Задать вопрос

Как заблокировать удалённые помощники?

Всем привет!

Не получается заблокировать удалённые помощники в локальной сети. Всякие anydesk, teamviewer, ammyy admin, rustdesk.
Перепробовал ВСЁ. Нифега не получается. пользователи всеравно конетятся. Порядок подключения к интернету такой:

Маршрутизатор микротик > Коммутатор микротик > Пользователи под windows 10(11).

Премного благодарен буду за помощь.
  • Вопрос задан
  • 1001 просмотр
Подписаться 5 Простой 2 комментария
Решения вопроса 1
JohnHankok
@JohnHankok Автор вопроса
Всем спасибо. В общем кому интересно. Прописные правила через drop не помогали. Сделал проще. Добавил весь домен и поддомены какие нашел в блокировку адресов, а в правилах вместо drop указал reject. Вроде работает.
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 3
@Stariyded
Сетевой админ
На сайтах подобных программ всегда пишется какие порты оно использует. Блокируйте на микротике все подключения на эти порты.
Как вариант, мы боролить с тимвьюером с помощью днс - на днс-сервере локалки адрес teamviewer.com резолвили на адрес роутера или 127.0.0.1
Ответ написан
Maxlinus
@Maxlinus
/ip firewall layer7-protocol
add name="DROP remote" regexp="^.+(ammyy|teamviewer|anydesk|aeroadmin|logmein|beyondtrust|remotetopc|ultraviewer|litemanager|join.me).*\$"

/ip firewall mangle
add action=mark-connection chain=prerouting layer7-protocol="DROP remote" new-connection-mark=Block_list_conn passthrough=yes src-address=\
    192.168.88.0/24 

/ip firewall filter
add action=drop chain=forward comment="block teamviewer,ammy" connection-mark=Block_list_conn
Ответ написан
Комментировать
CityCat4
@CityCat4
//COPY01 EXEC PGM=IEBGENER
TW в РФ не работает, но если Вы не в РФ - могу дать полный список гейтов TW. Все прочие банятся как обычно - ставишь, смотришь, как работает, банишь. В тырнете можно диапазоны сетей нарыть.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы