Nuair a ardaíonn an boss lá amháin an cheist: “Cén fáth a bhfuil cianrochtain ag daoine áirithe ar ríomhaire oibre gan ceadanna breise a fháil lena úsáid?”,
tá tasc "clúdach suas" bealach éalaithe.
Tá neart feidhmchlár ann ar chianrialú ar an líonra: ciandeasc Chrome, AmmyAdmin, LiteManager, TeamViewer, Anyplace Control, srl. Má tá lámhleabhar oifigiúil ag cian-deisce Chrome chun rochtain ar an tseirbhís a chomhrac, tá srianta ceadúnais ag TeamViewer ar am nó iarratais ón líonra agus úsáideoirí "gritting a gcuid fiacla" ar bhealach "Shine" leis an riarthóirí, ansin is fearr leat go leor le haghaidh úsáide pearsanta - AnyDesk fós ag teastáil aird ar leith, go háirithe má dúirt an Boss "Níl!".
Má tá a fhios agat cad atá i gceist le blocáil paicéad líonra de réir a bhfuil ann agus má oireann sé duit, ansin an chuid eile den ábhar
nach bhfuil beartaithe ar do shon.
Ag iarraidh dul ó mhalairt, i ndáiríre
Chomh luath agus a réitigh mé an fhadhb blocála "Anyplace Control" a tháinig chugainn le roinnt bogearraí amhrasacha, agus réitíodh é trí bhlocáil ach cúpla IP (dheimhnigh mé an antivirus). An fhadhb le AnyDesk, tar éis dom níos mó ná dosaen seoltaí IP a bhailiú de láimh, spreag éalú ó ghnáthobair láimhe.
Fuarthas amach freisin go bhfuil roinnt comhaid le socruithe, etc., agus sa chomhad i "C: ProgramDataAnyDesk" ad_svc.trace bailítear imeachtaí maidir le naisc agus teipeanna.
1. Breathnóireacht
Mar a luadh cheana, níor thug blocáil *.anydesk.com aon torthaí sa chlár, socraíodh anailís a dhéanamh iompar cláir i gcásanna struis. TCPView ó Sysinternals idir lámha agus téigh!
1.1. Is féidir a fheiceáil go bhfuil roinnt próiseas spéise dúinn “ar crochadh”, agus gan ach an ceann a dhéanann cumarsáid leis an seoladh ón taobh amuigh is díol spéise dúinn. Bogtar na poirt lena mbaineann sé, ón méid a chonaic mé é: 80, 443, 6568. 🙂 80 agus 443 cinnte nach féidir linn bac a chur air.
1.2. Tar éis an seoladh a bhlocáil tríd an ródaire, roghnaítear seoladh eile go ciúin.
1.3. Is é ár consól gach rud! Socraíonn muid an PID agus ansin fuair mé beagán ádh go raibh AnyDesk suiteáilte ag an tseirbhís, faoi seach, is é an PID a bhí á lorg agam an t-aon cheann.
1.4. Cinnimid seoladh IP an fhreastalaí seirbhíse ag PID an phróisis.
2. Ullmhú
Ós rud é gur dócha nach n-oibreoidh an clár chun seoltaí IP a fháil ach ar mo ríomhaire, níl aon srianta agam ar áisiúlacht agus ar leisciúlacht, mar sin C#.
2.1. Tá na modhanna go léir chun an seoladh IP atá ag teastáil a aithint ar eolas cheana féin, tá sé fós le cur i bhfeidhm.
string pid1_;//узнаем PID сервиса AnyDesk
using (var p = new Process())
{p.StartInfo.FileName = "cmd.exe";
p.StartInfo.Arguments = " /c "tasklist.exe /fi "imagename eq AnyDesk.exe" /NH /FO CsV | findstr "Services""";
p.StartInfo.UseShellExecute = false;
p.StartInfo.RedirectStandardOutput = true;
p.StartInfo.CreateNoWindow = true;
p.StartInfo.StandardOutputEncoding = Encoding.GetEncoding("CP866");
p.Start();
string output = p.StandardOutput.ReadToEnd();
string[] pid1 = output.Split(',');//переводим ответ в массив
pid1_ = pid1[1].Replace(""", "");//берем 2й элемент без кавычек
}
Mar an gcéanna, feicimid an tseirbhís a bhunaigh an nasc, ní thabharfaidh mé ach an príomhlíne
p.StartInfo.Arguments = "/c " netstat -n -o | findstr /I " + pid1_ + " | findstr "ESTABLISHED""";
Is é an toradh a bheidh air:
Ón líne, mar an gcéanna leis an gcéim roimhe seo, bainimid an 3ú colún, agus bainimid gach rud tar éis an ":". Mar thoradh air sin, ní mór dúinn ár n-IP inmhianaithe.
2.2. Blocáil IP i Windows. Má tá Blackhole agus iptables ag Linux, ansin bhí an modh chun seoladh IP a bhlocáil i líne amháin, gan balla dóiteáin a úsáid, neamhghnách i Windows,
Ach cad iad na huirlisí ...
route add наш_найденный_IP_адрес mask 255.255.255.255 10.113.113.113 if 1 -p
Paraiméadar eochrach"má tá 1" seol an bealach chuig Loopback (Is féidir leat na comhéadain atá ar fáil a thaispeáint trí phriontáil an bhealaigh a rith ) Agus TÁBHACHTACH! Anois ní mór an ríomhchlár a rith le cearta riarthóratoisc go dteastaíonn ingearchló chun an bealach a athrú.
2.3. Is tasc fánach é na seoltaí IP aitheanta a thaispeáint agus a shábháil agus ní gá míniú a thabhairt orthu. Má cheapann tú faoi, is féidir leat an comhad a phróiseáil ad_svc.trace AnyDesk féin, ach níor smaoinigh mé air láithreach + b'fhéidir go bhfuil srian air.
2.4. Is é iompar aisteach éagothrom an chláir ná nuair a bhíonn an próiseas seirbhíse “tasckilled” i Windows 10, go n-atosóidh sé go huathoibríoch, i Windows 8 críochnaíonn sé, ag fágáil ach an próiseas consól agus gan athcheangal, go ginearálta, tá sé aincheisteach agus míchruinn.
Má scriostar próiseas atá nasctha leis an bhfreastalaí is féidir leat "athcheangal" a chur i bhfeidhm go dtí an chéad seoladh eile. Cuirtear i bhfeidhm é mar an gcéanna leis na horduithe roimhe seo, mar sin ní thugaim ach:
p.StartInfo.Arguments = "/c taskkill /PID " + pid1_ + " /F";
Ina theannta sin, seoladh an clár AnyDesk.
//запускаем программу которая расположена по пути path_pro
if (File.Exists(path_pro)){
Process p1 = Process.Start(path_pro);}
2.5. Déanfaimid seiceáil ar stádas AnyDesk uair sa nóiméad (nó níos minice?), agus má tá sé ceangailte, i.e. nasc BUNAITHE - blocáil an IP seo, agus arís eile arís - fan go dtí go nascann sé, bac agus fan.
3. Ionsaí
"Dréachtaíodh an cód", socraíodh an próiseas a shamhlú "+" sonraigh IP aimsithe agus blocáilte, agus "." - seiceáil arís agus arís eile gan nasc rathúil ó AnyDesk.
Mar thoradh…
D'oibrigh an clár ar ríomhairí éagsúla le Windows OS éagsúla, le leaganacha AnyDesk 5 agus 6. Bailíodh thart ar 500 seoladh i 80 atriall. Le haghaidh 2500 - 87 agus mar sin de ...
Le himeacht ama, shroich líon na IPanna bactha 100+.
Nasc leis an gceann deireanach téacschomhad le seoltaí:
Déantar é! Cuirtear líon seoltaí IP le rialacha an phríomh-ródaire trí script, agus ní féidir le AnyDesk nasc seachtrach a chruthú.
Tá nóiméad aisteach ann, de réir na logaí tosaigh, is léir go bhfuil baint ag an seoladh le haistriú faisnéise tosaithe-01.net.anydesk.com. Ar ndóigh chuireamar bac ar gach óstach *.net.anydesk.com mar riail ghinearálta, ach ní hé sin an rud aisteach. Gach uair a ghnáthphing ó ríomhairí éagsúla tugann an t-ainm fearainn seo IP difriúil. Ag seiceáil i Linux:
host boot-01.net.anydesk.com
cosúil le DNSLookup, ní thugann siad ach seoladh IP amháin, ach tá an seoladh seo athraitheach. Agus nasc TCPView á pharsáil, faighimid taifid PTR de sheoltaí IP ar nós sealaíochta-*.net.anydesk.com.
Teoiriciúil: ós rud é go dtéann an ping uaireanta chuig óstach anaithnid gan bhac tosaithe-01.net.anydesk.com is féidir linn na ip seo a aimsiú agus a bhlocáil, déan an cur chun feidhme seo ina script rialta faoi Linux OS, anseo ní gá duit AnyDesk a shuiteáil. Léirigh an anailís go bhfuil na IPanna seo go minic "trasnaigh" leo siúd a fuarthas ónár liosta. B'fhéidir nach bhfuil anseo ach an t-óstach seo, a nascann an clár leis sula dtosaíonn sé ag "réiteach" IPanna aitheanta. Is dócha níos déanaí go bhforlíonfaidh mé an t-alt leis an dara cuid de chuardaigh óstaigh, cé go bhfuil i láthair na huaire ní shuiteáileann an clár féin ceangal seachtrach i gcoitinne.
Tá súil agam nach bhfaca tú aon rud mídhleathach san thuas, agus déileálfaidh cruthaitheoirí AnyDesk le mo ghníomhartha ar bhealach spórtúil.
Foinse: will.com