Как пользоваться AnyDesk для удаленной работы?
AnyDesk – бесплатное средство для управления удалёнными ПК, ближайший конкурент TeamViewer и Ammy Admin. Создано по принципу: скачал, запустил, подключился и работай. У приложения миниатюрный однооконный интерфейс без запутанных меню. Соединение устанавливается в пару кликов. Доведённый до совершенства код работает практически без ошибок.
В статье покажем, как пользоваться AnyDesk: настроить, установить соединение между ПК и устройством на Андроид. Разберёмся с основными функциями программы, вопросами, возникающими в процессе эксплуатации приложения.
AnyDesk: на что способна программа?
Мощный инструмент для частного и корпоративного пользования, для удалённого подключения к ПК с помощью компьютера или мобильного телефона. Применяется для администрирования клиентов (заказчиков), помощи знакомым, получения доступа к служебному или домашнему устройству с любой платформы.
Перекрёстная кроссплатформенная совместимость позволяет работать с машинами на мобильных, десктопных операционных системах. Беспрецедентная безопасность и шустрый собственный кодек DeskRT гарантируют конфиденциальность, минимальную нагрузку на интернет-канал и графический ускоритель.
Удалённое подключение к ПК
ЭниДеск применяется для решения частных и коммерческих вопросов, независимо от используемой заказчиком и разработчиком (поставщиком услуг) платформы. Работает на Windows, Linux, FreeBSD, Mac. Поддерживает мобильные операционные системы: iOS, Raspberry, Android, Chrome OS. Частные лица прибегают к помощи AnyDesk для взаимодействия с домашним ПК через интернет, получения доступа до служебных компьютеров из дома – актуально при удалённой работы во время пандемии.
Важно! С приложением сможете подключиться и управлять домашним ПК с любой точки мира после настройки неконтролируемого доступа. Ещё один вариант эксплуатации AnyDesk – управление компьютером со смартфона при просмотре кино, лёжа на диване.
Как подключиться к другому ПК
Для установки связи с удалённой машиной действуйте по инструкции ниже (рассмотрим на примере двух компьютеров на Windows, для остальных операционных систем процесс аналогичный, немного отличается размещение элементов интерфейса):
Это девять цифр, копируются в буфер обмена через правый клик.
Ведомый компьютер может ограничить права ведущего, разрешить или запретить:
После принятия запроса увидите рабочий стол удалённой машины.
Что нужно, чтобы подключились к моему ПК
Для соединения с вашим компьютером нужно запустить Any Desk на двух ПК и следуйте инструкциям по шагам:
Окно отображается на протяжении сеанса, в нём клиент может изменять разрешения когда угодно.
Интерфейс программы и настройки
AnyDesk имеет однооконный вкладочный интерфейс.
После установки соединения появляются другие вкладки:
Основные функции AnyDesk
Некоторые возможности программы AnyDesk заслуживают отдельного внимания.
Смена ролей
При работе в AnyDesk подключаемый компьютер называется доминантным (оператор), тот, к которому подключаются – клиентским, подчинённым. Приложение позволяет в два клика обменять их ролями (правами) без разрыва соединения. Откройте меню действий и выберите «Переключить стороны».
Для переключения между экранами удалённого ПК, к которому подключено два и более монитора, используйте кнопку с номером дисплея.
Чат между устройствами
Для общения между оператором и клиентом в AnyDesk организован встроенный чат. Для вызова окна мессенджера жмите по иконке диалога в панели инструментов. В текстовую строку можно вводить только текстовые сообщения, адреса ссылок. Для передачи документов применяется файловый менеджер.
Обмен файлами
Встроенный файловый менеджер упростит передачу документов и каталогов между устройствами по сети по инициативе доминантного компьютера.
Внимание! Функция drag&drop (перетаскивания) пока не реализована.
Аналогично каталоги с файлами в AnyDesk копируют на доминантный компьютер.
Если функция недоступна, попросите клиента дать доступ до файловой системы: ему нужно развернуть окно AnyDesk, кликнуть по кнопке записной книжки – серый цвет заменится на синий.
Для получения прав администратора на удалённом компьютере откройте меню действий и запросите повышенные привилегии.
Исправление ошибок в ЭниДеск
Проблемы, касающиеся программы, решаются через службу поддержки. Если появилась ошибка (AnyDesk crashed, невозможно подключиться) и не знаете, что делать – пишите в комментарии или на почту: support@anydesk.com. Обязательно приложите скриншот. Так же, вы можете заглянуть на нашу страницу с популярными ошибками и методами их исправления, еще посмотрите статьи в разделе FAQ.
Вопросы и ответы
Для вызова адресной книги кликните по полю для ввода AnyDesk ID и выберите соответствующий пункт. Доступна только в профессиональной версии приложения.
Если появились дополнительные вопросы – задавайте в комментариях, мы ответим.
Анализ возможности блокировки приложения для удаленного управления компьютером по сети, на примере AnyDesk
Когда в один прекрасный день начальник поднимает вопрос: «Почему у некоторых есть удаленный доступ к раб.компьютеру, без получения дополнительных разрешений на использование?»,
возникает задача «прикрыть» лазейку.
| Если Вы знаете что такое блокировка сетевого пакета по его содержимому и Вас она устраивает, то остальной материал не предназначен для Вас. |
Пробуя пойти от обратного, на самом сайте говорится о том, что должно быть разрешено для работы программы, соответственно была заблокирована DNS запись *.net.anydesk.com. Но AnyDesk не прост, блокировка доменного имени ему нипочем.
собрать адреса от хоста relays.net.anydesk.com
на данный момент их 391 адрес. Со знанием этого, остальная часть статьи становится просто беллетристикой.
Когда-то у меня была решена задача по блокировке «Anyplace Control» который попадал к нам с каким-то сомнительным ПО и решена она была блокировкий всего нескольких IP (я подстраховывал антивирус). Задача же с AnyDesk, после того как я вручную собрал больше десятка IP адресов, подзадорила уйти от рутинного ручного труда.
Также было обнаружено что в «C:\ProgramData\AnyDesk» есть ряд файлов с настройками и т.п., а в файл ad_svc.trace собираются события о подключениях и неудачах.
Как уже было сказано блокировка *.anydesk.com не дала никаких результатов в работе программы, было решено поанализировать поведение программы в стрессовых ситуациях. TCPView от Sysinternals в руки и вперед!
1.1. Видно что «висит» несколько интересующих нас процессов, и лишь тот который связывается с адресом извне нам интересен. Порты к которым подключается перебираются, из того что я видел это: 80, 443, 6568. 🙂 80 и 443 нам точно блокировать нельзя.
1.2. После блокировки адреса через роутер, спокойно выбирается другой адрес.
| 1.3. Консоль наше ВСЁ! Определяем PID и тут мне немного подфартило, что AnyDesk был установлен сервисом, соответсвенно искомый PID единственный. | 1.4. Определяем по PID процесса IP адрес сервера сервисов. |
| |
Так как программа для выявления IP адресов вероятно будет работать только на моем ПК, у меня нет никаких ограничений в удобстве и лени поэтому C#.
2.1. Все методы по выявлению искомого IP адреса уже известны осталось реализовать.
Аналогично находим сервис который установил соединение, приведу только основную строку
Результатом которой будет:
Из строки аналогично перыдущему шагу извлекаем 3й столбец, и убираем все что после «:». Как результат имеем наш искомый IP.
2.2. Блокировка IP в Windows. Если в Linux есть Blackhole и iptables, то метод блокировки IP адреса в одну строку, без использования брандмауэра, в Windows оказался непривычним,
но уж какие инструменты были…
Ключевой параметр «if 1» посылаем маршрут на Loopback (Отобразить доступные интерфейсы можно выполнив route print ). И ВАЖНО! Теперь программу требуется запускать с правами администратора, поскольку изменение маршрута требует повышения прав.
2.3. Отображение и сохранение выявленых IP адресов задача тривиальная и пояснения не требует. Если подумать, то можно обрабатывать и файл ad_svc.trace самого AnyDesk, но об этом я сразу не подумал + возможно на него стоит ограничение.
2.4. Странное неодинаковое поведение программы заключается в том, что при «taskkill» процесса службы в Windows 10 она перезапускается автоматически, в Windows 8 завершается, оставляя только процесс консоли и без переподключения, в общем нелогично и это неточно.
Удаление подключившегося к серверу процесса, позволяет «форсировать» переподключение на следующий адрес. Реализуется аналогично предыдущим командам, поэтому привожу только:
Дополнительно запускаем программу AnyDesk.
2.5. Проверять состояние AnyDesk будем 1 раз в минуту (или чаще?), и если она подключилась т.е. соединение ESTABLISHED — этот IP блокировать, и опять все заново — ждать пока подключится, блокировать и ждать.
Был «набросан» код, для визуализации процесса решено «+» указывать найденный и блокированный IP, а «.» — повтор проверки без успешного сосединения со стороны AnyDesk.
Программа работала на нескольких компьютерах с разными Windows ОС, с версиями AnyDesk 5 и 6. За 500 итераций собиралось около 80 адресов. За 2500 — 87 и так далее…
Со временем количество блокируемых IP дошло до 100+.
Ссылка на финальный текстовый файл (blacklist) с адресами: >>раз >два host boot-01.net.anydesk.com
как и DNSLookup дают только один IP адрес, но этот адрес вариативен. При анализе соединенией TCPView нам возвращаются PTR записи IP адресов типа relay-*.net.anydesk.com.
Теоретически: раз пинг иногда проходит на неизвестный незаблокированный хост boot-01.net.anydesk.com мы можем найти эти ip и заблокировать, эту реализацию сделать обычным скриптом под ОС Linux, тут как раз устанавливать AnyDesk не нужно. Анализ показал что эти IP часто «пересекаются» с найденными из нашего списка. Возможно это как раз этот хост, к которому и подключается программа до того, как начинает «перебирать» известные IP. Вероятно я позже дополню статью 2й частью поисков хостов, хотя на данный момент сама программа внутри сети не устанавливает внешнее соединение вообще.
Update 15.08.2020: пользователь Хабра @prymalbeets123 обратил мое внимание что существует хост relays.net.anydesk.com которому соответсвует 391 IP адрес, файл с их перечнем можно найти по указанным выше ссылкам как корректный. Замечено что у меня собранных наблюдением за программой AnyDesk адресов меньше, но есть те которые не входят в общие 391 и они резолвятся «левыми» доменными именами, получается что я также «собирал» адреса тех кто инициировал подключение к моему компьютеру :).
Надеюсь ничего противоправного Вы не увидели в вышеизложенном, а создатели AnyDesk отнесутся к моим действиям по-спортивному.
Анализ возможности блокировки приложения для удаленного управления компьютером по сети, на примере AnyDesk
Категории
Свежие записи
Наши услуги
Когда в один прекрасный день начальник поднимает вопрос: «Почему у некоторых есть удаленный доступ к раб.компьютеру, без получения дополнительных разрешений на использование?»,
возникает задача «прикрыть» лазейку.
Приложений по удаленному управлению по сети предостаточно: Сhrome remote desktop, AmmyAdmin, LiteManager, TeamViewer, Anyplace Control и др. Если у «Сhrome remote desktop» есть официальный мануал по борьбе с наличием доступа к сервису, у TeamViewer есть лицензионные ограничения по времени либо запросам из сети и пользователи «скрипя зубами» так или иначе «светятся» у админов, то любимчик многих для личного пользования — AnyDesk пока требует особого внимания, тем более если начальник сказал «Нельзя!».
Если Вы знаете что такое блокировка сетевого пакета по его содержимому и Вас она устраивает, то остальной материал
не предназначен для Вас.
Пробуя пойти от обратного, на самом сайте говорится о том, что должно быть разрешено для работы программы, соответственно была заблокирована DNS запись *.net.anydesk.com. Но AnyDesk не прост, блокировка доменного имени ему нипочем.
Когда-то у меня была решена задача по блокировке «Anyplace Control» который попадал к нам с каким-то сомнительным ПО и решена она была блокировкий всего нескольких IP (я подстраховывал антивирус). Задача же с AnyDesk, после того как я вручную собрал больше десятка IP адресов, подзадорила уйти от рутинного ручного труда.
Также было обнаружено что в «C:ProgramDataAnyDesk» есть ряд файлов с настройками и т.п., а в файл ad_svc.trace собираются события о подключениях и неудачах.
Как уже было сказано блокировка *.anydesk.com не дала никаких результатов в работе программы, было решено поанализировать поведение программы в стрессовых ситуациях. TCPView от Sysinternals в руки и вперед!
1.1. Видно что «висит» несколько интересующих нас процессов, и лишь тот который связывается с адресом извне нам интересен. Порты к которым подключается перебираются, из того что я видел это: 80, 443, 6568. 🙂 80 и 443 нам точно блокировать нельзя.
1.2. После блокировки адреса через роутер, спокойно выбирается другой адрес.
1.3. Консоль наше ВСЁ! Определяем PID и тут мне немного подфартило, что AnyDesk был установлен сервисом, соответсвенно искомый PID единственный.
1.4. Определяем по PID процесса IP адрес сервера сервисов.
Так как программа для выявления IP адресов вероятно будет работать только на моем ПК, у меня нет никаких ограничений в удобстве и лени поэтому C#.
2.1. Все методы по выявлению искомого IP адреса уже известны осталось реализовать.
Аналогично находим сервис который установил соединение, приведу только основную строку
Результатом которой будет:
Из строки аналогично перыдущему шагу извлекаем 3й столбец, и убираем все что после «:». Как результат имеем наш искомый IP.
2.2. Блокировка IP в Windows. Если в Linux есть Blackhole и iptables, то метод блокировки IP адреса в одну строку, без использования брандмауэра, в Windows оказался непривычним,
но уж какие инструменты были…
Ключевой параметр «if 1» посылаем маршрут на Loopback (Отобразить доступные интерфейсы можно выполнив route print ). И ВАЖНО! Теперь программу требуется запускать с правами администратора, поскольку изменение маршрута требует повышения прав.
2.3. Отображение и сохранение выявленых IP адресов задача тривиальная и пояснения не требует. Если подумать, то можно обрабатывать и файл ad_svc.trace самого AnyDesk, но об этом я сразу не подумал + возможно на него стоит ограничение.
2.4. Странное неодинаковое поведение программы заключается в том, что при «taskkill» процесса службы в Windows 10 она перезапускается автоматически, в Windows 8 завершается, оставляя только процесс консоли и без переподключения, в общем нелогично и это неточно.
Удаление подключившегося к серверу процесса, позволяет «форсировать» переподключение на следующий адрес. Реализуется аналогично предыдущим командам, поэтому привожу только:
Дополнительно запускаем программу AnyDesk.
2.5. Проверять состояние AnyDesk будем 1 раз в минуту (или чаще?), и если она подключилась т.е. соединение ESTABLISHED — этот IP блокировать, и опять все заново — ждать пока подключится, блокировать и ждать.
Был «набросан» код, для визуализации процесса решено «+» указывать найденный и блокированный IP, а «.» — повтор проверки без успешного сосединения со стороны AnyDesk.
Программа работала на нескольких компьютерах с разными Windows ОС, с версиями AnyDesk 5 и 6. За 500 итераций собиралось около 80 адресов. За 2500 — 87 и так далее…
Со временем количество блокируемых IP дошло до 100+.
Ссылка на финальный текстовый файл с адресами: раз и два
Дело сделано! Пул IP адресов через скрипт добавлен в правила основного роутера и AnyDesk просто не может создать внешнее соединение.
Есть странный момент, по первоначальным логам видно что в передаче информации участвует адрес boot-01.net.anydesk.com. Мы конечно заблокировали все хосты *.net.anydesk.com общим правилом, но странность не в этом. Каждый раз при обычном пинге с разных компьютеров это доменное имя дает разный IP. Проверка в Linux:
как и DNSLookup дают только один IP адрес, но этот адрес вариативен. При анализе соединенией TCPView нам возвращаются PTR записи IP адресов типа relay-*.net.anydesk.com.
Теоретически: раз пинг иногда проходит на неизвестный незаблокированный хост boot-01.net.anydesk.com мы можем найти эти ip и заблокировать, эту реализацию сделать обычным скриптом под ОС Linux, тут как раз устанавливать AnyDesk не нужно. Анализ показал что эти IP часто «пересекаются» с найденными из нашего списка. Возможно это как раз этот хост, к которому и подключается программа до того, как начинает «перебирать» известные IP. Вероятно я позже дополню статью 2й частью поисков хостов, хотя на данный момент сама программа внутри сети не устанавливает внешнее соединение вообще.
Надеюсь ничего противоправного Вы не увидели в вышеизложенном, а создатели AnyDesk отнесутся к моим действиям по-спортивному.
Добавить комментарий Отменить ответ
Для отправки комментария вам необходимо авторизоваться.
Настройка подключения без подтверждения в AnyDesk
Чтобы настроить неконтролируемый доступ в AnyDesk, нужно сначала установить программу. После того, как ЭниДеск скачан, нужно запустить программу и нажать на кнопку установки, так как подключение без подтверждения может работать, если программа установлена.
Теперь можно перейти к настройке подключения без подтверждения, то есть неконтролируемого доступа.
Настройка неконтролируемого доступа
Ниже представлена инструкция как в AnyDesk подключаться без подтверждения.
Откройте “Настройки”, для этого нажмите на кнопку с названием “Общие”, там выберите пункт “Настройки”.
Меню “Общие” / “Настройки”
Затем перейдите в меню “Безопасность”.
Меню “Безопасность”
Нажимаем на красную кнопку “Разблокировать настройки безопасности”. Без этого в AnyDesk настроить постоянный доступ не получится, так как по умолчанию программа запускается без прав администратора.
Откроется системное окно с запросом на разрешение внесения изменений.
Системное окно с запросом на внесение изменений
Нажимаем на кнопку “Да”.
Этот разблокирует пункт “Разрешить неконтролируемый доступ”.
Пункт “Разрешить неконтролируемый доступ”
Затем нажимаете на чекбокс или текст, чтобы активировать функцию.
Перед тем, как активируется постоянный доступ, будет предложено установить пароль. Это обязательное действие, устанавливайте сложный пароль и запомните его.
Создание пароля для неконтролируемого доступа
По сути этот всё, что нужно знать, чтобы понять как настроить неконтролируемый доступ в AnyDesk.
После этого на другом компьютере, с которого будет происходить удалённое подключение, вводится ID либо псевдоним компьютера, на котором производилась настройка неконтролируемого доступа, и нажимаете кнопку “Подключиться”.
Ввод ID либо псевдонима удалённого компьютера
Откроется окно авторизации, в нём вводится пароль и ставится галочка “Входить автоматически”.
Подключение к удалённому ПК, окно авторизации
После этого подключение будет автоматическим, остаётся только ввести ID либо псевдоним удалённого ПК, на котором настроен в AnyDesk подключение без подтверждения, нажать кнопку “Подключиться”. Подключение будет происходить сразу же, без окна с запросом на подключение и никто не должен будет нажимать кнопку “Принять”. Это всё по вопросу как настроить AnyDesk чтобы подключаться без подтверждения.
Что делать, если не получается в AnyDesk отключить запрос на подключение?
Закройте AnyDesk, если программа запущена, затем нажмите на иконке ЭниДеск правой кнопкой мыши, в открывшемся контекстном меню нажмите на “Запустить от имени администратора”.
Далее выполните все действия, описанные выше. Проследите, что пароль вводится латинскими буквами.
Раз AnyDesk запущен от имени администратора, то в меню “Безопасность” не будет пункта “Разблокировать настройки безопасности”. После чего должно активироваться в AnyDesk автоматическое подключение.
Как отключить неконтролируемый доступ?
Чтобы отключить неконтролируемый доступ, нужно удалить токены авторизации, которые сохраняются после первого удачного подключения с автоматическим доступом.
Откройте настройки и перейдите в меню “Безопасность”. Нажмите на кнопку “Удалить токены авторизации”.
Удаление токенов авторизации
После этого, все подключения, которые были сохранены, будут удалены.
Далее нужно изменить пароль. Так как если оставить прежний, то можно будет вновь подключиться, токен будет сохранён и активируется неконтролируемый доступ.
Как только измените пароль, при попытке подключения к удалённому компьютеру, на нём будет отображено окно с запросом на подключение.
