屏蔽掉向日葵的有效方法

向日葵远程控制软件是一款免费的集远程控制电脑手机、远程桌面连接、远程开机、远程管理、支持内网穿透的一体化远程控制管理工具软件,它是超过5000万台主机的选择!向日葵远程控制软件采用自主知识产权的远程桌面控制传输协议,采用SSL/AES 256位数据加密传输,让远程连接过程更加的快速和安全.支持IOS与Android系统移动设备,轻松实现远程文件同步,远程监控,远程应用等远程办公功能。

当然，为我们提供便利的同时也带了一定的安全隐患。所以很多地方都会要求不能使用此类远程控制软件。为了满足如上要求，今天对其网络行为进行了抓包测试，有如下手段可以达到目的：

• 阻断对 slapi.oray.net的解析 可以通过安全设备直接阻断向日葵会话中的一个重要域名的解析来达成此目的。当然通信过程中有多个域名参与，经过测试只阻断此域名就可以达到。
• 阻断slapi.oray.net的通信 该域名目前A记录解析到了 112.124.29.209（浙江杭州）、 121.40.59.15（浙江杭州）、121.41.74.206（浙江杭州）、47.98.191.194（浙江杭州）、121.40.137.32（浙江杭州）。节点随时会有变化，可以通过阻断该域名所解析到的节点的方式直接阻断通信。

以上两种手段均会使向日葵显示无法连接到服务器，从而屏蔽掉向日葵。

*本文并没有针对向日葵的意思，只是某些场合安全需要，特此记录。