Что такое неконтролируемый доступ anydesk
Настройка подключения без подтверждения в AnyDesk
Чтобы настроить неконтролируемый доступ в AnyDesk, нужно сначала установить программу. После того, как ЭниДеск скачан, нужно запустить программу и нажать на кнопку установки, так как подключение без подтверждения может работать, если программа установлена.
Теперь можно перейти к настройке подключения без подтверждения, то есть неконтролируемого доступа.
Настройка неконтролируемого доступа
Ниже представлена инструкция как в AnyDesk подключаться без подтверждения.
Откройте “Настройки”, для этого нажмите на кнопку с названием “Общие”, там выберите пункт “Настройки”.
Меню “Общие” / “Настройки”
Затем перейдите в меню “Безопасность”.
Меню “Безопасность”
Нажимаем на красную кнопку “Разблокировать настройки безопасности”. Без этого в AnyDesk настроить постоянный доступ не получится, так как по умолчанию программа запускается без прав администратора.
Откроется системное окно с запросом на разрешение внесения изменений.
Системное окно с запросом на внесение изменений
Нажимаем на кнопку “Да”.
Этот разблокирует пункт “Разрешить неконтролируемый доступ”.
Пункт “Разрешить неконтролируемый доступ”
Затем нажимаете на чекбокс или текст, чтобы активировать функцию.
Перед тем, как активируется постоянный доступ, будет предложено установить пароль. Это обязательное действие, устанавливайте сложный пароль и запомните его.
Создание пароля для неконтролируемого доступа
По сути этот всё, что нужно знать, чтобы понять как настроить неконтролируемый доступ в AnyDesk.
После этого на другом компьютере, с которого будет происходить удалённое подключение, вводится ID либо псевдоним компьютера, на котором производилась настройка неконтролируемого доступа, и нажимаете кнопку “Подключиться”.
Ввод ID либо псевдонима удалённого компьютера
Откроется окно авторизации, в нём вводится пароль и ставится галочка “Входить автоматически”.
Подключение к удалённому ПК, окно авторизации
После этого подключение будет автоматическим, остаётся только ввести ID либо псевдоним удалённого ПК, на котором настроен в AnyDesk подключение без подтверждения, нажать кнопку “Подключиться”. Подключение будет происходить сразу же, без окна с запросом на подключение и никто не должен будет нажимать кнопку “Принять”. Это всё по вопросу как настроить AnyDesk чтобы подключаться без подтверждения.
Что делать, если не получается в AnyDesk отключить запрос на подключение?
Закройте AnyDesk, если программа запущена, затем нажмите на иконке ЭниДеск правой кнопкой мыши, в открывшемся контекстном меню нажмите на “Запустить от имени администратора”.
Далее выполните все действия, описанные выше. Проследите, что пароль вводится латинскими буквами.
Раз AnyDesk запущен от имени администратора, то в меню “Безопасность” не будет пункта “Разблокировать настройки безопасности”. После чего должно активироваться в AnyDesk автоматическое подключение.
Как отключить неконтролируемый доступ?
Чтобы отключить неконтролируемый доступ, нужно удалить токены авторизации, которые сохраняются после первого удачного подключения с автоматическим доступом.
Откройте настройки и перейдите в меню “Безопасность”. Нажмите на кнопку “Удалить токены авторизации”.
Удаление токенов авторизации
После этого, все подключения, которые были сохранены, будут удалены.
Далее нужно изменить пароль. Так как если оставить прежний, то можно будет вновь подключиться, токен будет сохранён и активируется неконтролируемый доступ.
Как только измените пароль, при попытке подключения к удалённому компьютеру, на нём будет отображено окно с запросом на подключение.
Как настроить неконтролируемый удалённый доступ с помощью программы AnyDesk
Как сделать возможным доступ к удалённому компьютеру без необходимости подтверждения каждый раз подключения удалённым пользователем? Если нужно иметь такой доступ, например, к компьютеру неопытных пользователей из числа близких или к собственному же устройству, находясь в другом месте и используя другое устройство. Хороший выбор для этих целей – программа AnyDesk. Это кроссплатформенный продукт.
Он охватывает возможности удалённого подключения между компьютерами на базе Windows, Mac, Chrome OS, Linux и мобильными устройствами. И с помощью этой программы можно настроить неконтролируемый доступ к компьютеру. Рассмотрим, как это делается на примере версии AnyDesk для Windows.
Чтобы неконтролируемый доступ к компьютеру был возможен, необходимо установить программу AnyDesk. Она поставляется изначально в портативной версии и может быть использована для разовых удалённых сеансов без инсталляции.
Скачиваем программу на её официальном сайте:
Запускаем AnyDesk, устанавливаем.
После установки программа будет автоматически загружаться вместе с Windows и работать в фоне, таким образом, собственно, и обеспечивая неконтролируемый доступ. Вызвать её для активности можно из системного трея.
Итак, на компьютере, к которому нужно беспрепятственно удалённо подключаться, установлена программа AnyDesk.
Открываем её настройки.
Идём в раздел «Безопасность». Кликаем «Разблокировать настройки безопасности».
Подтверждаем это с правами администратора.
Далее в том же разделе «Безопасность» ставим галочку «Разрешать неконтролируемый доступ». Придумываем, вводим и подтверждаем пароль. Жмём «Применить».
На этом всё. Далее нужно записать этот пароль и идентификатор AnyDesk текущего компьютера. Он отображается в главном окошке программы.
Чтобы удалённо подключиться к компьютеру, для которого настроен неконтролируемый доступ, запускаем программу AnyDesk. Вводим идентификатор компьютера с неконтролируемым доступом.
Затем указываем пароль и, если нужно, ставим галочку «Входить автоматически». Жмём «Ок».
Если была поставлена галочка автоматического входа, в таком случае пароль на данном управляющем компьютере впредь запрашиваться программой не будет. И для удалённого подключения достаточно сделать двойной клик на подключении в графе избранного или недавних сеансов.
Такой автоматический вход в дальнейшем можно сбросить. Делается это на компьютере с настроенным неконтролируемым доступом. Заходим в раздел настроек «Безопасность», разблокируем их с правами администратора. И в графе «Неконтролируемый доступ» жмём кнопку «Удалить токены авторизации».
Этот ход сбросит автоматический вход на всех удалённых компьютерах, где запоминался пароль при подключении. И пароль нужно будет вводить снова. Ну или, как вариант, можно просто поменять пароль неконтролируемого доступа.
Удалённый доступ с программой AnyDesk
Из числа программ для удалённого доступа, в том числе и рассматриваемых ранее на сайте TeamViewer и LiteManager, программа AnyDesk отличается простотой в работе, нетребовательностью к ресурсам компьютера и высокой скоростью передачи данных даже в бесплатной версии. AnyDesk бесплатна для использования от случая к случаю, но даже при активном её применении не получим обрыв связи во время сеанса удалённого доступа, как это иногда происходит в процессе работы с TeamViewer. Механизм последней жёстко заточен под надзор за тем, чтобы программа не использовалась бесплатно в коммерческих целях. С AnyDesk в этом плане всё гораздо проще: разработчики предлагают программу по классической схеме поставки в бесплатную версию всех необходимых для нужд обывателя функций, а версию платную комплектуют возможностями, которые могут пригодиться в корпоративной среде. Но, обо всём поподробнее в приведённом ниже обзоре бесплатной версии программы для удалённого доступа — AnyDesk.
Оглавление:
1. Скачивание и установка
Скачать AnyDesk для Windows можно на официальном сайте разработчиков. Программа доступна также для отдельных дистрибутивов Linux. AnyDesk предусматривает портативную версию и вариант установки в Windows. Но это не два отдельно скачиваемых файла запуска, как в большинстве случаев. Возможность установки AnyDesk в систему реализована внутри портативной версии.
Для разовых случаев получения или предоставления удалённого доступа в установке AnyDesk в систему нет никакой необходимости. Инсталляция программы на удалённом компьютере будет иметь смысл только тогда, когда к такому компьютеру необходим постоянный неконтролируемый доступ. В процессе инсталляции AnyDesk прописывается в автозагрузку, что делает удалённый доступ возможным в любое время, даже после перезагрузки компьютера. Портативной же версии AnyDesk для разрешения подключения на удалённом компьютере необходимо участие пользователя. Плюс к этому, тогда как портативная версия программы для каждого действия требует в отдельном порядке запрос и подтверждение на удалённом компьютере прав администратора, установленной в систему AnyDesk такой запрос и его подтверждение не нужен. Все эти моменты решаются в процессе установки программы на удалённом компьютере. Выбрав вариант установки AnyDesk в систему, не следующем этапе жмём кнопку «Согласие и установка» и подтверждаем действие с правами администратора.
2. Подключение
Для установки соединения механизм AnyDesk предусматривает передачу пользователю управляющего компьютера идентификатора компьютера удалённого. Идентификатор отображается в верхней части окна программы, в графе «Адрес в AnyDesk». Идентификатор в портативной версии AnyDesk состоит только из цифр, это сделано для упрощения связи в единичных случаях удалённого подключения.
После установки AnyDesk в систему идентификатор примет более сложный формат, где будет присутствовать, в частности, имя компьютера.
Идентификатор удалённого компьютера, полученный любыми доступными каналами связи, на компьютере управляющем вводится в нижней части окна AnyDesk, в пустое поле раздела «Другое рабочее место». После ввода идентификатора жмём кнопку «Соединить».
При первом использовании AnyDesk на обоих компьютерах необходимо дать разрешение доступа штатному брандмауэру Windows или стороннему файерволу при использовании такового.
Механизм работы AnyDesk для разовых подключений (при отсутствии настроек неконтролируемого доступа) не предусматривает ввод пароля с удалённого компьютера. На последнем просто нужно нажать зелёную кнопку «Принять» в появившемся небольшом окошке AnyDesk.
После подключения это окошко предоставит пользователю удалённого компьютера в процессе сеанса задействовать окно чата, убрать разрешения для отдельных параметров подключения или завершить сеанс вовсе.
На компьютере управляющем, соответственно, возможностей для настройки и управления подключением чуть больше.
3. Окно подключения
В окне подключения на управляющем компьютере на панели вверху окна обнаружим кнопку запуска окна текстового чата с удалённом компьютером и кнопки настроек. Будь то портативная версия AnyDesk, будь то установленная в систему, настройки окна подключения будут сохранены для всех последующих сеансов соединения с конкретным удалённым компьютером. Из числа настроек окна подключения AnyDesk отдельно хотелось бы отметить две. Одна – это «Swich sides», изменение направления доступа, позволяющая оперативно, без ввода идентификатора, подтверждения доступа и подобного рода действий переключить управляющий компьютер на компьютер удалённый и, соответственно, наоборот. Другая настройка — Request elevation являет собой запрос для получения на удалённом компьютере прав администратора в течение текущего сеанса, если на таковом используется портативная версия AnyDesk. Последняя, напомним, предусматривает подтверждение с правами администратора каждого отдельного действия на удалённом компьютере.
Обмен данными при удалённом доступе с помощью AnyDesk осуществляется путём копирования в буфер обмена и вставки файлов.
4. Настройка неконтролируемого доступа
Неконтролируемый доступ с помощью программы AnyDesk позволит подключаться к удалённому компьютеру без участия его пользователя, в любое время, лишь бы тот был включён. Чтобы настроить неконтролируемый доступ на удалённом компьютере в окне установленной в систему AnyDesk ниже идентификатора жмём надпись «Изменить пароль доступа к рабочему месту».
Откроется окно настроек программы. Во вкладке «Безопасность», в разделе «Доступ во время отсутствия» устанавливаем галочку на опции «Разрешить неконтролируемый доступ» и придумываем пароль, состоящий из букв и цифр. Жмём «Ок».
Ввод пароля на управляющем компьютере заменит необходимость нажатия кнопки принятия подключения. При подключении пароль можно ввести только в первый раз, установив на будущее галочку автоматического ввода пароля.
5. Превью подключений
Будь то портативная версия AnyDesk, будь то установленная в систему, на управляющем компьютере программа автоматически запоминает данные установленных подключений и ведёт их перечень в формате превью картинок рабочих столов. Двойной клик мыши по картинке рабочего стола открывает окно подключения. В выпадающем перечне опций превью подключений доступны, в частности, задание удобочитаемых имён и создание ярлыков подключений на рабочем столе.
Смотрите также:
В лидеры на рынке софта для удалённого управления компьютерами программа TeamViewer выбилась благодаря простоте и юзабельности интерфейса, а также возможности бесплатного использования. Проект программы активно развивался и, собственно, продолжает это…
Минималистичная бесплатная программка CrystalDiskInfo для Windows – один из популярных инструментов для диагностики жёстких дисков (HDD, SSD). Она выдаёт технические данные обо всех имеющихся жёстких дисках компьютера, отображает их температуру,…
Любой технический инструмент прослужит долго и верно, если его не только правильно эксплуатировать, но и вовремя ухаживать за ним. Особенно это касается такой утонченной техники, как компьютеры. Почему за компьютером…
Анализ возможности блокировки приложения для удаленного управления компьютером по сети, на примере AnyDesk
Когда в один прекрасный день начальник поднимает вопрос: «Почему у некоторых есть удаленный доступ к раб.компьютеру, без получения дополнительных разрешений на использование?»,
возникает задача «прикрыть» лазейку.
| Если Вы знаете что такое блокировка сетевого пакета по его содержимому и Вас она устраивает, то остальной материал не предназначен для Вас. |
Пробуя пойти от обратного, на самом сайте говорится о том, что должно быть разрешено для работы программы, соответственно была заблокирована DNS запись *.net.anydesk.com. Но AnyDesk не прост, блокировка доменного имени ему нипочем.
собрать адреса от хоста relays.net.anydesk.com
на данный момент их 391 адрес. Со знанием этого, остальная часть статьи становится просто беллетристикой.
Когда-то у меня была решена задача по блокировке «Anyplace Control» который попадал к нам с каким-то сомнительным ПО и решена она была блокировкий всего нескольких IP (я подстраховывал антивирус). Задача же с AnyDesk, после того как я вручную собрал больше десятка IP адресов, подзадорила уйти от рутинного ручного труда.
Также было обнаружено что в «C:\ProgramData\AnyDesk» есть ряд файлов с настройками и т.п., а в файл ad_svc.trace собираются события о подключениях и неудачах.
Как уже было сказано блокировка *.anydesk.com не дала никаких результатов в работе программы, было решено поанализировать поведение программы в стрессовых ситуациях. TCPView от Sysinternals в руки и вперед!
1.1. Видно что «висит» несколько интересующих нас процессов, и лишь тот который связывается с адресом извне нам интересен. Порты к которым подключается перебираются, из того что я видел это: 80, 443, 6568. 🙂 80 и 443 нам точно блокировать нельзя.
1.2. После блокировки адреса через роутер, спокойно выбирается другой адрес.
| 1.3. Консоль наше ВСЁ! Определяем PID и тут мне немного подфартило, что AnyDesk был установлен сервисом, соответсвенно искомый PID единственный. | 1.4. Определяем по PID процесса IP адрес сервера сервисов. |
| |
Так как программа для выявления IP адресов вероятно будет работать только на моем ПК, у меня нет никаких ограничений в удобстве и лени поэтому C#.
2.1. Все методы по выявлению искомого IP адреса уже известны осталось реализовать.
Аналогично находим сервис который установил соединение, приведу только основную строку
Результатом которой будет:
Из строки аналогично перыдущему шагу извлекаем 3й столбец, и убираем все что после «:». Как результат имеем наш искомый IP.
2.2. Блокировка IP в Windows. Если в Linux есть Blackhole и iptables, то метод блокировки IP адреса в одну строку, без использования брандмауэра, в Windows оказался непривычним,
но уж какие инструменты были…
Ключевой параметр «if 1» посылаем маршрут на Loopback (Отобразить доступные интерфейсы можно выполнив route print ). И ВАЖНО! Теперь программу требуется запускать с правами администратора, поскольку изменение маршрута требует повышения прав.
2.3. Отображение и сохранение выявленых IP адресов задача тривиальная и пояснения не требует. Если подумать, то можно обрабатывать и файл ad_svc.trace самого AnyDesk, но об этом я сразу не подумал + возможно на него стоит ограничение.
2.4. Странное неодинаковое поведение программы заключается в том, что при «taskkill» процесса службы в Windows 10 она перезапускается автоматически, в Windows 8 завершается, оставляя только процесс консоли и без переподключения, в общем нелогично и это неточно.
Удаление подключившегося к серверу процесса, позволяет «форсировать» переподключение на следующий адрес. Реализуется аналогично предыдущим командам, поэтому привожу только:
Дополнительно запускаем программу AnyDesk.
2.5. Проверять состояние AnyDesk будем 1 раз в минуту (или чаще?), и если она подключилась т.е. соединение ESTABLISHED — этот IP блокировать, и опять все заново — ждать пока подключится, блокировать и ждать.
Был «набросан» код, для визуализации процесса решено «+» указывать найденный и блокированный IP, а «.» — повтор проверки без успешного сосединения со стороны AnyDesk.
Программа работала на нескольких компьютерах с разными Windows ОС, с версиями AnyDesk 5 и 6. За 500 итераций собиралось около 80 адресов. За 2500 — 87 и так далее…
Со временем количество блокируемых IP дошло до 100+.
Ссылка на финальный текстовый файл (blacklist) с адресами: >>раз >два host boot-01.net.anydesk.com
как и DNSLookup дают только один IP адрес, но этот адрес вариативен. При анализе соединенией TCPView нам возвращаются PTR записи IP адресов типа relay-*.net.anydesk.com.
Теоретически: раз пинг иногда проходит на неизвестный незаблокированный хост boot-01.net.anydesk.com мы можем найти эти ip и заблокировать, эту реализацию сделать обычным скриптом под ОС Linux, тут как раз устанавливать AnyDesk не нужно. Анализ показал что эти IP часто «пересекаются» с найденными из нашего списка. Возможно это как раз этот хост, к которому и подключается программа до того, как начинает «перебирать» известные IP. Вероятно я позже дополню статью 2й частью поисков хостов, хотя на данный момент сама программа внутри сети не устанавливает внешнее соединение вообще.
Update 15.08.2020: пользователь Хабра @prymalbeets123 обратил мое внимание что существует хост relays.net.anydesk.com которому соответсвует 391 IP адрес, файл с их перечнем можно найти по указанным выше ссылкам как корректный. Замечено что у меня собранных наблюдением за программой AnyDesk адресов меньше, но есть те которые не входят в общие 391 и они резолвятся «левыми» доменными именами, получается что я также «собирал» адреса тех кто инициировал подключение к моему компьютеру :).
Надеюсь ничего противоправного Вы не увидели в вышеизложенном, а создатели AnyDesk отнесутся к моим действиям по-спортивному.