එක් දිනක් ලොක්කා ප්රශ්නය මතු කරන විට: “සමහර අයට භාවිතය සඳහා අමතර අවසර ලබා නොගෙන, වැඩ කරන පරිගණකයට දුරස්ථ ප්රවේශය ඇත්තේ ඇයි?”
කර්තව්යය පැන නගින්නේ සිදුර "වසා දැමීම" සඳහාය.
ජාලය හරහා දුරස්ථ පාලකය සඳහා යෙදුම් ඕනෑ තරම් තිබේ: Chrome දුරස්ථ ඩෙස්ක්ටොප්, AmmyAdmin, LiteManager, TeamViewer, Anyplace Control, යනාදිය. Chrome දුරස්ථ ඩෙස්ක්ටොප් එකට සේවාවට ප්රවේශය වැළැක්වීම සඳහා නිල අත්පොතක් තිබේ නම්, TeamViewer හට කාලය හෝ ඉල්ලීම් සඳහා බලපත්ර සීමාවන් ඇත. ජාලයෙන් සහ පරිශීලකයින් පරිපාලකයින් සමඟ එක් ආකාරයකින් හෝ වෙනත් ආකාරයකින් “දත් අඹරන්න”, පසුව පුද්ගලික භාවිතය සඳහා බොහෝ දෙනාගේ ප්රියතම - AnyDesk හට තවමත් විශේෂ අවධානයක් අවශ්ය වේ, විශේෂයෙන් ලොක්කා “නැහැ!” යැයි පැවසුවහොත්.
ජාල පැකට්ටුවක් එහි අන්තර්ගතය මගින් අවහිර කිරීම යනු කුමක්දැයි ඔබ දන්නේ නම් සහ ඔබ එයින් සෑහීමකට පත්වන්නේ නම්, ඉතිරි ද්රව්ය
අදහස් නොවේ ඔයා වෙනුවෙන්.
ඇත්ත වශයෙන්ම විරුද්ධ පැත්තේ සිට යාමට උත්සාහ කිරීම වැඩසටහන ක්රියාත්මක වීමට ඉඩ දිය යුතු දේ එය කියයි; ඒ අනුව, DNS වාර්තාව අවහිර කරන ලදී *.net.anydesk.com. නමුත් AnyDesk සරල නොවේ; එය වසම් නාමයක් අවහිර කිරීම ගැන තැකීමක් නොකරයි.
වරෙක, සැක සහිත මෘදුකාංග කිහිපයක් සමඟ අප වෙත පැමිණි “Anyplace Control” අවහිර කිරීමේ ගැටලුව මම විසඳා ගත් අතර එය IP කිහිපයක් අවහිර කිරීමෙන් විසඳන ලදි (මම ප්රති-වයිරස උපස්ථ කළෙමි). AnyDesk හි ගැටලුව, මම IP ලිපින දුසිමකට වඩා අතින් එකතු කළ පසු, මාව එලෙව්වා සාමාන්ය ශ්රමයෙන් ඉවත් වන්න.
“C:ProgramDataAnyDesk” හි සැකසුම් යනාදිය සහ ගොනුවේ ගොනු ගණනාවක් ඇති බව ද සොයා ගන්නා ලදී. ad_svc.trace සම්බන්ධතා සහ අසාර්ථකත්වය පිළිබඳ සිදුවීම් එකතු කරනු ලැබේ.
1. නිරීක්ෂණ
දැනටමත් සඳහන් කර ඇති පරිදි, *.anydesk.com අවහිර කිරීම වැඩසටහනේ ක්රියාකාරිත්වයේ කිසිදු ප්රති result ලයක් ලබා නොදුන් අතර, එය විශ්ලේෂණය කිරීමට තීරණය විය. ආතති තත්වයන් තුළ වැඩසටහන් හැසිරීම. ඔබේ අතේ ඇති Sysinternals වෙතින් TCPView සහ යන්න!
1.1 අපට උනන්දුවක් දක්වන ක්රියාවලීන් කිහිපයක් “එල්ලෙන” බව දැකිය හැකි අතර, පිටතින් ලිපිනය සමඟ සන්නිවේදනය කරන එක පමණක් අපට උනන්දුවක් දක්වයි. එය සම්බන්ධ වන වරායන් තෝරාගෙන ඇත, මා දුටු දෙයින්: 80, 443, 6568. 🙂 අපට අනිවාර්යයෙන්ම 80 සහ 443 අවහිර කළ නොහැක.
1.2 රවුටරය හරහා ලිපිනය අවහිර කිරීමෙන් පසුව, වෙනත් ලිපිනයක් නිහඬව තෝරා ගනු ලැබේ.
1.3 කොන්සෝලය අපගේ සෑම දෙයක්ම වේ! අපි PID තීරණය කරන අතර, පසුව AnyDesk සේවාව මඟින් ස්ථාපනය කර තිබීම ගැන මම ටිකක් වාසනාවන්ත විය, එබැවින් අප සොයන PID එක පමණි.
1.4 PID ක්රියාවලියෙන් අපි සේවා සේවාදායකයේ IP ලිපිනය තීරණය කරමු.
2. සකස් කිරීම
IP ලිපින හඳුනාගැනීමේ වැඩසටහන බොහෝ විට ක්රියා කරන්නේ මගේ පරිගණකයේ පමණක් බැවින්, මට පහසුව සහ කම්මැලිකම සම්බන්ධයෙන් කිසිදු සීමාවක් නොමැත, එබැවින් C#.
2.1 අවශ්ය IP ලිපිනය හඳුනා ගැනීම සඳහා සියලු ක්රම දැනටමත් දන්නා අතර, එය ක්රියාත්මක කිරීමට ඉතිරිව ඇත.
string pid1_;//узнаем PID сервиса AnyDesk
using (var p = new Process())
{p.StartInfo.FileName = "cmd.exe";
p.StartInfo.Arguments = " /c "tasklist.exe /fi "imagename eq AnyDesk.exe" /NH /FO CsV | findstr "Services""";
p.StartInfo.UseShellExecute = false;
p.StartInfo.RedirectStandardOutput = true;
p.StartInfo.CreateNoWindow = true;
p.StartInfo.StandardOutputEncoding = Encoding.GetEncoding("CP866");
p.Start();
string output = p.StandardOutput.ReadToEnd();
string[] pid1 = output.Split(',');//переводим ответ в массив
pid1_ = pid1[1].Replace(""", "");//берем 2й элемент без кавычек
}ඒ හා සමානව, අපි සම්බන්ධතාවය ස්ථාපිත කළ සේවාව සොයා ගනිමු, මම ප්රධාන මාර්ගය පමණක් ලබා දෙන්නෙමි
p.StartInfo.Arguments = "/c " netstat -n -o | findstr /I " + pid1_ + " | findstr "ESTABLISHED""";එහි ප්රතිඵලය වනුයේ:
පේළියේ සිට, පෙර පියවරට සමානව, 3 වන තීරුව උපුටා ගෙන ":" ට පසුව සියල්ල ඉවත් කරන්න. එහි ප්රතිඵලයක් ලෙස අපට අවශ්ය IP එක ඇත.
2.2 වින්ඩෝස් හි IP අවහිර කිරීම. Linux හි Blackhole සහ iptables තිබේ නම්, වින්ඩෝස් හි ෆයර්වෝලයක් භාවිතා නොකර, එක් පේළියකින් IP ලිපිනයක් අවහිර කිරීමේ ක්රමය අසාමාන්ය විය.
නමුත් එහි තිබුණේ කුමන ආකාරයේ මෙවලම්ද ...
route add наш_найденный_IP_адрес mask 255.255.255.255 10.113.113.113 if 1 -pප්රධාන පරාමිතිය "1 නම්" මාර්ගය Loopback වෙත යවන්න (මාර්ග මුද්රණය ක්රියාත්මක කිරීමෙන් ඔබට පවතින අතුරුමුහුණත් පෙන්විය හැක) සහ වැදගත්! දැන් වැඩසටහන දියත් කිරීමට අවශ්ය වේ. පරිපාලක අයිතිවාසිකම් සමඟ, මාර්ගය වෙනස් කිරීම සඳහා උන්නතාංශය අවශ්ය වන බැවිනි.
2.3 හඳුනාගත් IP ලිපින පෙන්වීම සහ සුරැකීම සුළුපටු කාර්යයක් වන අතර පැහැදිලි කිරීමක් අවශ්ය නොවේ. ඔබ ඒ ගැන සිතන්නේ නම්, ඔබට ගොනුව සැකසීමට හැකිය ad_svc.trace AnyDesk ම, නමුත් මම ඒ ගැන වහාම සිතුවේ නැත + සමහර විට එහි සීමාවක් තිබේ.
2.4 වැඩසටහනේ අමුතු අසමාන හැසිරීම නම්, වින්ඩෝස් 10 හි සේවා ක්රියාවලිය "කාර්යයක්" කරන විට, එය ස්වයංක්රීයව නැවත ආරම්භ වේ, වින්ඩෝස් 8 හි එය අවසන් වේ, කොන්සෝල ක්රියාවලිය පමණක් ඉතිරි වන අතර නැවත සම්බන්ධ නොවී, පොදුවේ එය තාර්කික නොවන අතර මෙය සාවද්ය වේ.
සේවාදායකයට සම්බන්ධ කර ඇති ක්රියාවලියක් ඉවත් කිරීමෙන් ඔබට ඊළඟ ලිපිනයට නැවත සම්බන්ධ කිරීම "බල කිරීමට" ඉඩ සලසයි. එය පෙර විධාන මෙන් ම ක්රියාත්මක වේ, එබැවින් මම එය ලබා දෙමි:
p.StartInfo.Arguments = "/c taskkill /PID " + pid1_ + " /F";මීට අමතරව, AnyDesk වැඩසටහන දියත් කරන්න.
//запускаем программу которая расположена по пути path_pro
if (File.Exists(path_pro)){
Process p1 = Process.Start(path_pro);}2.5 අපි AnyDesk හි තත්ත්වය විනාඩියකට වරක් (හෝ බොහෝ විට?) පරීක්ෂා කරන්නෙමු, එය සම්බන්ධ වී ඇත්නම්, i.e. සම්බන්ධතාවය ස්ථාපිත - මෙම IP අවහිර කරන්න, සහ නැවත නැවතත් - එය සම්බන්ධ වන තෙක් රැඳී සිටින්න, අවහිර කර රැඳී සිටින්න.
3. පහර දීම
කේතය "ස්කෙච්" කර ඇති අතර ක්රියාවලිය දෘශ්යමාන කිරීමට තීරණය විය "+"සොයාගත් සහ අවහිර කළ IP සඳහන් කරන්න, සහ"."— AnyDesk වෙතින් සාර්ථක අසල්වැසි සම්බන්ධතාවයකින් තොරව චෙක්පත නැවත කරන්න.
→
ප්රතිඵලයක් වශයෙන්…
මෙම වැඩසටහන AnyDesk 5 සහ 6 අනුවාද සහිත විවිධ Windows OS සහිත පරිගණක කිහිපයක ක්රියා කළේය. පුනරාවර්තන 500කට වඩා, ලිපින 80ක් පමණ එකතු කරන ලදී. 2500 - 87 ආදී වශයෙන්...
කාලයත් සමඟ අවහිර වූ IP ගණන 100+ දක්වා ළඟා විය.
අවසන් කිරීමට සබැඳිය පෙළ ගොනුව ලිපිනයන් සමඟ: и
එය සිදු කර ඇත! IP ලිපින සංචිතය ස්ක්රිප්ට් හරහා ප්රධාන රවුටරයේ නීති වලට එකතු කරන ලද අතර AnyDesk හට බාහිර සම්බන්ධතාවයක් නිර්මාණය කළ නොහැක.
අමුතු කරුණක් තිබේ, ආරම්භක ලඝු-සටහන් වලින් පැහැදිලි වන්නේ ලිපිනය තොරතුරු මාරු කිරීමට සම්බන්ධ බවයි boot-01.net.anydesk.com. ඇත්ත වශයෙන්ම, අපි සාමාන්ය රීතියක් ලෙස සියලුම *.net.anydesk.com සත්කාරක අවහිර කළෙමු, නමුත් එය අමුතු දෙයක් නොවේ. විවිධ පරිගණක වලින් සාමාන්ය ping එකක් සමඟ සෑම අවස්ථාවකම, මෙම ඩොමේන් නාමය විවිධ IP ලබා දෙයි. ලිනක්ස් පරීක්ෂා කිරීම:
host boot-01.net.anydesk.com
DNSLookup වැනි ඔවුන් ලබා දෙන්නේ එක් IP ලිපිනයක් පමණි, නමුත් මෙම ලිපිනය විචල්ය වේ. TCPView සම්බන්ධතාවයක් විශ්ලේෂණය කරන විට, අපට එම වර්ගයේ IP ලිපින වල PTR වාර්තා ලබා දෙනු ලැබේ. රිලේ-*.net.anydesk.com.
න්යායාත්මකව: ping සමහර විට නොදන්නා අවහිර නොකළ ධාරකයකට යන බැවින් boot-01.net.anydesk.com අපට මෙම ips සොයාගෙන ඒවා අවහිර කළ හැකිය, Linux OS යටතේ මෙම ක්රියාත්මක කිරීම සාමාන්ය ස්ක්රිප්ට් එකක් බවට පත් කරන්න, මෙහි AnyDesk ස්ථාපනය කිරීමට අවශ්ය නැත. විශ්ලේෂණයෙන් පෙන්නුම් කළේ මෙම IP බොහෝ විට "ඡේදනය"අපගේ ලැයිස්තුවෙන් සොයාගත් ඒවා සමඟ. සමහර විට එය දන්නා IPs "නිරාකරණය" කිරීමට පෙර වැඩසටහන සම්බන්ධ වන්නේ මෙම සත්කාරකයට පමණි. මම බොහෝ විට පසුව ධාරක සෙවුම් 2 වන කොටස සමඟ ලිපිය අතිරේක කරමි, නමුත් මේ මොහොතේ මෙම වැඩසටහනම පොදුවේ ජාල පිටත එකතුව තුළ ස්ථාපනය නොවේ.
ඉහත සඳහන් කර ඇති නීති විරෝධී කිසිවක් ඔබ නොදකින බව මම විශ්වාස කරමි, සහ AnyDesk හි නිර්මාපකයින් මගේ ක්රියාවන් ක්රීඩාශීලී ලෙස සලකනු ඇත.
මූලාශ්රය: www.habr.com