Страница 1 из 2
Блокировка TeamViewer средствами Mikrotik
Добавлено: 09 апр 2019, 15:37
kuliev
Доброго времени суток форумчане.
Прошу поделиться опытом блокировки TeamViewer.
Может у кого есть список адресов TeamViewer который нужно заблокировать?
Re: Блокировка TeamViewer средствами Mikrotik
Добавлено: 09 апр 2019, 15:42
Erik_U
сервер касперского - запрет запуска приложения
Re: Блокировка TeamViewer средствами Mikrotik
Добавлено: 09 апр 2019, 15:50
kuliev
Erik_U писал(а): ↑09 апр 2019, 15:42
сервер касперского - запрет запуска приложения
Вопрос касался именно средствами
MikroTik
Вот например один из вариантов что пришел в голову, заблокировать порт TeamViewera
5938
Код: Выделить всё
/ip firewall filter
add action=reject chain=forward dst-port=5938 protocol=tcp reject-with=tcp-reset
Re: Блокировка TeamViewer средствами Mikrotik
Добавлено: 09 апр 2019, 15:54
Erik_U
Закрыли?
А теперь перезапустите тимвьювер.
Re: Блокировка TeamViewer средствами Mikrotik
Добавлено: 09 апр 2019, 15:59
Erik_U
средствами микротика можно наверно только домен TeamViewer.com назначить на локальный адрес с инструкцией по информационной безопасности.
и запретить использование других ДНС.
Re: Блокировка TeamViewer средствами Mikrotik
Добавлено: 09 апр 2019, 16:02
kuliev
Erik_U писал(а): ↑09 апр 2019, 15:54
Закрыли?
А теперь перезапустите тимвьювер.
Это понятно, что одним портом не отделаешся, и пул адресов у Teamviewera не маленький. Поэтому и тему открыл!
Если у Вас есть что дельное предложить, предлагайте, а не стройте из себя Гуру сетевых технологий.
Re: Блокировка TeamViewer средствами Mikrotik
Добавлено: 09 апр 2019, 16:07
Erik_U
kuliev писал(а): ↑09 апр 2019, 16:02
Erik_U писал(а): ↑09 апр 2019, 15:54
Закрыли?
А теперь перезапустите тимвьювер.
Это понятно, что одним портом не отделаешся, и пул адресов у Teamviewera не маленький. Поэтому и тему открыл!
Если у Вас есть что дельное предложить, предлагайте, а не стройте из себя Гуру сетевых технологий.
Я предложил дельное в первом сообщении. Это единственный гарантированный способ.
Второй тоже предложил.
Давайте дальше сами. А то я оказывается что-то строю уже.
Re: Блокировка TeamViewer средствами Mikrotik
Добавлено: 09 апр 2019, 16:13
kuliev
Erik_U писал(а): ↑09 апр 2019, 16:07
kuliev писал(а): ↑09 апр 2019, 16:02
Erik_U писал(а): ↑09 апр 2019, 15:54
Закрыли?
А теперь перезапустите тимвьювер.
Это понятно, что одним портом не отделаешся, и пул адресов у Teamviewera не маленький. Поэтому и тему открыл!
Если у Вас есть что дельное предложить, предлагайте, а не стройте из себя Гуру сетевых технологий.
Я предложил дельное в первом сообщении. Это единственный гарантированный способ.
Второй тоже предложил.
Давайте дальше сами. А то я оказывается что-то строю уже.
Соррян, твой пост увидел после опубликования!)
Re: Блокировка TeamViewer средствами Mikrotik
Добавлено: 19 окт 2021, 10:50
Aleksander
Erik_U писал(а): ↑09 апр 2019, 15:59
средствами микротика можно наверно только домен TeamViewer.com назначить на локальный адрес с инструкцией по информационной безопасности.
и запретить использование других ДНС.
Подскажите плиз как правильно сделать на Микротике.
Re: Блокировка TeamViewer средствами Mikrotik
Добавлено: 19 окт 2021, 12:38
Erik_U
1. Прежде чем пытаться что-то запретить, нужно отобрать у пользователей права администратора.
Это делается НЕ на микротике.
2 - 10. Потом поднимите в сети организации собственный внутренний DNS. И назначьте имени зоне teamviewer.com адрес 127.0.0.1. Или адрес веб-сервера на стартовой странице которого находится регламент, запрещающий использование того сервиса.
DNS сервер можно поднять на микротике, а можно на любом другом ресурсе. Как на микротике настраивать DNS - почитайте в других темах.
В настройках DHCP в организации укажите в качестве DNS сервера созданный вами внутренний DNS сервер организации. И никакой другой более.
Но это не работает без п.1.
Другой способ - если у вас в организации есть антивирусное ПО, управляемое централизованно, то добавьте исполняемый файл тимвьювера в запрещенные к использованию. Тоже не работает без п.1.
С п.1 пользователь сам и не сможет этот тимвьювер установить. Ему не хватит прав. Вообще не понятно, почему вы со стороны сети собираетесь что-то запрещать. Если не отберете права администратора, то все бессмысленно. Запретите тимвьювер - поставят энидеск. Запретите энидеск - настроят опенвпн по 80 порту, и откроют маршрутизацию внутрь сети.
Начните с ликвидации толпы администраторов хостов в вшей сети. Администратор долен быть один. Без этого они скорее вас запретят, чем вы им удаленный доступ.
Но, если четно, удивили своевременностью вопроса. Сейчас в моде удаленка. Обычно спрашивают как разрешить. :)