» помогите заблокировать teamviewer

Необходимо закрыть сеть о доступа по teamviewer но иногда открывать доступ

Пока все эксперименты ни к чему не привели.
Посоветуйте рабочий вариант




Интернет----Микротик-----Локалка (схема такая)

hash1
Данный вопрос уже поднимался.
Пул адресов с некоторой актуальностью можно найти здесь. (ссылку взял из указанной темы)

А вообще мне казалось, что он не будет пахать если заблокировать teamviewwer.com и dyngate.com.

Список ip адресов вырос + блокировка 5938 порта уже не помогает.
Программа обновляется, мать ее, блин

А если через домен запретить запуск? (если конечно он есть)

есть
такой вариант еще не рассматривал

правда у этого метода есть косяк - если изменить имя .exe файла - то его можно будет запустить.

Всем привет!подскажите пожалуйста 2 месяца назад закачала прогу Time Viewer как и что закачивать мне обьяснял парень за отдаленным компом и дала ему коды доступа.он помог в том что было нужно но прога у меня так и осталась в запущенном состоянии .Вопрос:мог ли он подключаться без моего ведома и следить за моим компом?и как это могло происходить?ответьте пожалуйста срочно нужно!!

MaryNite

Цитата:

Вопрос:мог ли он подключаться без моего ведома и следить за моим компом?

если установил пароль на доступ сам, то да


Цитата:

и как это могло происходить

в смысле как? подключился, ввел пароль и все.

удалите его (через установку/удаление программ) и все тут

е

Помогло блокирование 2х адресов:

ping3.teamviewer.com
master3.teamviewer.com

Вот реально работающее решение.
Воткните в iptables в форвард вот следующий кусок (вначале лучше всего).
echo "FORWARD TEAMVIEWER BLOCK"
for view_ip in `cat /home/iptables/forward/teamviewer/teamviewer_ip.txt`
do
for view_port in `cat /home/iptables/forward/teamviewer/ports.txt`
do
#echo "$view_ip and $view_port"
iptables -A FORWARD -s 0/0 -d $view_ip -p tcp --dport $view_port -j DROP
done
done
echo "END"

далее содержимое файликов.
ports.txt
80
443
5938

teamviewer_ip.txt
46.4.68.241
151.1.182.135
46.105.99.126
92.51.171.0/24
46.165.192.0/24
95.211.58.0/16
89.185.96.0/24
178.77.120.0/24
202.143.0.0/16
216.108.0.0/16
217.172.187.0/24
80.237.0.0/16
81.169.0.0/16
87.230.0.0/16
205.188.0.0/16
87.230.74.0/24

Если иногда надо открыть, тогда меняете строку
iptables -A FORWARD -s $LOCALNET -d $view_ip -p tcp --dport $view_port -j DROP
на
iptables -A FORWARD -s $LOCALNET -d $view_ip -p tcp --dport $view_port -j ACCEPT
Если вдруг увидите что не смотря на правила тимвьювер запустился, заходите в логи тима, смотрите на какой он ИП подключился последний. Этот ИП дописываете в файлик teamviewer_ip.txt и перезапускаете правила. Тимеры вечно ИП новые добавляют.
З.Ы. побочный эффект - невелика, но все же таки есть вероятность того что нельзя будет зайти на url сайтов лежащих в сетях которые банятся.
Пользуйтесь на здоровье.

suijuris, если уже советуете - советуйте нормальное решение.
Под такие задачи создаётся новая таблица и делаетеся ссылка на неё из основной таблицы.
Если надо периодчески менять списки в таблице, достаточно сделать

#! /sbin/iptables-restore
*filter
:имя_таблицы - [0:0]
тут все новые правила
COMMIT

ну или сделать
iptables -F имя_таблицы
и загрузить новые правила (если вы никак не можете привыкнуть к хорошему)
а не перезапускаять всю фильтрацию только ради смены политики.

hash1
Отключите правилами все, что не используется. Потом постепенно включайте почту, веб, ДНС и т.д. Плюс блокировать жестко диапазон адресов Тимвьюера.

Штраф за использование 50000руб.
Потеря рабочего места,тоже очень эффективно.
Извините за офф,но работает.

pompon
Начальство как правило пытается выглядеть белыми и пушистыми, но при этом хотят получать желаемый результат. Поэтому для них выгоднее и легче заблочить админа на тимвьюер, чем штрафовать сотрудников. Тупиковое развитие, но что поделаешь...