Bloqueando o TeamViewer
Enviado: 21 Jul 2013 14:09
Ola Pessoal.
Neste tópico, ensinarei como efetuar o bloqueio do TeamViewer, programa de acesso remoto que muitas vezes causa muitas dores de cabeça nos Administradores de Rede.
O Teamviewer, utiliza a comunicação principal, na porta 5938, no entanto outras portas também são utilizadas para a comunicação, como a 80 e 443.
Para o bloqueio, necessitaremos efetuar o bloqueio da seguinte range :
https://docs.google.com/document/d/1DRJ ... sp=sharing
Com isso, basta fazer a importação da range, criando um novo alias, como ja tratado no Tópico:
http://itbr.org/forum/pfsense-open-sour ... -firewall/
E criar uma regra na LAN, bloqueando o destino como sendo o Alias, ficando da seguinte forma a regra:
Bloqueio via Firewall
Com isso, já será possível efetuar o bloqueio, no entanto, se você utiliza de Proxy Transparente na rede, iremos cair naquela questão da falta de filtro do protocolo HTTPS. No entanto, basta bloquear as seguintes URLs na Blacklist do Squid, em --> Services - Proxy Server - Access Control - Blacklist:
Com isso já teremos o bloqueio, mesmo utilizando de Proxy Transparente.
Falta de comunicação do TeamViewer
Monitoramento das URLs através do Proxy
Bloqueio de versões anteriores
Obs.: Foram efetuados testes a partir da versão 5 até a 8, utilizando das versões portable ( 5, 6 e 7 ), e instalável / portable ( versão 8 ).
E o que foi possível constatar, que sempre a consulta é feito na mesma range, no entanto para as consultas a URL, são alteradas de acordo com as versões, tratadas acima.
No mais é isso pessoal, espero que tenham gostado.
Abrs, Jonathan
Para quem quer conhecer mais sobre Firewall: http://debsolutionsti.com/firewall/
Neste tópico, ensinarei como efetuar o bloqueio do TeamViewer, programa de acesso remoto que muitas vezes causa muitas dores de cabeça nos Administradores de Rede.
O Teamviewer, utiliza a comunicação principal, na porta 5938, no entanto outras portas também são utilizadas para a comunicação, como a 80 e 443.
Para o bloqueio, necessitaremos efetuar o bloqueio da seguinte range :
https://docs.google.com/document/d/1DRJ ... sp=sharing
Com isso, basta fazer a importação da range, criando um novo alias, como ja tratado no Tópico:
http://itbr.org/forum/pfsense-open-sour ... -firewall/
E criar uma regra na LAN, bloqueando o destino como sendo o Alias, ficando da seguinte forma a regra:
Bloqueio via Firewall
Com isso, já será possível efetuar o bloqueio, no entanto, se você utiliza de Proxy Transparente na rede, iremos cair naquela questão da falta de filtro do protocolo HTTPS. No entanto, basta bloquear as seguintes URLs na Blacklist do Squid, em --> Services - Proxy Server - Access Control - Blacklist:
client.teamviewer.com
ping3.teamviewer.com
master.dyngate.com
master.teamviewer.com
master1.teamviewer.com
master2.teamviewer.com
master3.teamviewer.com
master4.teamviewer.com
master5.teamviewer.com
master6.teamviewer.com
master7.teamviewer.com
master8.teamviewer.com
master9.teamviewer.com
master10.teamviewer.com
master10.teamviewer.com
master11.teamviewer.com
master12.teamviewer.com
master13.teamviewer.com
master14.teamviewer.com
master15.teamviewer.com
master16.teamviewer.com
master17.teamviewer.com
Com isso já teremos o bloqueio, mesmo utilizando de Proxy Transparente.
Falta de comunicação do TeamViewer
Monitoramento das URLs através do Proxy
Bloqueio de versões anteriores
Obs.: Foram efetuados testes a partir da versão 5 até a 8, utilizando das versões portable ( 5, 6 e 7 ), e instalável / portable ( versão 8 ).
E o que foi possível constatar, que sempre a consulta é feito na mesma range, no entanto para as consultas a URL, são alteradas de acordo com as versões, tratadas acima.
No mais é isso pessoal, espero que tenham gostado.
Abrs, Jonathan
Para quem quer conhecer mais sobre Firewall: http://debsolutionsti.com/firewall/
