Jak blokovat TeamViewer na pc?

Diskuze výhradně o operačním systému Windows 7

Moderátor: Moderátoři Živě.cz

Odeslat příspěvekod papaja59 9. 5. 2018 13:35

Zdravím,
opakovaně řeším jak blokovat všechny verze TeamVieweru v podnikové síti. Jeden čas mi fungovalo pravidlo na firewallu, které blokovalo spojení s jejich IP adresami. Pak samozřejmě změnili IP adresy a domény a nyní mají 50.000 domén třetího řádu (abyste je těžko blokovali?) např.: server22901.teamviewer.com
Řešení zakázání na úrovni gatewaye, pro mě není vhodné, občas potřebuji povolit někomu přístup, ale chci to mít pod kontrolou.
Díky.
papaja59
Kolemjdoucí

Odeslat příspěvekod Milanr1 9. 5. 2018 13:54

A/ Nouzovka:
1) Zakaž prostě TeamViewer v GP AD. To je nutné pro všechny verze OS WNT, kde se TeamViewer pokouší při zablokovaném portu 5938 o použití TCP/443 nebo TCP/80.
papaja59 píše:občas potřebuji povolit někomu přístup, ale chci to mít pod kontrolou.

Nastav výjimku pro příslušnou OU.
Nedělal bych to, je to fatální díra do LAN.
Tvoje volba.
2) V centrálním firewallu zakaž odchozí port TCP/5938 a UDP/5938. To funguje ve všech ne-MS OS (zde TeamViewer neumí použít jiné porty).
3) Nedávej nikdy BFU admin práva!
B/ Zásadní řešení:
Zákaz používání TeamVieweru příkazem ředitele/směrnicí apod.
Milan
Milanr1
Pokročilý
Uživatelský avatar


Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků