Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» TeamViewer и безопасность

Автор: wwladimir
Дата сообщения: 13.12.2011 21:52
Через рестрикшен в GPO его не прибить (как и Касперским)-файлы портабельные и с разными хешем и запуском из разных мест.
Долго боролся на прокси (Керио), прибивал ip серверов teamviewer. Постоянно появляются новые сервера.
Блокировка по "словам" приводит к невозможности пользоваться, например, WEB-интерфейсом почты, если там присутствует блокируемое слово.
Vadimkrd -
У меня список подсетей примерно в 10 раз больше получился (четверть германии там).

В дополнение на DNS создал зоны teamviewer.com и dyngate.com с левой А-записью. Пока помогло.
До тех пока юзеры не сообразят про 8.8.8.8 и 8.8.4.4 например.
Автор: wildmoon
Дата сообщения: 23.12.2011 12:26
ну даже если сообразят можно на фаерволе роутера прикрыть все обращения по udp 53 port оставив только свои ДНС. Вопрос что делать, если они еще умней и начнут править файл host ? или не дай бог придумают как отправить и получить ответ от ДНС не по порту 53
Автор: wwladimir
Дата сообщения: 24.12.2011 21:36
wildmoon
>придумают как отправить и получить ответ от ДНС не по порту 53-
А вот этим Вы меня сильно озадачили - я не знаю "прямого" способа изменения порта DNS
на клиентской машине... И гугль молчит... Между серверами нашел http://support.microsoft.com/?id=198410
А вдруг у меня юзеры знают ?

DNS на шлюзах оставил только серверам, а о host у меня Касперский позаботится.
teamviewer могу считать (временно) побежденным (и с ним logmein,Ammyy,crossloop,gotomypc,bomgar),
чего не могу сказать о полусотне аналогичных программ.
Автор: Ruza
Дата сообщения: 25.12.2011 14:10
wwladimir

Цитата:
придумают как отправить и получить ответ от ДНС не по порту 53-
А вот этим Вы меня сильно озадачили - я не знаю "прямого" способа изменения порта DNS

Такие юзеры уже сами запрещают...
Автор: wwladimir
Дата сообщения: 25.12.2011 19:30
Ruza
Что-то я торможу. И ваш комментарий я тоже не понял.
Пойти в топик про DNS поспрашивать..?
Автор: XINSIDE
Дата сообщения: 06.01.2012 09:34
Teamviewer, powershell и циска

http://habrahabr.ru/blogs/powershell/133740/
Автор: Ruza
Дата сообщения: 06.01.2012 10:07
wwladimir
Ну как бы юзер, который сможет получить ответ DNS не по 53 порту, уже далеко не простой юзер и с большой вероятностью он уже администратор, не?
Автор: wildmoon
Дата сообщения: 24.01.2012 10:38
Ruza, ну как бы да)) это была шутка в моем исполнении, каюсь... wwladimir как-то сурьезно ее воспринял...
Автор: XINSIDE
Дата сообщения: 24.12.2012 11:14
Как заблокировать доступ для приложения TeamViewer. Kerio Control.
http://kb.kerio.com/article/Как-заблокировать-доступ-для-приложения-teamviewer-936.html
Автор: ph5
Дата сообщения: 29.12.2012 10:03
Привет всем! Народ, кто сможет подсказать правило для isa 2004, что бы закрыть доступ из вне по тимвьюеру в локальную сеть, а то один человечек слов не понимает, а до разборок с начальством дело не хочеца доводить
Автор: onetosx
Дата сообщения: 30.12.2012 16:59
ph5
Заблокируйте адреса и подсети:
77.223.130.0/255.255.255.0; 81.169.168.0/255.255.255.0; 85.25.143.0/255.255.255.0; 85.214.222.0/255.255.255.0; 87.230.70.0/255.255.255.0; 87.230.74.0/255.255.255.0; 87.230.73.0/255.255.255.0; 178.77.120.0/255.255.255.0; 46.165.192.220-46.165.192.228; 95.221.37.197
протокол TCP/UDP
порты 5938 и 9997

Но по большому счету можно только заблокировать исходящие соединения на порты 5938 и 9997 на любой адрес. Жестоко, но должно работать.
Автор: ph5
Дата сообщения: 14.01.2013 14:37
Есть еще вопрос: для создания протокола по запрету Temviewer сделал так:
Parameters: Port Range - 5938, 9997 - Protocol Type - TCP - Direction - Outbound
Parameters: Port Range - 5938, 9997 - Protocol Type - UDP - Direction - Send
Так правильно?
Автор: XINSIDE
Дата сообщения: 06.07.2013 14:53
Практическое применение Cisco FPM или как заблокировать TeamViewer и прочее зло
http://habrahabr.ru/post/185658/
Автор: ASTRAbordeR
Дата сообщения: 30.03.2014 12:25
Привет знатоки) скажите но ведь в TV есть правило исключительно "локально" подразумевается без промежуточного сервера, у кого какая информация\соображения?)
Автор: biz0ne
Дата сообщения: 28.10.2014 15:33
....
Автор: dariusii
Дата сообщения: 25.12.2014 17:20
Кто знает, как поставить сабж на автозапуск в безопасном режиме с поддержкой сети?
Автор: anor109
Дата сообщения: 04.09.2015 15:37
Извиняюсь за некро постинг. Вопрос такой. Тимвивер закрыл через ДНС, сделав зону teamviewer.com c ip 127.0.0.1.
Так вот возникла необходимость давать некоторым пользователям доступ. Стоит прокся на "траффик инспектор". Удаляя зону и добавляя правила в "ТрафИнс" получаю, что если в тимвивере прописана прокси, то все нормально и можно раздав права кому нужно, те будут заходить. Но если в тимвивере не прописана прокси, а стоит "автоподключение", то без проблем может ходить, кто угодно. А если оставить зону ДНС, то хоть какие правила пиши в "ТИ" ни кто не сможет зайти.
Так вот сам вопрос можно ли реализовать, чтобы ходили только те кому "можно", если можно подскажите как? А то уже всю голову сломал.
Автор: DimasinaYA
Дата сообщения: 09.09.2016 10:48
я в HOST кому надо прописал нужный адрес и стало все гуд, так как хост обрабатывается до днс.

Добавлено:
или используй прокси

Страницы: 12

Предыдущая тема: Рабочая станция полчаса входит в Домен


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.