Блокировка Anydesk
-
Как я понял, средствами Pfsense практически невозможно заблокировать использование anydesk? Или все-таки возможно?
Если да, подскажите, пожалуйста, как это реализовать -
Похоже будет от нелегко до невозможно.
С официального сайта:
https://support.anydesk.com/knowledge/firewall
AnyDesk clients use the TCP-Ports 80, 443, and 6568 to establish connections. It is however sufficient if just one of these is opened.
AnyDesk’s “Discovery” feature uses a free port in the range of 50001–50003 and the IP 239.255.102.18 as default values for communication.
It can be necessary to whitelist AnyDesk for firewalls or other network traffic monitoring software, by making an exception for: “*.net.anydesk.com“ -
@pigbrother
сделал вот так
где anydesk_block - это ip 239.255.102.18
anydeskport - это порты 6568, 50001-50003
Кажется, работает. По крайней мере, показывает таймаут при подключении -
А нет, все-таки не работает
-
@Mitrokha Вы пробовали Squidguard, я использую его для блокировки URL-адресов, и это потрясающе, меня, но сложнее настроить, но как только он настроен правильно, он отлично работает.
-
@JonathanLee нет, не пробовал. Не разобрался пока с ним, хотя надо. Может быть, подскажите, с чего начать?
-
отличный сайт, который поможет новичкам ----> https://forum.it-monkey.net/index.php?topic=23.0
Это лучший сайт для тех, кто только начинает работать со Squidguard. Возможно, вам придется перевести его на русский язык. Опять же, еще одна проблема, которую я обнаружил в pfSense версии 23.05, заключается в том, что вам может потребоваться создать символическую ссылку для языкового файла для кодов ошибок. Ничего страшного. Тем не менее, он будет работать нормально для блокировки URL-адресов для всего, что вам нужно заблокировать.
Что касается проблемы с кодом ошибки, если она у вас возникла, убедитесь, что вы просмотрели открытый билет redmine для исправления.
https://redmine.pfsense.org/issues/14406Я лично использую как SSL-сертификаты, так и прозрачный режим, я не знаю, законно ли это в вашем регионе, у вас могут быть другие законы с использованием SSL-сертификатов в прозрачном режиме. Если вы можете законно использовать SSL-сертификаты, помните, что некоторые сайты в любом случае необходимо будет сплайсировать, поэтому создайте список сплайсинга для сайтов, которым вы доверяете и которые используете.
Как видите, я настроил систему на подключение Ipad ко всему, и другие IP-адреса, не указанные в списке, перехватываются в нашей домашней сети.
Это мои сайты для сращивания независимо от того, какой файл, такие сайты, как банки и платежные сайты, являются лишь некоторыми примерами. Некоторые сайты всегда доступны только для сплайсинга. Опять же, вы можете настроить всю систему только на объединение и использовать ее только в качестве блокировщика URL-адресов. Я также использую это как антивирусную систему, которая блокирует многие вирусы, прежде чем они попадут в сеть.Я использую Squidguard, чтобы заблокировать множество непристойных веб-сайтов и других веб-сайтов, которые нарушают законы о конфиденциальности. Это он в действии, если он настроен правильно.
Я всегда подозревал, что этот веб-сайт под названием hotjar использовался для загрузки плохой прошивки на мой старый смарт-телевизор, теперь вы можете видеть, что он просто заблокирован. Просто пример.
Если вы используете сертификаты и перехват SSL, это также остановит вирусы до того, как они попадут на какой-либо компьютер, вот пример этого.Если вы найдете URL-адрес Anydesk, который хотите заблокировать, он будет останавливать его все время, просто используя выражение регулярного выражения.
Пример:
(^.airship.com.|^.urbanairship.com.|^.docker.com.|^.rubygems.org.|^.hotjar.com.|^.prankdial .com.|^.doubleclick.net.$)
Просто добавьте свои собственные веб-сайты в Squidguard, поэтому добавьте URL-адреса, которые использует Anydesk.Я надеюсь, что это поможет вам начать работу с основами.