Рейтинг@Mail.ru

Защита от резолвинга IP в Skype

У вас статический белый IP-адрес, и вы хотели бы защититься от школьников, которые резолвят ваш IP по нику в Skype, а потом начинают DDoSить в самый неподходящий момент, отчего очень хочется разломать табуретку и продиктовать ваш точный адрес?


Ну во-первых, снимаем в Skype вот эту галку. Теперь люди которые не в вашем контактном листе не смогут узнать ваш IP – им будет подставляться IP серверов Microsoft, которому принадлежит Skype. Но что делать с теми кого вы добавили в список? Во-первых, отключить штатный Брандмауер Windows и заменить его на любой нормальный фаервол, ну например входящий в состав антивируса Eset Nod. Теперь заходим в настройки Skype и меняем там тип соединения – через прокси-сервер типа Socks, расположенный на localhost и по вот этому
порту. Теперь качаем вот эти два скрипта, копируем их на комп, и запускаем выполнение вот этого из них от имени администратора.

Set objShell = WScript.CreateObject(“WScript.Shell”)
ss= objShell.RegRead (“HKEY_CURRENT_USER\Software\Skype\Phone\SkypePath”)
ss= “””” + ss + “”””
‘Add Block rule
objShell.run “netsh advfirewall firewall add rule name=””SkypeBlockTCP”” dir=out action=block program=” + ss + ” enable=yes protocol=any profile=any”
‘Add Allow rule
objShell.run “netsh advfirewall firewall add rule name=””SkypeAllowToProxy”” dir=out action=allow program=” + ss + ” enable=yes remoteip=127.0.0.1″
‘Turn On firewall
objShell.run “Netsh advfirewall set allprofiles state on”
msgbox “Skype Is Tored”

Для альтернативно одаренных повторяю – от админа запускать! Появится сообщение, что скайп ваш теперь за Tor. Второй файл не нужно запускать, он возвращает все на место.

Set objShell = WScript.CreateObject(“WScript.Shell”)
objShell.run “netsh advfirewall firewall delete rule name=””SkypeBlockTCP”””
objShell.run “netsh advfirewall firewall delete rule name=””SkypeAllowToProxy”””
msgbox “Skype Isn’t Tored”

Также снимите в Skype галочку Использовать порты 80 и 443 для входящих и введите в рекомендуемый порт 9050.
Как работает этот метод? В принципе, 9050 порт обычно используется Tor прокси сервером, отвечающим на localhost. Но нам никакого Tor не нужно устанавливать! Наша задача запретить все прямые исходящие соединения Skype, даже с контактами из списка, пустить прямые соединения в пустоту. Что скрипт и проделывает. Теперь поскольку Skype не может установить прямое соединение, он все соединения будет устанавливать через сервера Microsoft.
Перезагружаемся. Проверяем. Раньше по нику в Скайпе резолвился наш настоящий IP. После операций теперь резовился IP северов Microsoft. А через некоторое время IP резолвится вообще перестанет. Если у вас продолжает резолвится настоящий IP – то значит скрипт запускали без прав админа. Если скайп вообще перестал работать – значит не поставили фаервол от Eset Nod. Чтобы откатиться обратно, достаточно запустить от админа второй скрипт и перезагрузиться. Если у вас динамический IP, достаточно перезагрузить модем или роутер – в большинстве случаев вы получите другой IP. А если вы сидите за NAT провайдера, то особо и беспокоиться не о чем.

Comments:

Leave a Comment