Задать вопрос
@frolov4ynga

Как заблокировать TeamViewer на шлюзе Linux?

Добрый день!

Подскажите пожалуйста, можно ли заблокировать TeamViewer штатными (open source) средствами Linux.
Может кто реализовывал такое. Или знает какой-нибудь софт, который поможет.
Есть шлюз на CentOS 7, через него выходит чать сотрудников в интернет и надо запретить ПО для удаленного подключения.
Средствами IpTables смог заблокировать пока только AmmyAdmin, а вот TeamViewer все равно работает(((
  • Вопрос задан
  • 481 просмотр
Подписаться 2 Простой 2 комментария
Пригласить эксперта
Ответы на вопрос 7
john36allTa
@john36allTa
alien glow of a dirty mind
TeamViewer использует схему UdpHole или, если не получается установить связь этим способом, ретранслирует через свой сервер поток TCP (грубо говоря). Вобщем не важно т.к. в любом случае используется сервер(а) teamviewer и идея в том чтобы найти центральный узел (подсеть узлов) teamviewer и заблокировать
Ответ написан
Комментировать
@q2digger
никого не трогаю, починяю примус
Ещё проще на своём DNS прописать зону TeamViewer и запретить клиентам пользоваться другими днс серверами
Ответ написан
Cunning_Fox
@Cunning_Fox
Ты уверен что оно тебе надо ?
Один поверенный способ ! Отключить навсегда
sudo apt-get remove teamviewer
Ответ написан
Комментировать
Jump
@Jump Куратор тега Системное администрирование
Системный администратор со стажем.
Банальное правило в файервол в качестве параметра список.
В список заносите все известные сервера тимвьювера.
Ответ написан
Комментировать
@Karpion
Ну, я бы запустил на машине TeamViewer и стал бы отслеживать его активность. Потом банил бы сайты/серверы, к которым были обращения с этой машины.
Не исключено, что TeamViewer умеет изворачиваться - например, использовать какие-нибудь прокси.
Ответ написан
Комментировать
CityCat4
@CityCat4 Куратор тега Информационная безопасность
//COPY01 EXEC PGM=IEBGENER
Могу списком серверов TeamViewer поделиться. Он правда для микротика, переформатируешь сам, чтобы в ipset полез. Там сначала надо забанить порт, сейчас не помню какой, если TW видит этот порт - работает через него, если не видит - начинает пробовать сервера по списку.

Но я бы подключил еще и административные способы.
Ответ написан
ищите все ip адреса по которым подключается teamviewer (через гугл, через фаервол). Затем делаете whois этих ип адресов. Если ип адрес пренадлежит компании teamviewer, то можете блокировать целый CIDR, а не по одному ip.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы