Защита от резолвинга IP в Skype

У вас статический белый IP-адрес, и вы хотели бы защититься от школьников, которые резолвят ваш IP по нику в Skype, а потом начинают DDoSить в самый неподходящий момент, отчего очень хочется разломать табуретку и продиктовать ваш точный адрес?



Ну во-первых, снимаем в Skype вот эту галку. Теперь люди которые не в вашем контактном листе не смогут узнать ваш IP — им будет подставляться IP серверов Microsoft, которому принадлежит Skype. Но что делать с теми кого вы добавили в список? Во-первых, отключить штатный Брандмауер Windows и заменить его на любой нормальный фаервол, ну например входящий в состав антивируса Eset Nod. Теперь заходим в настройки Skype и меняем там тип соединения — через прокси-сервер типа Socks, расположенный на localhost и по вот этому
порту. Теперь качаем вот эти два скрипта, копируем их на комп, и запускаем выполнение вот этого из них от имени администратора.

Set objShell = WScript.CreateObject(«WScript.Shell»)
ss= objShell.RegRead («HKEY_CURRENT_USER\Software\Skype\Phone\SkypePath»)
ss= «»»» + ss + «»»»
‘Add Block rule
objShell.run «netsh advfirewall firewall add rule name=»»SkypeBlockTCP»» dir=out action=block program=» + ss + » enable=yes protocol=any profile=any»
‘Add Allow rule
objShell.run «netsh advfirewall firewall add rule name=»»SkypeAllowToProxy»» dir=out action=allow program=» + ss + » enable=yes remoteip=127.0.0.1″
‘Turn On firewall
objShell.run «Netsh advfirewall set allprofiles state on»
msgbox «Skype Is Tored»

Для альтернативно одаренных повторяю — от админа запускать! Появится сообщение, что скайп ваш теперь за Tor. Второй файл не нужно запускать, он возвращает все на место.

Set objShell = WScript.CreateObject(«WScript.Shell»)
objShell.run «netsh advfirewall firewall delete rule name=»»SkypeBlockTCP»»»
objShell.run «netsh advfirewall firewall delete rule name=»»SkypeAllowToProxy»»»
msgbox «Skype Isn’t Tored»

Также снимите в Skype галочку Использовать порты 80 и 443 для входящих и введите в рекомендуемый порт 9050.
Как работает этот метод? В принципе, 9050 порт обычно используется Tor прокси сервером, отвечающим на localhost. Но нам никакого Tor не нужно устанавливать! Наша задача запретить все прямые исходящие соединения Skype, даже с контактами из списка, пустить прямые соединения в пустоту. Что скрипт и проделывает. Теперь поскольку Skype не может установить прямое соединение, он все соединения будет устанавливать через сервера Microsoft.
Перезагружаемся. Проверяем. Раньше по нику в Скайпе резолвился наш настоящий IP. После операций теперь резовился IP северов Microsoft. А через некоторое время IP резолвится вообще перестанет. Если у вас продолжает резолвится настоящий IP — то значит скрипт запускали без прав админа. Если скайп вообще перестал работать — значит не поставили фаервол от Eset Nod. Чтобы откатиться обратно, достаточно запустить от админа второй скрипт и перезагрузиться. Если у вас динамический IP, достаточно перезагрузить модем или роутер — в большинстве случаев вы получите другой IP. А если вы сидите за NAT провайдера, то особо и беспокоиться не о чем.


Опубликовано Формат ВидеоРубрики WindowsМетки , tor, ддос, атака, lifehack, tv, фаервол, resolve ip, ESET NOD32 (Software), ddos, лайфхак, easy life, фаирвол, брандмауэр

Комментарии:

Добавить комментарий