Блокировка TeamViewer средствами Mikrotik

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
kuliev
Сообщения: 11
Зарегистрирован: 23 мар 2018, 17:04

Доброго времени суток форумчане.

Прошу поделиться опытом блокировки TeamViewer.
Может у кого есть список адресов TeamViewer который нужно заблокировать?


Erik_U
Сообщения: 1755
Зарегистрирован: 09 июл 2014, 12:33

сервер касперского - запрет запуска приложения


kuliev
Сообщения: 11
Зарегистрирован: 23 мар 2018, 17:04

Erik_U писал(а): 09 апр 2019, 15:42 сервер касперского - запрет запуска приложения
Вопрос касался именно средствами MikroTik

Вот например один из вариантов что пришел в голову, заблокировать порт TeamViewera 5938

Код: Выделить всё

/ip firewall filter
add action=reject chain=forward dst-port=5938 protocol=tcp reject-with=tcp-reset


Erik_U
Сообщения: 1755
Зарегистрирован: 09 июл 2014, 12:33

Закрыли?
А теперь перезапустите тимвьювер.


Erik_U
Сообщения: 1755
Зарегистрирован: 09 июл 2014, 12:33

средствами микротика можно наверно только домен TeamViewer.com назначить на локальный адрес с инструкцией по информационной безопасности.
и запретить использование других ДНС.


kuliev
Сообщения: 11
Зарегистрирован: 23 мар 2018, 17:04

Erik_U писал(а): 09 апр 2019, 15:54 Закрыли?
А теперь перезапустите тимвьювер.
Это понятно, что одним портом не отделаешся, и пул адресов у Teamviewera не маленький. Поэтому и тему открыл!
Если у Вас есть что дельное предложить, предлагайте, а не стройте из себя Гуру сетевых технологий.


Erik_U
Сообщения: 1755
Зарегистрирован: 09 июл 2014, 12:33

kuliev писал(а): 09 апр 2019, 16:02
Erik_U писал(а): 09 апр 2019, 15:54 Закрыли?
А теперь перезапустите тимвьювер.
Это понятно, что одним портом не отделаешся, и пул адресов у Teamviewera не маленький. Поэтому и тему открыл!
Если у Вас есть что дельное предложить, предлагайте, а не стройте из себя Гуру сетевых технологий.
Я предложил дельное в первом сообщении. Это единственный гарантированный способ.
Второй тоже предложил.
Давайте дальше сами. А то я оказывается что-то строю уже.


kuliev
Сообщения: 11
Зарегистрирован: 23 мар 2018, 17:04

Erik_U писал(а): 09 апр 2019, 16:07
kuliev писал(а): 09 апр 2019, 16:02
Erik_U писал(а): 09 апр 2019, 15:54 Закрыли?
А теперь перезапустите тимвьювер.
Это понятно, что одним портом не отделаешся, и пул адресов у Teamviewera не маленький. Поэтому и тему открыл!
Если у Вас есть что дельное предложить, предлагайте, а не стройте из себя Гуру сетевых технологий.
Я предложил дельное в первом сообщении. Это единственный гарантированный способ.
Второй тоже предложил.
Давайте дальше сами. А то я оказывается что-то строю уже.
Соррян, твой пост увидел после опубликования!)


Aleksander
Сообщения: 6
Зарегистрирован: 03 сен 2019, 12:48

Erik_U писал(а): 09 апр 2019, 15:59 средствами микротика можно наверно только домен TeamViewer.com назначить на локальный адрес с инструкцией по информационной безопасности.
и запретить использование других ДНС.
Подскажите плиз как правильно сделать на Микротике.


Erik_U
Сообщения: 1755
Зарегистрирован: 09 июл 2014, 12:33

1. Прежде чем пытаться что-то запретить, нужно отобрать у пользователей права администратора.
Это делается НЕ на микротике.
2 - 10. Потом поднимите в сети организации собственный внутренний DNS. И назначьте имени зоне teamviewer.com адрес 127.0.0.1. Или адрес веб-сервера на стартовой странице которого находится регламент, запрещающий использование того сервиса.
DNS сервер можно поднять на микротике, а можно на любом другом ресурсе. Как на микротике настраивать DNS - почитайте в других темах.
В настройках DHCP в организации укажите в качестве DNS сервера созданный вами внутренний DNS сервер организации. И никакой другой более.

Но это не работает без п.1.

Другой способ - если у вас в организации есть антивирусное ПО, управляемое централизованно, то добавьте исполняемый файл тимвьювера в запрещенные к использованию. Тоже не работает без п.1.

С п.1 пользователь сам и не сможет этот тимвьювер установить. Ему не хватит прав. Вообще не понятно, почему вы со стороны сети собираетесь что-то запрещать. Если не отберете права администратора, то все бессмысленно. Запретите тимвьювер - поставят энидеск. Запретите энидеск - настроят опенвпн по 80 порту, и откроют маршрутизацию внутрь сети.
Начните с ликвидации толпы администраторов хостов в вшей сети. Администратор долен быть один. Без этого они скорее вас запретят, чем вы им удаленный доступ.

Но, если четно, удивили своевременностью вопроса. Сейчас в моде удаленка. Обычно спрашивают как разрешить. :)


Ответить