Anynet closed anydesk что значит
Перейти к содержимому

Anynet closed anydesk что значит

Error Messages

This article lists and explains the most common AnyDesk errors and status messages that may occur.

Error Messages

This message is shown if the client is not able to connect to the AnyDesk server. For Cloud versions of AnyDesk, please make sure that the host device has an active internet connection and that all device and network-level security solutions have been configured to allow access to our servers. For more information, please see Firewall.

For On-Premises versions of AnyDesk, please ensure that the host device is able to connect to your On-Premises server.

Another potential issue could be an incorrectly configured system time on the host device which could lead to certificate validation issues. In this case, we would highly recommend that you synchronize the system time through an online time server.

This error code is generated by Windows and displayed by AnyDesk. In almost every case this error occurs due to an improperly configured firewall. Please see Disconnecting Sessions.

Status Messages

Could not log in to the remote computer. AnyDesk’s window must be open on the remote computer in order to connect. Interactive Access must be configured on the remote computer to always show a connection request.
The session was interrupted on the remote side. Please wait while AnyDesk is trying to restore the session. Connection reset after some time due to an improperly configured firewall. Please see Disconnecting Sessions.
The network connection was closed unexpectedly. Connection reset after some time due to an improperly configured firewall. Please see Disconnecting Sessions.
The Session was denied due to the access control settings of the remote computer. Your ID is not whitelisted in the ACL (Access Control List) of the remote client.
Your license does not allow more sessions. Please close other sessions or contact sales to obtain an upgrade. This message is displayed in case the session limit of your license has been reached.
In some rare cases sessions are not terminated and still run in the background.
If that is the case, you can terminate the session in your customer portal on my.anydesk.com.
The session has ended. Status: desk_rt_27 This message is displayed if the session has been automatically disconnected due to inactivity.
This message is only displayed if the remote device is using AnyDesk 6.1.0 for Windows or newer and the connecting device is not using AnyDesk 6.1.0 for Windows or newer.

Messages while connected

Please wait for the remote user to accept the UAC dialog. The remote side gets displayed a Windows UAC dialog and has to either enter administrator credentials or cancel the UAC request.
Too many rejected connection attempts. Please try again later. After several session requests have been rejected by the remote side no additional requests are possible for some time.
Logging on to the remote computer is blocked by the AnyDesk settings. The remote side is configured to not allow incoming connections.
Remote display server is not supported (e.g. Wayland) This message will be displayed in case the remote side uses Linux and any other display server as X11. In most cases, you can change the display server on the login screen while the user is logged out of the session (this varies slightly between distributions)

Fatal Error

Fatal Error Dialog Box

If a fatal error, from which AnyDesk cannot recover, occurs, a crash dialog is displayed.
It contains technical information that helps identifying issues.

The “Send” button submits the crash information, including the device’s IP address, to our servers, helping us locate and fix the issue.
To provide us with further information, send a copy of the crash report, including crash-ID and a detailed report of the actions preceding the crash, to our support team.

Exit Codes

Documentation of exit code values for third parties wishing to use AnyDesk from scripts or other programs.

Anynet closed anydesk что значит

Добавлено:
Ура! Нашел решение!
Интерактивный доступ — > отключено!

woix
Я не с одного адреса могу зайти. Поэтому не критично. А вообще, вариативность-же решений есть. Вам и выбирать.

Интерактивный доступ ->только если открыто окно anydesk

Насколько я понимаю это означает: если открыто окно anydesk
( при установленном anydesk оно по умолчанию свернуто и значок висит в трее)
тогда при попытки подключения введя только id и если окно свернуто то приглашение "принять", "отказаться" появится не должно.

Приглашение должно появляется если окно anydesk развернуто.

Но по факту окно приглашения "принять", "отказаться" появляется
и в случае если в настройках клиента: Интерактивный доступ ->всегда разрешать
и в случае если в настройках клиента: Интерактивный доступ ->только если открыто окно anydesk

Цитата:

AnyDesk-CM.exe —install "C:\Program Files\AnyDesk" —start-with-win —silent
TIMEOUT /T 3
taskkill /IM AnyDesk.exe /F
TIMEOUT /T 5
del /Q c:\Users\%USERNAME%\AppData\Roaming\AnyDesk\user.conf
del /Q c:\ProgramData\AnyDesk\system.conf
copy C:\Users\%USERNAME%\desktop\AnyDesk-CM\user.conf C:\Users\%USERNAME%\AppData\Roaming\AnyDesk\user.conf
copy C:\Users\%USERNAME%\desktop\AnyDesk-CM\system.conf C:\ProgramData\AnyDesk\system.conf
TIMEOUT /T 3
"C:\Program Files\AnyDesk\AnyDesk.exe —start-with-win —silent"
taskkill /IM AnyDesk.exe /F
TIMEOUT /T 5
"C:\Program Files\AnyDesk\AnyDesk.exe"
echo QWERTY | "C:\Program Files\AnyDesk\AnyDesk.exe" —set-password
TIMEOUT /T 3
shutdown -r -t 0
exit

QWERTY — это пароль постоянного доступа. Естественно, меняйте на что-то своё.
Запуск с cmd (имя произвольное), но обязательно с Рабочего стола (в пути используется переменная). Таймауты — с потолка, равно как и вообще их наличие. На всех компах не было проблем, кроме одного. Там, возможно, надо было увеличить таймауты. Но, некогда было разбираться, установил с установщика. Да, чуть не забыл, везде применялось на Семёрках, с админскими правами, все компы "быстрые" (SSD), кроме одного проблемного
(подуставший HDD).
На этапе ввода пароля:

Анализ возможности блокировки приложения для удаленного управления компьютером по сети, на примере AnyDesk

Когда в один прекрасный день начальник поднимает вопрос: «Почему у некоторых есть удаленный доступ к раб.компьютеру, без получения дополнительных разрешений на использование?»,
возникает задача «прикрыть» лазейку.

Если Вы знаете что такое блокировка сетевого пакета по его содержимому и Вас она устраивает, то остальной материал
не предназначен для Вас.

Пробуя пойти от обратного, на самом сайте говорится о том, что должно быть разрешено для работы программы, соответственно была заблокирована DNS запись *.net.anydesk.com. Но AnyDesk не прост, блокировка доменного имени ему нипочем.

Update 15.08.2020

собрать адреса от хоста relays.net.anydesk.com

на данный момент их 391 адрес. Со знанием этого, остальная часть статьи становится просто беллетристикой.

Когда-то у меня была решена задача по блокировке «Anyplace Control» который попадал к нам с каким-то сомнительным ПО и решена она была блокировкий всего нескольких IP (я подстраховывал антивирус). Задача же с AnyDesk, после того как я вручную собрал больше десятка IP адресов, подзадорила уйти от рутинного ручного труда.

Также было обнаружено что в «C:\ProgramData\AnyDesk» есть ряд файлов с настройками и т.п., а в файл ad_svc.trace собираются события о подключениях и неудачах.

1. Наблюдение

Как уже было сказано блокировка *.anydesk.com не дала никаких результатов в работе программы, было решено поанализировать поведение программы в стрессовых ситуациях. TCPView от Sysinternals в руки и вперед!

1.1. Видно что «висит» несколько интересующих нас процессов, и лишь тот который связывается с адресом извне нам интересен. Порты к которым подключается перебираются, из того что я видел это: 80, 443, 6568. 🙂 80 и 443 нам точно блокировать нельзя.

1.2. После блокировки адреса через роутер, спокойно выбирается другой адрес.

1.3. Консоль наше ВСЁ! Определяем PID и тут мне немного подфартило, что AnyDesk был установлен сервисом, соответсвенно искомый PID единственный. 1.4. Определяем по PID процесса IP адрес сервера сервисов.
/>

2. Подготовка

Так как программа для выявления IP адресов вероятно будет работать только на моем ПК, у меня нет никаких ограничений в удобстве и лени поэтому C#.

2.1. Все методы по выявлению искомого IP адреса уже известны осталось реализовать.

Аналогично находим сервис который установил соединение, приведу только основную строку

Результатом которой будет:

Из строки аналогично перыдущему шагу извлекаем 3й столбец, и убираем все что после «:». Как результат имеем наш искомый IP.

2.2. Блокировка IP в Windows. Если в Linux есть Blackhole и iptables, то метод блокировки IP адреса в одну строку, без использования брандмауэра, в Windows оказался непривычним,
но уж какие инструменты были…

Ключевой параметр «if 1» посылаем маршрут на Loopback (Отобразить доступные интерфейсы можно выполнив route print ). И ВАЖНО! Теперь программу требуется запускать с правами администратора, поскольку изменение маршрута требует повышения прав.

2.3. Отображение и сохранение выявленых IP адресов задача тривиальная и пояснения не требует. Если подумать, то можно обрабатывать и файл ad_svc.trace самого AnyDesk, но об этом я сразу не подумал + возможно на него стоит ограничение.

2.4. Странное неодинаковое поведение программы заключается в том, что при «taskkill» процесса службы в Windows 10 она перезапускается автоматически, в Windows 8 завершается, оставляя только процесс консоли и без переподключения, в общем нелогично и это неточно.

Удаление подключившегося к серверу процесса, позволяет «форсировать» переподключение на следующий адрес. Реализуется аналогично предыдущим командам, поэтому привожу только:

Дополнительно запускаем программу AnyDesk.

2.5. Проверять состояние AnyDesk будем 1 раз в минуту (или чаще?), и если она подключилась т.е. соединение ESTABLISHED — этот IP блокировать, и опять все заново — ждать пока подключится, блокировать и ждать.

3. Нападение

Был «набросан» код, для визуализации процесса решено «+» указывать найденный и блокированный IP, а «.» — повтор проверки без успешного сосединения со стороны AnyDesk.

Программа работала на нескольких компьютерах с разными Windows ОС, с версиями AnyDesk 5 и 6. За 500 итераций собиралось около 80 адресов. За 2500 — 87 и так далее…

Со временем количество блокируемых IP дошло до 100+.

Ссылка на финальный текстовый файл (blacklist) с адресами: >>раз<< и >>два<<

Дело сделано! Пул IP адресов через скрипт добавлен в правила основного роутера и AnyDesk просто не может создать внешнее соединение.

Есть странный момент, по первоначальным логам видно что в передаче информации участвует адрес boot-01.net.anydesk.com. Мы конечно заблокировали все хосты *.net.anydesk.com общим правилом, но странность не в этом. Каждый раз при обычном пинге с разных компьютеров это доменное имя дает разный IP. Проверка в Linux:

как и DNSLookup дают только один IP адрес, но этот адрес вариативен. При анализе соединенией TCPView нам возвращаются PTR записи IP адресов типа relay-*.net.anydesk.com.

Теоретически: раз пинг иногда проходит на неизвестный незаблокированный хост boot-01.net.anydesk.com мы можем найти эти ip и заблокировать, эту реализацию сделать обычным скриптом под ОС Linux, тут как раз устанавливать AnyDesk не нужно. Анализ показал что эти IP часто «пересекаются» с найденными из нашего списка. Возможно это как раз этот хост, к которому и подключается программа до того, как начинает «перебирать» известные IP. Вероятно я позже дополню статью 2й частью поисков хостов, хотя на данный момент сама программа внутри сети не устанавливает внешнее соединение вообще.

Update 15.08.2020: пользователь Хабра @prymalbeets123 обратил мое внимание что существует хост relays.net.anydesk.com которому соответсвует 391 IP адрес, файл с их перечнем можно найти по указанным выше ссылкам как корректный. Замечено что у меня собранных наблюдением за программой AnyDesk адресов меньше, но есть те которые не входят в общие 391 и они резолвятся «левыми» доменными именами, получается что я также «собирал» адреса тех кто инициировал подключение к моему компьютеру :).

Надеюсь ничего противоправного Вы не увидели в вышеизложенном, а создатели AnyDesk отнесутся к моим действиям по-спортивному.

Добавить комментарий

Ваш адрес email не будет опубликован.