Как заблокировать anydesk на роутере

AnyDesk is a Remote Desktop solution which has become very popular in the last two years. It is overtaking TeamViewer in popularity because AnyDesk is currently a lot more generous with how much activity they allow on the free version. However, it is not always desirable to have remote access software such as AnyDesk running on your network. This article explains a number of measures to block AnyDesk from connecting out to the big wide world.

Ports used by AnyDesk

Like most hosted remote-access applications these days, AnyDesk connects out on ports TCP 80, TCP 443, and also one unique port – TCP 6568.

Internally, it uses UDP ports 50001-50003 for multicasting to allow discovery on your local network.

No special outbound rules or port forwarding are required to make AnyDesk work – so long as your network administrator hasn’t followed the below instructions to make life difficult for AnyDesk.

How to Block AnyDesk On Your Network

If you want to block AnyDesk on your network, there are a few measures you can put in place:

1. Create local firewall rules using Windows Firewall to block outgoing connections from AnyDesk.exe
2. Block the resolution of DNS records on the anydesk.com domain. If you run your own DNS server (such as an Active Directory server) then this is easy:
   1. Open your DNS Management Console
   2. Create a top-level record for ‘anydesk.com‘
   3. Do nothing else. By pointing this record nowhere you will stop connections to this domain and all of it’s subdomains
3. Block anydesk.com in PiHole – this is another way to use DNS blocking to stop AnyDesk from connecting out via your network
4. Ensure the only DNS connections allowed on your network are to your own internal DNS servers (which contain the above dummy-record). This removes the possibility of the AnyDesk client checking DNS records against their own servers, instead of yours. To do so, add a new outgoing firewall rule to disallow TCP & UDP port 53 from all source IP addresses, EXCEPT the addresses of your own DNS servers.
5. You can utilise Group Policy to deny AnyDesk.exe from running. To do this, create a new Software Restriction Policy with a Hash Rule for AnyDesk.exe.
6. If you have a firewall with Deep Packet Exception, you can enable the in-built rules to block AnyDesk. These firewalls often release new definition updates as the situation changes, so a lot of the hard work is handled for you.
7. Block outgoing TCP Port 6568. You can create a DENY rule in your firewall to do this.

AnyDesk does not have any fixed IP addresses – they simply use IPs from cloud providers, and do not publish a list, so blocking IPs will be a game of whack-a-mole. However, these above seven steps should allow you to be successful in blocking AnyDesk from connecting out to the internet.

AnyDesk — популярная программа для удаленного управления компьютером. Однако, в некоторых случаях, возникает необходимость заблокировать AnyDesk, чтобы предотвратить нежелательный доступ к вашим данным или компьютеру. В этой статье мы расскажем вам, как правильно заблокировать AnyDesk и настроить дополнительную защиту.

Существует несколько способов заблокировать AnyDesk. Первый способ — это использование пароля для входа в программу. Если вы не хотите, чтобы кто-то получил доступ к вашему компьютеру через AnyDesk, вам стоит установить пароль для программы. Для этого перейдите в настройки AnyDesk, выберите вкладку «Безопасность» и установите пароль. Не забудьте создать надежный пароль, который будет сложно угадать или подобрать.

Второй способ — это блокировка портов, которые использует AnyDesk для связи с другими компьютерами. Блокировка портов поможет предотвратить подключение к вашему компьютеру через AnyDesk. Чтобы заблокировать порты, необходимо внести соответствующие изменения в настройки брандмауэра или маршрутизатора. Для этого вам потребуется обратиться к документации или поддержке соответствующего оборудования или программного обеспечения.

Третий способ — это использование программ для блокировки IP-адресов. Если у вас есть списки известных IP-адресов, с которых вы не хотите получать удаленное подключение, вы можете использовать такие программы для блокировки этих адресов. Это позволит предотвратить доступ к вашему компьютеру через AnyDesk с указанных IP-адресов.

Используйте эти методы вместе или по отдельности, в зависимости от ваших потребностей и уровня защиты, который требуется для вашего компьютера. Не забывайте, что любые меры безопасности не являются абсолютными, поэтому регулярно обновляйте программы и драйвера на вашем компьютере и следите за мерами предосторожности при использовании AnyDesk или других программ удаленного доступа.

Как заблокировать AnyDesk

AnyDesk является популярной программой удаленного доступа, которая позволяет пользователям подключаться к другим компьютерам, управлять ими и передавать файлы. Однако, иногда может возникнуть необходимость заблокировать AnyDesk по различным причинам — для повышения безопасности, предотвращения несанкционированного доступа или по другим причинам. В этом руководстве мы рассмотрим несколько способов заблокировать AnyDesk.

Способ 1: Блокировка через файрвол

Один из самых простых способов заблокировать AnyDesk — это использование файрвола. Если вы хотите предотвратить доступ к AnyDesk с определенных компьютеров или сетей, вы можете настроить правила файрвола, чтобы блокировать входящие и исходящие соединения для AnyDesk. Для этого вам потребуется доступ к настройкам файрвола или сетевого оборудования.

Способ 2: Запрет выполнения программы

Еще одним способом заблокировать AnyDesk является запрет выполнения программы на компьютере. Вы можете использовать системные средства безопасности или стороннее программное обеспечение, чтобы создать правило, которое запрещает запуск AnyDesk. Это может быть полезно, если вы хотите предотвратить запуск AnyDesk на определенном компьютере или для определенных пользователей.

Способ 3: Создание пароля доступа

AnyDesk позволяет вам создавать пароль доступа, который нужно вводить при каждом подключении к удаленному компьютеру. Если вы хотите заблокировать AnyDesk от доступа других пользователей, вы можете создать пароль доступа и не предоставлять его другим лицам. Таким образом, никто не сможет подключиться к вашему компьютеру с помощью AnyDesk без знания пароля.

Способ 4: Ограничение доступа через ID сеанса

Каждый экземпляр AnyDesk имеет уникальный идентификатор сеанса (ID). Если вы хотите заблокировать AnyDesk от доступа других пользователей, вы можете ограничить доступ на базе ID сеанса. Например, вы можете предоставить свой ID только определенным пользователям или ограничить доступ только к определенным сетям.

Способ 5: Обновление программного обеспечения и использование дополнительных функций защиты

AnyDesk постоянно обновляется и включает в себя дополнительные функции защиты. Если у вас установлена устаревшая версия AnyDesk, рекомендуется обновить программное обеспечение до последней версии. При этом проверьте настройки безопасности и используйте дополнительные функции защиты, которые могут быть доступны в новой версии программы.

Заключение

В этом руководстве мы рассмотрели несколько способов заблокировать AnyDesk. Помните, что блокировка AnyDesk может быть полезна в различных ситуациях, но также может потребовать определенных навыков и знаний. Перед применением любого из описанных выше методов рекомендуется тщательно оценить свои потребности и понять возможные последствия.

Подробное руководство

AnyDesk — это популярное программное обеспечение для удаленного доступа и управления компьютером. Но иногда может возникнуть необходимость заблокировать AnyDesk для повышения безопасности или предотвращения несанкционированного доступа. В этом руководстве мы расскажем, как это сделать.

1. Отключение AnyDesk через настройки

Первый и самый простой способ заблокировать AnyDesk — это отключить его через настройки. Для этого выполните следующие шаги:

1. Откройте AnyDesk на компьютере.
2. Нажмите на кнопку «Меню» в верхнем левом углу программы.
3. В выпадающем меню выберите «Удалить настройки».
4. Подтвердите свой выбор, нажав на кнопку «Удалить».

После выполнения этих шагов AnyDesk будет отключен и недоступен для удаленного доступа.

2. Блокировка порта AnyDesk в брандмауэре

Если вы не хотите полностью отключать AnyDesk, вы можете заблокировать его порт в брандмауэре, чтобы предотвратить удаленный доступ к компьютеру. Для этого выполните следующие шаги:

1. Откройте «Панель управления» на вашем компьютере.
2. Выберите «Система и безопасность», а затем «Брандмауэр Windows».
3. Нажмите на «Разрешение входящего соединения» в левом меню.
4. Нажмите на кнопку «Изменить настройки» и скроллите вниз до раздела «AnyDesk» или «AnyDesk.exe».
5. Выберите «Заблокировать соединение» в списке действий и нажмите «ОК».

После выполнения этих шагов порт AnyDesk будет заблокирован, и удаленный доступ к компьютеру через этот порт станет невозможным.

3. Использование антивирусного программного обеспечения для блокировки AnyDesk

Некоторые антивирусные программы позволяют блокировать конкретные приложения. Если у вас установлено антивирусное программное обеспечение с подобными функциями, вы можете воспользоваться им, чтобы заблокировать AnyDesk. Подробная инструкция может отличаться в зависимости от используемого антивируса, поэтому обратитесь к документации по программе или поищите инструкцию в Интернете.

4. Запрет запуска AnyDesk с помощью системных политик

Если вы хотите запретить запуск AnyDesk полностью, вы можете воспользоваться системными политиками, чтобы заблокировать его выполнение. Для этого выполните следующие шаги:

1. Откройте редактор групповой политики, набрав «gpedit.msc» в строке поиска Windows.
2. Перейдите к «Конфигурация компьютера», «Административные шаблоны», «Система» и выберите «Права доступа пользователей к программам».
3. В правой панели дважды щелкните на «Запрет запуска специфических приложений».
4. Нажмите на кнопку «Включить», а затем на кнопку «Показать».
5. Добавьте AnyDesk в список запрещенных программ, указав его полный путь.
6. Нажмите «ОК» и перезагрузите компьютер.

После выполнения этих шагов AnyDesk не сможет быть запущен на компьютере без изменения системных политик.

5. Обновление и использование сильного пароля

Для повышения безопасности вашего компьютера важно всегда использовать последнюю версию AnyDesk и установить сильный пароль для доступа. Обновление программы может устранить известные уязвимости и повысить безопасность. Кроме того, использование сильного пароля усложнит несанкционированный доступ к компьютеру.

6. Внимательность к подозрительным запросам

Важно быть внимательным и осторожным, если кто-то запрашивает удаленный доступ к вашему компьютеру через AnyDesk. Проверяйте личность и намерения запросившего лица перед предоставлением доступа. Если что-то кажется подозрительным, лучше отказаться от удаленного подключения.

Надеемся, что это руководство поможет вам заблокировать AnyDesk и повысить безопасность вашего компьютера.

Вопрос-ответ

Как заблокировать AnyDesk?

Есть несколько способов заблокировать AnyDesk. Один из них — это добавить программу в список заблокированных приложений в брандмауэре Windows. Другой способ — это блокировка порта AnyDesk в настройках роутера. Также можно использовать специальные программы или антивирусные программы для блокировки AnyDesk.

Как добавить AnyDesk в список заблокированных приложений в брандмауэре Windows?

Чтобы добавить AnyDesk в список заблокированных приложений в брандмауэре Windows, нужно открыть настройки брандмауэра, выбрать «Разрешить приложение или функцию через брандмауэр Windows» и нажать на кнопку «Изменить настройки». Затем нужно найти AnyDesk в списке программ и выбрать «Заблокировать связь» для входящих и исходящих соединений.

Как заблокировать порт AnyDesk в настройках роутера?

Чтобы заблокировать порт AnyDesk в настройках роутера, нужно открыть веб-интерфейс роутера, перейти в раздел настроек безопасности или настройки брандмауэра и найти раздел, отвечающий за блокировку портов. Затем нужно добавить порт AnyDesk в список заблокированных портов.

Какие программы можно использовать для блокировки AnyDesk?

Есть несколько программ, которые позволяют блокировать AnyDesk и другие удаленные рабочие столы. Некоторые из них — это Remote Desktop Control, TeamViewer, Splashtop и LogMeIn. Эти программы предлагают функции блокировки удаленного доступа и контроля соединений.

Можно ли заблокировать AnyDesk при помощи антивирусных программ?

Да, некоторые антивирусные программы предлагают функции блокировки определенных приложений, включая AnyDesk. Например, Avast и Kaspersky Anti-Virus предлагают возможность добавления AnyDesk в список заблокированных приложений. Это поможет предотвратить удаленный доступ через AnyDesk.

Есть ли другие способы блокировки AnyDesk?

Да, помимо описанных выше способов, можно также заблокировать AnyDesk путем изменения настроек безопасности операционной системы или установки специализированного программного обеспечения для блокировки удаленного доступа. Также можно обратиться к системному администратору для получения помощи в блокировке AnyDesk.

Hello.
I block anydesk by some steps:
(sorry for my english)
1. add layer7 protocol entry with name=AnyDesk and simply text «anydesk.com» without any special chars
2. add mangle(prerouting) rule with packet mark rule by filters:
new-packet-mark=drop_udp
dst-port=53 protocol=udp layer7protocol=AnyDesk
3. if you know even one AnyDesk’s server, make ip address list for it with name for ex: name=ban_remote_anydesk
4. add mangle(prerouting) rule with new packet mark rule by filters:
new-packet-mark=drop_tcp
dst-port=80,443,6568 protocol=tcp dst-address-list=ban_remote_anydesk

Finnaly, filter packets:
5. add filter (input) rule with drop action by filters:
protocol=udp dst-port=53 packet-mark=drop_udp
6. add filter (forward) rule with drop action by same filters:
protocol=udp dst-port=53 packet-mark=drop_udp
7. add filter (forward) rule with reject action by filters:
protocol=tcp packet-mark=drop_tcp

Also, need block dns requests to foreign dns servers, exept a group who can do it
8. add filter (forward) rule with drop action by filters(you must have address list for ex «allow_alternate_dns»):
protocol=udp dst-port=53 src-address-list=not allow_alternate_dns

That’s all. From this time, you can’t run AnyDesk.
But, if you need to stop already running instances, you must have full list of AnyDesk’s IPs.

So, If you need full list of AnyDesk’s servers, you can do it like me.
1. Install «dedicated» Virtual PC with Windows 7(or other, but I like W7) onboard on virtual machine. Now, we are know some IP, leased by Virtual PC. For ex 192.168.88.200
2. Make change to step 2 (mangle rule, above) to do dns request from 192.168.88.200. We dont need to block dns requests for Virtual PC.
3. All request to tcp port 80 and 443 from 192.168.88.200 we must mark, save to address-list (for example TCP_80_443) and then drop in filter rule
4. All request to tcp port 6568 and destination TCP_80_443 from 192.168.88.200 we must add to address-list «ban_remote_anydesk» (step 3 above)
5. Run AnyDesk on it. Find IP-address where AnyDesk connected to. Add it to address list ban_remote_anydesk
Wait some minutes, and our address-list will fulled by anydesk’s IPs.
When list fulled, even running AnyDesk instances will disconnected. Including 192.168.88.200.

BTW. If you have rules for fasttrack or simply accepted forward rules for established/related connections on top of rules, you must disabled they for some time.
P.S. Sorry for my english one more time.
P.S.S. RouterOS 6.43.13