Как заблокировать TeamViewer на шлюзе Linux?

Question

[frolov4ynga]

Добрый день!

Подскажите пожалуйста, можно ли заблокировать TeamViewer штатными (open source) средствами Linux.
Может кто реализовывал такое. Или знает какой-нибудь софт, который поможет.
Есть шлюз на CentOS 7, через него выходит чать сотрудников в интернет и надо запретить ПО для удаленного подключения.
Средствами IpTables смог заблокировать пока только AmmyAdmin, а вот TeamViewer все равно работает(((

Comments

[Akina]

Программ удалённого наблюдения/управления - аки грязи. Заблокировать все по одной, да ещё и на шлюзе, а не на конечном узле - малореальное занятие.
Начните с принятия административных решений и мер воздействия.

[pfg21]

а что говорит гугл ??
какие статьи по данной теме читал, какие методы применял и какие из них не работают ??

Answer 1

[Somewhere Intech]

TeamViewer использует схему UdpHole или, если не получается установить связь этим способом, ретранслирует через свой сервер поток TCP (грубо говоря). Вобщем не важно т.к. в любом случае используется сервер(а) teamviewer и идея в том чтобы найти центральный узел (подсеть узлов) teamviewer и заблокировать

Answer 2

[Дмитрий]

Ещё проще на своём DNS прописать зону TeamViewer и запретить клиентам пользоваться другими днс серверами

Comments

[Karpion]

Почему Вы считаете, что TeamViewer не может резолвить свои серверы по иной зоне?

Answer 3

[Cunning Fox]

Один поверенный способ ! Отключить навсегда
sudo apt-get remove teamviewer

Answer 4

[АртемЪ]

Банальное правило в файервол в качестве параметра список.
В список заносите все известные сервера тимвьювера.

Answer 5

[Karpion]

Ну, я бы запустил на машине TeamViewer и стал бы отслеживать его активность. Потом банил бы сайты/серверы, к которым были обращения с этой машины.
Не исключено, что TeamViewer умеет изворачиваться - например, использовать какие-нибудь прокси.

Answer 6

[CityCat4]

Могу списком серверов TeamViewer поделиться. Он правда для микротика, переформатируешь сам, чтобы в ipset полез. Там сначала надо забанить порт, сейчас не помню какой, если TW видит этот порт - работает через него, если не видит - начинает пробовать сервера по списку.

Но я бы подключил еще и административные способы.

Comments

[frolov4ynga]

могли бы скинуть на почту, frolov4.ynga@yandex.ru

[CityCat4]

frolov4ynga, Щас

[CityCat4]

frolov4ynga, Ушло

[frolov4ynga]

CityCat4, Спасибо!

Answer 7

[Константин]

ищите все ip адреса по которым подключается teamviewer (через гугл, через фаервол). Затем делаете whois этих ип адресов. Если ип адрес пренадлежит компании teamviewer, то можете блокировать целый CIDR, а не по одному ip.