← Вернуться в раздел «В помощь системному администратору»

» TeamViewer и безопасность

Автор: wwladimir
Дата сообщения: 13.12.2011 21:52

Через рестрикшен в GPO его не прибить (как и Касперским)-файлы портабельные и с разными хешем и запуском из разных мест.
Долго боролся на прокси (Керио), прибивал ip серверов teamviewer. Постоянно появляются новые сервера.
Блокировка по "словам" приводит к невозможности пользоваться, например, WEB-интерфейсом почты, если там присутствует блокируемое слово.
Vadimkrd -
У меня список подсетей примерно в 10 раз больше получился (четверть германии там).

В дополнение на DNS создал зоны teamviewer.com и dyngate.com с левой А-записью. Пока помогло.
До тех пока юзеры не сообразят про 8.8.8.8 и 8.8.4.4 например.

Автор: wildmoon
Дата сообщения: 23.12.2011 12:26

ну даже если сообразят можно на фаерволе роутера прикрыть все обращения по udp 53 port оставив только свои ДНС. Вопрос что делать, если они еще умней и начнут править файл host ? или не дай бог придумают как отправить и получить ответ от ДНС не по порту 53

Автор: wwladimir
Дата сообщения: 24.12.2011 21:36

wildmoon
>придумают как отправить и получить ответ от ДНС не по порту 53-
А вот этим Вы меня сильно озадачили - я не знаю "прямого" способа изменения порта DNS
на клиентской машине... И гугль молчит... Между серверами нашел http://support.microsoft.com/?id=198410
А вдруг у меня юзеры знают ?

DNS на шлюзах оставил только серверам, а о host у меня Касперский позаботится.
teamviewer могу считать (временно) побежденным (и с ним logmein,Ammyy,crossloop,gotomypc,bomgar),
чего не могу сказать о полусотне аналогичных программ.

Автор: Ruza
Дата сообщения: 25.12.2011 14:10

wwladimir

Цитата:

придумают как отправить и получить ответ от ДНС не по порту 53-
А вот этим Вы меня сильно озадачили - я не знаю "прямого" способа изменения порта DNS

Такие юзеры уже сами запрещают...

Автор: wwladimir
Дата сообщения: 25.12.2011 19:30

Ruza
Что-то я торможу. И ваш комментарий я тоже не понял.
Пойти в топик про DNS поспрашивать..?

Автор: XINSIDE
Дата сообщения: 06.01.2012 09:34

Teamviewer, powershell и циска

http://habrahabr.ru/blogs/powershell/133740/

Автор: Ruza
Дата сообщения: 06.01.2012 10:07

wwladimir
Ну как бы юзер, который сможет получить ответ DNS не по 53 порту, уже далеко не простой юзер и с большой вероятностью он уже администратор, не?

Автор: wildmoon
Дата сообщения: 24.01.2012 10:38

Ruza, ну как бы да

)) это была шутка в моем исполнении, каюсь... wwladimir как-то сурьезно ее воспринял...

Автор: XINSIDE
Дата сообщения: 24.12.2012 11:14

Как заблокировать доступ для приложения TeamViewer. Kerio Control.
http://kb.kerio.com/article/Как-заблокировать-доступ-для-приложения-teamviewer-936.html

Автор: ph5
Дата сообщения: 29.12.2012 10:03

Привет всем! Народ, кто сможет подсказать правило для isa 2004, что бы закрыть доступ из вне по тимвьюеру в локальную сеть, а то один человечек слов не понимает, а до разборок с начальством дело не хочеца доводить

Автор: onetosx
Дата сообщения: 30.12.2012 16:59

ph5
Заблокируйте адреса и подсети:
77.223.130.0/255.255.255.0; 81.169.168.0/255.255.255.0; 85.25.143.0/255.255.255.0; 85.214.222.0/255.255.255.0; 87.230.70.0/255.255.255.0; 87.230.74.0/255.255.255.0; 87.230.73.0/255.255.255.0; 178.77.120.0/255.255.255.0; 46.165.192.220-46.165.192.228; 95.221.37.197
протокол TCP/UDP
порты 5938 и 9997

Но по большому счету можно только заблокировать исходящие соединения на порты 5938 и 9997 на любой адрес. Жестоко, но должно работать.

Автор: ph5
Дата сообщения: 14.01.2013 14:37

Есть еще вопрос: для создания протокола по запрету Temviewer сделал так:
Parameters: Port Range - 5938, 9997 - Protocol Type - TCP - Direction - Outbound
Parameters: Port Range - 5938, 9997 - Protocol Type - UDP - Direction - Send
Так правильно?

Автор: XINSIDE
Дата сообщения: 06.07.2013 14:53

Практическое применение Cisco FPM или как заблокировать TeamViewer и прочее зло
http://habrahabr.ru/post/185658/

Автор: ASTRAbordeR
Дата сообщения: 30.03.2014 12:25

Привет знатоки) скажите но ведь в TV есть правило исключительно "локально" подразумевается без промежуточного сервера, у кого какая информация\соображения?)

Автор: biz0ne
Дата сообщения: 28.10.2014 15:33

....

Автор: dariusii
Дата сообщения: 25.12.2014 17:20

Кто знает, как поставить сабж на автозапуск в безопасном режиме с поддержкой сети?

Автор: anor109
Дата сообщения: 04.09.2015 15:37

Извиняюсь за некро постинг. Вопрос такой. Тимвивер закрыл через ДНС, сделав зону teamviewer.com c ip 127.0.0.1.
Так вот возникла необходимость давать некоторым пользователям доступ. Стоит прокся на "траффик инспектор". Удаляя зону и добавляя правила в "ТрафИнс" получаю, что если в тимвивере прописана прокси, то все нормально и можно раздав права кому нужно, те будут заходить. Но если в тимвивере не прописана прокси, а стоит "автоподключение", то без проблем может ходить, кто угодно. А если оставить зону ДНС, то хоть какие правила пиши в "ТИ" ни кто не сможет зайти.
Так вот сам вопрос можно ли реализовать, чтобы ходили только те кому "можно", если можно подскажите как? А то уже всю голову сломал.

Автор: DimasinaYA
Дата сообщения: 09.09.2016 10:48

я в HOST кому надо прописал нужный адрес и стало все гуд, так как хост обрабатывается до днс.

Добавлено:
или используй прокси

Страницы: 1 2

Предыдущая тема: Рабочая станция полчаса входит в Домен

Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.