Russian Users MikroTik | Форум пользователей MikroTik

Доброго времени суток форумчане.

Прошу поделиться опытом блокировки TeamViewer.
Может у кого есть список адресов TeamViewer который нужно заблокировать?

сервер касперского - запрет запуска приложения

Erik_U писал(а): ↑09 апр 2019, 15:42 сервер касперского - запрет запуска приложения

Вопрос касался именно средствами MikroTik

Вот например один из вариантов что пришел в голову, заблокировать порт TeamViewera 5938

Закрыли?
А теперь перезапустите тимвьювер.

средствами микротика можно наверно только домен TeamViewer.com назначить на локальный адрес с инструкцией по информационной безопасности.
и запретить использование других ДНС.

Erik_U писал(а): ↑09 апр 2019, 15:54 Закрыли?
А теперь перезапустите тимвьювер.

Это понятно, что одним портом не отделаешся, и пул адресов у Teamviewera не маленький. Поэтому и тему открыл!
Если у Вас есть что дельное предложить, предлагайте, а не стройте из себя Гуру сетевых технологий.

kuliev писал(а): ↑09 апр 2019, 16:02

Erik_U писал(а): ↑09 апр 2019, 15:54 Закрыли?
А теперь перезапустите тимвьювер.

Это понятно, что одним портом не отделаешся, и пул адресов у Teamviewera не маленький. Поэтому и тему открыл!
Если у Вас есть что дельное предложить, предлагайте, а не стройте из себя Гуру сетевых технологий.

Я предложил дельное в первом сообщении. Это единственный гарантированный способ.
Второй тоже предложил.
Давайте дальше сами. А то я оказывается что-то строю уже.

Erik_U писал(а): ↑09 апр 2019, 16:07

kuliev писал(а): ↑09 апр 2019, 16:02

Erik_U писал(а): ↑09 апр 2019, 15:54 Закрыли?
А теперь перезапустите тимвьювер.

Это понятно, что одним портом не отделаешся, и пул адресов у Teamviewera не маленький. Поэтому и тему открыл!
Если у Вас есть что дельное предложить, предлагайте, а не стройте из себя Гуру сетевых технологий.

Я предложил дельное в первом сообщении. Это единственный гарантированный способ.
Второй тоже предложил.
Давайте дальше сами. А то я оказывается что-то строю уже.

Соррян, твой пост увидел после опубликования!)

Erik_U писал(а): ↑09 апр 2019, 15:59 средствами микротика можно наверно только домен TeamViewer.com назначить на локальный адрес с инструкцией по информационной безопасности.
и запретить использование других ДНС.

Подскажите плиз как правильно сделать на Микротике.

1. Прежде чем пытаться что-то запретить, нужно отобрать у пользователей права администратора.
Это делается НЕ на микротике.
2 - 10. Потом поднимите в сети организации собственный внутренний DNS. И назначьте имени зоне teamviewer.com адрес 127.0.0.1. Или адрес веб-сервера на стартовой странице которого находится регламент, запрещающий использование того сервиса.
DNS сервер можно поднять на микротике, а можно на любом другом ресурсе. Как на микротике настраивать DNS - почитайте в других темах.
В настройках DHCP в организации укажите в качестве DNS сервера созданный вами внутренний DNS сервер организации. И никакой другой более.

Но это не работает без п.1.

Другой способ - если у вас в организации есть антивирусное ПО, управляемое централизованно, то добавьте исполняемый файл тимвьювера в запрещенные к использованию. Тоже не работает без п.1.

С п.1 пользователь сам и не сможет этот тимвьювер установить. Ему не хватит прав. Вообще не понятно, почему вы со стороны сети собираетесь что-то запрещать. Если не отберете права администратора, то все бессмысленно. Запретите тимвьювер - поставят энидеск. Запретите энидеск - настроят опенвпн по 80 порту, и откроют маршрутизацию внутрь сети.
Начните с ликвидации толпы администраторов хостов в вшей сети. Администратор долен быть один. Без этого они скорее вас запретят, чем вы им удаленный доступ.

Но, если четно, удивили своевременностью вопроса. Сейчас в моде удаленка. Обычно спрашивают как разрешить. :)