Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » помогите заблокировать teamviewer

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки

Открыть новую тему     Написать ответ в эту тему

hash1



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Необходимо закрыть сеть о доступа по  teamviewer но иногда открывать доступ
 
Пока все эксперименты ни к чему не привели.  
Посоветуйте рабочий вариант
 
 
 
 
Интернет----Микротик-----Локалка      (схема такая)

Всего записей: 7 | Зарегистр. 20-06-2011 | Отправлено: 08:05 30-05-2012
Alukardd



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
hash1
Данный вопрос уже поднимался.
Пул адресов с некоторой актуальностью можно найти здесь. (ссылку взял из указанной темы)
 
А вообще мне казалось, что он не будет пахать если заблокировать teamviewwer.com и dyngate.com.

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

Всего записей: 6562 | Зарегистр. 28-08-2008 | Отправлено: 09:16 30-05-2012
hash1



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Список ip адресов вырос + блокировка 5938 порта уже не помогает.
Программа обновляется, мать ее, блин

Всего записей: 7 | Зарегистр. 20-06-2011 | Отправлено: 09:48 30-05-2012
NskRonin



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
А если через домен запретить запуск? (если конечно он есть)

----------
Выбери себе работу по душе, и тебе не придется работать ни одного дня в своей жизни.
/Конфуций/

Всего записей: 1608 | Зарегистр. 10-05-2007 | Отправлено: 10:43 30-05-2012
hash1



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
есть
такой вариант еще не рассматривал

Всего записей: 7 | Зарегистр. 20-06-2011 | Отправлено: 11:52 30-05-2012
NskRonin



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
правда у этого метода есть косяк - если изменить имя .exe файла - то его можно будет запустить.

----------
Выбери себе работу по душе, и тебе не придется работать ни одного дня в своей жизни.
/Конфуций/

Всего записей: 1608 | Зарегистр. 10-05-2007 | Отправлено: 12:29 30-05-2012
MaryNite

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всем привет!подскажите пожалуйста 2 месяца назад закачала прогу Time Viewer как и что закачивать мне обьяснял парень за отдаленным компом и дала ему коды доступа.он помог в том что было нужно но прога у меня так и осталась в запущенном состоянии .Вопрос:мог ли он подключаться без моего ведома и следить за моим компом?и как это могло происходить?ответьте пожалуйста срочно нужно!!

Всего записей: 4 | Зарегистр. 10-07-2012 | Отправлено: 01:31 10-07-2012
Cheery



.:МордератоР:.
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
MaryNite

Цитата:
Вопрос:мог ли он подключаться без моего ведома и следить за моим компом?

если установил пароль на доступ сам, то да
 

Цитата:
и как это могло происходить

в смысле как? подключился, ввел пароль и все.
 
удалите его (через установку/удаление программ) и все тут

----------
Away/DND

Всего записей: 52737 | Зарегистр. 04-04-2002 | Отправлено: 01:32 10-07-2012 | Исправлено: Cheery, 01:35 10-07-2012
MaryNite

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
е

Всего записей: 4 | Зарегистр. 10-07-2012 | Отправлено: 01:42 10-07-2012
ndch

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Помогло блокирование 2х адресов:
 
ping3.teamviewer.com
master3.teamviewer.com

Всего записей: 6477 | Зарегистр. 31-08-2008 | Отправлено: 14:12 21-11-2012
suijuris



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вот реально работающее решение.
Воткните в iptables в форвард вот следующий кусок (вначале лучше всего).
echo "FORWARD TEAMVIEWER BLOCK"
for view_ip in `cat /home/iptables/forward/teamviewer/teamviewer_ip.txt`
do
for view_port in `cat /home/iptables/forward/teamviewer/ports.txt`
do
#echo "$view_ip and $view_port"
iptables -A FORWARD -s 0/0 -d $view_ip -p tcp --dport $view_port -j DROP
done
done
echo "END"
 
далее содержимое файликов.
ports.txt
80
443
5938
 
teamviewer_ip.txt
46.4.68.241
151.1.182.135
46.105.99.126
92.51.171.0/24
46.165.192.0/24
95.211.58.0/16
89.185.96.0/24
178.77.120.0/24
202.143.0.0/16
216.108.0.0/16
217.172.187.0/24
80.237.0.0/16
81.169.0.0/16
87.230.0.0/16
205.188.0.0/16
87.230.74.0/24
 
Если иногда надо открыть, тогда меняете строку
iptables -A FORWARD -s $LOCALNET -d $view_ip -p tcp --dport $view_port -j DROP
на
iptables -A FORWARD -s $LOCALNET -d $view_ip -p tcp --dport $view_port -j ACCEPT
Если вдруг увидите что не смотря на правила тимвьювер запустился, заходите в логи тима, смотрите на какой он ИП подключился последний. Этот ИП дописываете в файлик teamviewer_ip.txt и перезапускаете правила. Тимеры вечно ИП новые добавляют.
З.Ы. побочный эффект - невелика, но все же таки есть вероятность того что нельзя будет зайти на url сайтов лежащих в сетях которые банятся.
Пользуйтесь на здоровье.

Всего записей: 12 | Зарегистр. 07-02-2005 | Отправлено: 00:15 03-03-2013
AnrDaemon

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
suijuris, если уже советуете - советуйте нормальное решение.
Под такие задачи создаётся новая таблица и делаетеся ссылка на неё из основной таблицы.
Если надо периодчески менять списки в таблице, достаточно сделать
 
#! /sbin/iptables-restore
*filter
:имя_таблицы - [0:0]
тут все новые правила
COMMIT
 
ну или сделать
iptables -F имя_таблицы
и загрузить новые правила (если вы никак не можете привыкнуть к хорошему)
а не перезапускаять всю фильтрацию только ради смены политики.

Всего записей: 4 | Зарегистр. 12-03-2011 | Отправлено: 19:02 03-03-2013
onetosx

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
hash1
Отключите правилами все, что не используется. Потом постепенно включайте почту, веб, ДНС и т.д. Плюс блокировать жестко диапазон адресов Тимвьюера.

Всего записей: 88 | Зарегистр. 24-09-2007 | Отправлено: 11:17 04-03-2013
pompon



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Штраф за использование 50000руб.
Потеря рабочего места,тоже очень эффективно.
Извините за офф,но работает.

Всего записей: 882 | Зарегистр. 14-10-2007 | Отправлено: 23:44 04-03-2013
onetosx

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
pompon
Начальство как правило пытается выглядеть белыми и пушистыми, но при этом хотят получать желаемый результат. Поэтому для них выгоднее и легче заблочить админа на тимвьюер, чем штрафовать сотрудников. Тупиковое развитие, но что поделаешь...

Всего записей: 88 | Зарегистр. 24-09-2007 | Отправлено: 09:33 05-03-2013
Открыть новую тему     Написать ответ в эту тему

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » помогите заблокировать teamviewer


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru