@frolov4ynga

Как заблокировать TeamViewer на шлюзе Linux?

Добрый день!

Подскажите пожалуйста, можно ли заблокировать TeamViewer штатными (open source) средствами Linux.
Может кто реализовывал такое. Или знает какой-нибудь софт, который поможет.
Есть шлюз на CentOS 7, через него выходит чать сотрудников в интернет и надо запретить ПО для удаленного подключения.
Средствами IpTables смог заблокировать пока только AmmyAdmin, а вот TeamViewer все равно работает(((
  • Вопрос задан
  • 302 просмотра
Пригласить эксперта
Ответы на вопрос 7
john36allTa
@john36allTa
alien glow of a dirty mind
TeamViewer использует схему UdpHole или, если не получается установить связь этим способом, ретранслирует через свой сервер поток TCP (грубо говоря). Вобщем не важно т.к. в любом случае используется сервер(а) teamviewer и идея в том чтобы найти центральный узел (подсеть узлов) teamviewer и заблокировать
Ответ написан
@q2digger
никого не трогаю, починяю примус
Ещё проще на своём DNS прописать зону TeamViewer и запретить клиентам пользоваться другими днс серверами
Ответ написан
Cunning_Fox
@Cunning_Fox
Ты уверен что оно тебе надо ?
Один поверенный способ ! Отключить навсегда
sudo apt-get remove teamviewer
Ответ написан
Jump
@Jump Куратор тега Системное администрирование
Системный администратор со стажем.
Банальное правило в файервол в качестве параметра список.
В список заносите все известные сервера тимвьювера.
Ответ написан
@Karpion
Ну, я бы запустил на машине TeamViewer и стал бы отслеживать его активность. Потом банил бы сайты/серверы, к которым были обращения с этой машины.
Не исключено, что TeamViewer умеет изворачиваться - например, использовать какие-нибудь прокси.
Ответ написан
CityCat4
@CityCat4 Куратор тега Информационная безопасность
Если я чешу в затылке - не беда!
Могу списком серверов TeamViewer поделиться. Он правда для микротика, переформатируешь сам, чтобы в ipset полез. Там сначала надо забанить порт, сейчас не помню какой, если TW видит этот порт - работает через него, если не видит - начинает пробовать сервера по списку.

Но я бы подключил еще и административные способы.
Ответ написан
ищите все ip адреса по которым подключается teamviewer (через гугл, через фаервол). Затем делаете whois этих ип адресов. Если ип адрес пренадлежит компании teamviewer, то можете блокировать целый CIDR, а не по одному ip.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы