iT邦幫忙

0

為何 AnyDesk 可以穿透防火牆喚醒遠端電腦

由於疫情,敝公司採用 AnyDesk 讓員工可以居家連回公司電腦工作。近日發現,員工在家中,居然可以透過 AnyDesk 將公司的電腦開機!!

我覺得非常驚訝,因為這與我記憶中的 Wake on LAN 技術大不相同。

目前推測應該有以下流程:

  1. 主控與被控端需要一次成功連線
  2. 成功連線後,AnyDesk 的 Server 會紀錄被控端的 IP 及 網卡卡號之類的資訊。
  3. 當需要遠端喚醒時,AnyDesk Server 會依照上次成功連線的資訊,傳送 Magic Packet

但我有幾個疑惑:

  1. Magic Packet 不是用廣播的方式嗎?怎麼有辦法跨網段?
  2. 就算可以跨網段,防火牆又是如何穿透?

百思不得其解,可否請幫友們指點迷津,感激不盡,謝謝!

...我沒看完亂下回答SORRY
cmwang iT邦大師 1 級 ‧ 2021-06-10 10:56:53 檢舉
比較合理的推測是user的PC沒有關機,就算Anydesk的server端把Private IP/MAC address可以兜出Magic packet,也無法從Internet丟回FW,再讓FW替其forwarding到Private LAN上,更別說PC的BIOS中未必有開Wake up by LAN啊....

2 個回答

8
japhenchen
iT邦大師 1 級 ‧ 2021-06-10 10:45:09
最佳解答

剛去逛了一下ANYDESK的官網,這句系統需求是關鍵

區網內必需有其他執行anydesk的電腦,提供anydesk"代理"喚醒目標機用
https://ithelp.ithome.com.tw/upload/images/20210610/20117954XURuEtUNH3.jpg

看更多先前的回應...收起先前的回應...

那就代表不是從外網穿透喚醒,只是找了個第三者幫忙而已

跟 TEAMVIEWER 一樣,有些閘道器也有類似功能,可以外部連入之後啟動內部主機,這樣就不用幫每台主機在防火牆上面開PORT

DennisLu iT邦新手 5 級 ‧ 2021-06-10 13:12:05 檢舉

機器沒進OS之前,只能靠硬體,它不會常駐在你的MB BIOS內啊,
所以目前常見遠端開機,還是依賴古老的網卡接魔術封包喚醒。

說穿了,產品只能在方便度跟管理上下功夫。

就算不明白它怎麼運作好了,
你anydesk進去區網內的其中一台電腦後,
自己透過小工具程式在那台電腦喚醒想喚醒的區網內電腦也是可以的。
你只需要紀錄網卡MAC配哪台電腦就好,
它就是幫你節省這個步驟以及方便紀錄與管理而已。

那你就知道anydesk私下處理多少訊息了吧

misadm iT邦高手 10 級 ‧ 2021-06-10 15:33:22 檢舉

@japhenchen 還是很難理解,就算是找第三者,AnyDesk 怎麼知道那個第三者和我同網段??

我還是關掉這個功能好了,因為我覺得風險很高。

所有的ANYDESK執行者都會傳送網路的環境資料到主機上,主機不可能不知道哪幾台是在同一個區網內,如果他真的有心要收集資料的話...

他如果想SCAN你的LAN,也只是個舉手之勞而已,你的LAN裡有多少網卡,一清二楚

misadm iT邦高手 10 級 ‧ 2021-06-10 16:40:14 檢舉

果然有風險,我關掉了。

badboy01 iT邦新手 4 級 ‧ 2021-06-11 20:17:02 檢舉

個人覺得商業軟體如果沒發生過什麼不良信譽或資安問題(或者已經修復漏洞),也不用那麼有如驚弓之鳥,最好是官網安裝最新版的程式。

如果你有host-based firewall還能啟動才神奇:p

他有可能是在區域網段內ping需要被喚醒的電腦,找到後再傳送magic packet,如果有網路監控工具的話可以偵測、確認這個行為

0
stevejobs
iT邦新手 5 級 ‧ 2021-06-11 03:40:42

搞錯意思。

我要發表回答

立即登入回答