Mikrotik — Drop Ammyy Admin

Слегка поснифив удалось выяснить что Ammyy Admin при запуске ломится резолвить некий хост rm.ammyy.com
В связи с этим возникло 2 идеи как заблочить работу данной проги через Mikrotik
1. Добавить на микротике в его DNS сервисе левый Host A для имени rm.ammyy.com (например 127.0.0.1) — работает замечательно 🙂
2. Воспользоваться старым добрым layer7 фильтром который мы уже освоили ранее когда резали TeamViewer. Делается так:
добавляем regex фильтр в layer7, второе правило для ammyy:

[admin@mikrotik] > ip firewall layer7-protocol print
 # NAME                          REGEXP                                                                                                                                
 0 ;;; teamviewer
   teamviewer                    ^\x17                                                                                                                                
 1 ;;; teamviewer
   teamviewer1                   ^(post|get) /d(out|in).aspx?.*clien...                                                                                                
 2 ;;; ammyy
   ammyy                         ^.*rl.ammy.com.*                                                                                                                      
[admin@mikrotik] >

И рубим попавшие в этот фильтр пакеты фаерволом.
Смотри правило номер 1:

[admin@mikrotik] > ip firewall filter print                                                                                                    
Flags: X - disabled, I - invalid, D - dynamic
 0   ;;; default configuration
     chain=input action=accept protocol=icmp
 1   chain=forward action=reject reject-with=icmp-network-unreachable layer7-protocol=ammyy
 2   chain=forward action=reject reject-with=icmp-network-unreachable layer7-protocol=teamviewer
 3   chain=forward action=reject reject-with=icmp-network-unreachable layer7-protocol=teamviewer1
 4   chain=forward action=drop protocol=udp dst-port=5938
 5   chain=forward action=drop protocol=tcp dst-port=5938
 6   ;;; default configuration
     chain=input action=accept connection-state=established in-interface=ether1-gateway
 7   ;;; default configuration
     chain=input action=accept connection-state=related in-interface=ether1-gateway
 8 X ;;; default configuration
     chain=input action=drop in-interface=ether1-gateway
[admin@mikrotik] >

Злобная прога перестанет работать, проверено с версиями 2 и 3 — не работает.
По поводу выбора метода блокировки могу сказать что более правильно конечно рубить фаерволом, но вариант с прописанием host A менее затратный по ресурсам для mikrotik. Думайте сами, выбирайте сами … иметь или не иметь 🙂

    • Name Lastname
    • Август 7th, 2013 1:18пп

    Ammyy Admin примитивно лезет по 80 порту на rl.ammyy.com для установления соединения. Достаточно заблокировать этот адрес, тратить ресурсы на фильтрацию layer7 тут излишне.
    PS Не сочтите за невежливость, но «openbsd its linux» и «why ask?» в проверке на человечность — это жесть, лучше уж по-русски проверять, если настолько английский не знаете.

    • admin
    • Август 8th, 2013 3:25пп

    Очень даже возможно, по поводу ammy, попробую при случае — спасибо за совет!
    PS ниче не понял что вы имели ввиду 🙂

  1. Трэкбэков пока нет.

Why ask?