rhaglen ei hun yn gosod ymuniad allanol yn gyffredinol.
Rwy'n gobeithio na welsoch unrhyw beth anghyfreithlon yn yr uchod, a bydd crewyr AnyDesk yn trin fy ngweithredoedd mewn ffordd chwaraeon.
Ffynhonnell: hab.com