TeamViewer и безопасность - [3] :: В помощь системному администратору :: Компьютерный форум Ru.Board

Перейти из форума на сайт.

Новости • Файловые архивы
Поиск • Активные темы • Топ лист
Правила • Кто в on-line?

Вход • Забыли пароль? • Первый раз на этом сайте? • Регистрация

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » TeamViewer и безопасность

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR
Версия для печати • Подписаться • Добавить в закладки
Страницы: 1 2 3

Открыть новую тему

Написать ответ в эту тему

onetosx

Junior Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

ph5
Заблокируйте адреса и подсети:
77.223.130.0/255.255.255.0; 81.169.168.0/255.255.255.0; 85.25.143.0/255.255.255.0; 85.214.222.0/255.255.255.0; 87.230.70.0/255.255.255.0; 87.230.74.0/255.255.255.0; 87.230.73.0/255.255.255.0; 178.77.120.0/255.255.255.0; 46.165.192.220-46.165.192.228; 95.221.37.197
протокол TCP/UDP
порты 5938 и 9997

Но по большому счету можно только заблокировать исходящие соединения на порты 5938 и 9997 на любой адрес. Жестоко, но должно работать.

Всего записей: 88 | Зарегистр. 24-09-2007 | Отправлено: 18:59 30-12-2012

ph5

Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Есть еще вопрос: для создания протокола по запрету Temviewer сделал так:
Parameters: Port Range - 5938, 9997 - Protocol Type - TCP - Direction - Outbound
Parameters: Port Range - 5938, 9997 - Protocol Type - UDP - Direction - Send
Так правильно?

Всего записей: 226 | Зарегистр. 18-08-2011 | Отправлено: 16:37 14-01-2013

XINSIDE Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору Практическое применение Cisco FPM или как заблокировать TeamViewer и прочее зло http://habrahabr.ru/post/185658/
	Всего записей: 332 \| Зарегистр. 12-12-2005 \| Отправлено: 15:53 06-07-2013

ASTRAbordeR

Newbie

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Привет знатоки) скажите но ведь в TV есть правило исключительно "локально" подразумевается без промежуточного сервера, у кого какая информация\соображения?)

Всего записей: 1 | Зарегистр. 21-10-2013 | Отправлено: 13:25 30-03-2014

biz0ne Newbie	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору ....
	Всего записей: 28 \| Зарегистр. 03-10-2005 \| Отправлено: 15:33 28-10-2014 \| Исправлено: biz0ne, 16:12 28-10-2014

dariusii Silver Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору Кто знает, как поставить сабж на автозапуск в безопасном режиме с поддержкой сети?
	Всего записей: 2510 \| Зарегистр. 08-11-2003 \| Отправлено: 18:20 25-12-2014

anor109

Newbie

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Извиняюсь за некро постинг. Вопрос такой. Тимвивер закрыл через ДНС, сделав зону teamviewer.com c ip 127.0.0.1.
Так вот возникла необходимость давать некоторым пользователям доступ. Стоит прокся на "траффик инспектор". Удаляя зону и добавляя правила в "ТрафИнс" получаю, что если в тимвивере прописана прокси, то все нормально и можно раздав права кому нужно, те будут заходить. Но если в тимвивере не прописана прокси, а стоит "автоподключение", то без проблем может ходить, кто угодно. А если оставить зону ДНС, то хоть какие правила пиши в "ТИ" ни кто не сможет зайти.
Так вот сам вопрос можно ли реализовать, чтобы ходили только те кому "можно", если можно подскажите как? А то уже всю голову сломал.

Всего записей: 19 | Зарегистр. 01-04-2015 | Отправлено: 15:37 04-09-2015

DimasinaYA Newbie	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору я в HOST кому надо прописал нужный адрес и стало все гуд, так как хост обрабатывается до днс. Добавлено: или используй прокси
	Всего записей: 3 \| Зарегистр. 27-08-2014 \| Отправлено: 10:48 09-09-2016

artclub Full Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору Добрый день! Поделитесь кто и как закрыл TeamViewer ?
	Всего записей: 410 \| Зарегистр. 07-02-2008 \| Отправлено: 11:21 20-10-2016

Platinum Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Самое простое в DNS форвардить запросы к teamviewer.com и dyngate.com на 127.0.0.1. или на фаере закрыть доступ по порту 5938 наружу.
http://kerio-rus.ru/forum/showthread.php?s=a09a0ccfa1f3fffddb6a05fb4a7af953&t=5816&page=5

----------
В сортире лучше быть юзером, чем админом...

Всего записей: 12271 | Зарегистр. 10-12-2003 | Отправлено: 14:19 20-10-2016

artclub

Full Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

ph5
Добрый день!
Привет всем! Народ, кто сможет подсказать правило для isa 2004, что бы закрыть доступ из вне по тимвьюеру в локальную сеть, а то один человечек слов не понимает, а до разборок с начальством дело не хочеца доводить

и я ищу это !

Всего записей: 410 | Зарегистр. 07-02-2008 | Отправлено: 09:17 21-10-2016

bredonosec Platinum Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору вам постом выше ответили. К чему повторять?
	Всего записей: 16307 \| Зарегистр. 13-02-2003 \| Отправлено: 09:39 21-10-2016

Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Блочим TeamViewer через адрес лист в микротик, 2 адрес листа, один для версии до 14, второй с 14 (проверял на версии14.0.13880 P).

/ip firewall address-list
add address=212.81.64.0/18 list=TVdo14
add address=185.188.32.0/24 list=TVdo14
add address=178.77.120.0/25 list=TVdo14
add address=81.31.5.48/28 list=TVdo14

/ip firewall address-list
add address=router2.teamviewer.com list=TV14
add address=router2.rlb.teamviewer.com list=TV14
add address=router12.teamviewer.com list=TV14
add address=router12.rlb.teamviewer.com list=TV14
add address=router5.teamviewer.com list=TV14
add address=router5.rlb.teamviewer.com list=TV14
add address=router13.teamviewer.com list=TV14
add address=router13.rlb.teamviewer.com list=TV14
add address=router11.teamviewer.com list=TV14
add address=router11.rlb.teamviewer.com list=TV14
add address=client.teamviewer.com list=TV14
add address=router9.teamviewer.com list=TV14
add address=router9.rlb.teamviewer.com list=TV14
add address=router8.teamviewer.com list=TV14
add address=router8.rlb.teamviewer.com list=TV14
add address=router3.teamviewer.com list=TV14
add address=router3.rlb.teamviewer.com list=TV14
add address=tv-ns4.teamviewer.com list=TV14
add address=tv-ns3.teamviewer.com list=TV14
add address=tv-ns5.teamviewer.com list=TV14
add address=tv-ns2.teamviewer.com list=TV14
add address=tv-ns1.teamviewer.com list=TV14
add address=router1.teamviewer.com list=TV14
add address=router1.rlb.teamviewer.com list=TV14
add address=router15.teamviewer.com list=TV14
add address=router15.rlb.teamviewer.com list=TV14
add address=router7.teamviewer.com list=TV14
add address=router7.rlb.teamviewer.com list=TV14
add address=router14.teamviewer.com list=TV14
add address=router14.rlb.teamviewer.com list=TV14
add address=router16.teamviewer.com list=TV14
add address=router16.rlb.teamviewer.com list=TV14
add address=router10.teamviewer.com list=TV14
add address=router10.rlb.teamviewer.com list=TV14
add address=router6.teamviewer.com list=TV14
add address=router6.rlb.teamviewer.com list=TV14
add address=router4.teamviewer.com list=TV14
add address=router4.rlb.teamviewer.com list=TV14
add address=client-teamviewer-com.trafficmanager.net list=TV14

Всего записей: 332 | Зарегистр. 12-12-2005 | Отправлено: 00:03 09-02-2019 | Исправлено: XINSIDE, 00:05 09-02-2019

Открыть новую тему

Написать ответ в эту тему

Страницы: 1 2 3

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » TeamViewer и безопасность

Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2025

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC