https://www.opennet.me/openforum/vsluhforumID1/91193.html Привет всем! <br><br>Хотелось бы узнать, как кто борется с TeamViewer?<br> https://www.opennet.me/openforum/vsluhforumID1/91193.html#8 Thu, 22 Sep 2011 11:04:38 GMT Кусок из фаера. Вставлять перед иными правилами таблицы PREROUTING во избежание мимопопаданий. Пользуйтесь. Если будет еще пролетать, открыть тимвьювер ручками (сервис, открыть файл журнала, TeamViewer6_Logfile(выше или ниже версии на будущее), находим строки типа <br>2011/04/22 14:00:40.257 5320 4340 G1! CTerminalServer::GetUsername() No valid user name - try to use fallback!<br>2011/04/22 14:00:40.258 5320 4340 G1 CCT.TM_WaitAtGateway.92.51.171.92:443 - CT12 - S12<br>2011/04/22 14:00:40.259 5320 4340 G1 CCT.Connect.92.51.171.92:443<br>2011/04/22 14:00:40.303 5320 4340 G1 S12 NC.ConnectPort443.Connected<br>2011/04/22 14:00:40.304 5320 4340 G1 CCT.Connected<br>2011/04/22 14:00:40.304 5320 5480 G1 CT12 CT.Run<br><br>Копируем айпишник 92.51.171.92 в файл /куданибудь/teamviewer_ip.txt(см.инстр.ниже) а лучше сразу подсеть /24<br><br>echo "PREROUTING TEAMVIEWER BLOCK"<br>for view_ip in `cat /куданибудь/teamviewer_ip.txt`<br>do<br>for view_port in `cat /куданибудь/teamviewer_ports.txt`<br>do<br>echo "$view_ip and $view_po https://www.opennet.me/openforum/vsluhforumID1/91193.html#7 Tue, 22 Mar 2011 08:51:32 GMT &gt;&gt;&gt; невероятно живучие и работают при открытых портах 80 <br>&gt; а непрозрачный прокси сервер разве не для того придуман, чтобы "открытых портов" <br>&gt; не было?<br><br>оно радостно работает через обычный прокси-сервер.<br> https://www.opennet.me/openforum/vsluhforumID1/91193.html#6 Tue, 22 Mar 2011 02:49:28 GMT &gt;&gt; невероятно живучие и работают при открытых портах 80<br><br>а непрозрачный прокси сервер разве не для того придуман, чтобы "открытых портов" не было?<br> https://www.opennet.me/openforum/vsluhforumID1/91193.html#5 Mon, 21 Mar 2011 03:00:09 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;&gt; Ну и аналогичными программами, например AMMYY_Admin.<br>&gt;&gt;&gt; а в чем проблема?<br>&gt;&gt; Проблема в том, что подобные программы невероятно живучие и работают при открытых <br>&gt;&gt; портах 80 или 443. Получается огромная дыра в безопасности.<br>&gt;&gt; Пока ничего умнее не придумал, как тупо блокировать сайты подобных программ через <br>&gt;&gt; ipfw и по фразам в squid.<br>&gt; поискал и должен признать свою легкомысленность при ответе.<br>&gt; из того, что нашел - это блокирование порта 5938 для получения <br>&gt; сертификата он лезит на сервера *****.teamviewer.com ну и небольшой список ip-адресов <br>&gt; кстати, надо будет проверить в нашей сети, пользуется ли к.н. этим чудом <br><br>Пока у меня так <br> <br>#table 101 - disable teamviewer<br> ${fwcmd} table 101 add 202.143.0.0/16<br> ${fwcmd} table 101 add 216.108.0.0/16<br> ${fwcmd} table 101 add 217.172.187.0/24<br> ${fwcmd} table 101 add 80.237.0.0/16<br> ${fwcmd} table 101 add 81.169.0.0/16<br> ${fwcmd} table 101 add 87.230.0.0/16<br> ${fwcmd} table 101 add 205.188.0.0/ https://www.opennet.me/openforum/vsluhforumID1/91193.html#4 Sun, 20 Mar 2011 16:12:46 GMT &gt;&gt;&gt;&gt; Привет всем!<br>&gt;&gt;&gt;&gt; Хотелось бы узнать, как кто борется с TeamViewer?<br>&gt;&gt;&gt; Ну и аналогичными программами, например AMMYY_Admin.<br>&gt;&gt; а в чем проблема?<br>&gt; Проблема в том, что подобные программы невероятно живучие и работают при открытых <br>&gt; портах 80 или 443. Получается огромная дыра в безопасности.<br>&gt; Пока ничего умнее не придумал, как тупо блокировать сайты подобных программ через <br>&gt; ipfw и по фразам в squid.<br><br>поискал и должен признать свою легкомысленность при ответе. <br>из того, что нашел - это блокирование порта 5938 для получения сертификата он лезит на сервера *****.teamviewer.com ну и небольшой список ip-адресов<br>кстати, надо будет проверить в нашей сети, пользуется ли к.н. этим чудом<br> https://www.opennet.me/openforum/vsluhforumID1/91193.html#3 Sun, 20 Mar 2011 06:13:33 GMT &gt;&gt;&gt; Привет всем!<br>&gt;&gt;&gt; Хотелось бы узнать, как кто борется с TeamViewer?<br>&gt;&gt; Ну и аналогичными программами, например AMMYY_Admin.<br>&gt; а в чем проблема?<br><br>Проблема в том, что подобные программы невероятно живучие и работают при открытых портах 80 или 443. Получается огромная дыра в безопасности.<br><br>Пока ничего умнее не придумал, как тупо блокировать сайты подобных программ через ipfw и по фразам в squid.<br> https://www.opennet.me/openforum/vsluhforumID1/91193.html#2 Sat, 19 Mar 2011 16:25:39 GMT &gt;&gt; Привет всем!<br>&gt;&gt; Хотелось бы узнать, как кто борется с TeamViewer?<br>&gt; Ну и аналогичными программами, например AMMYY_Admin.<br><br>а в чем проблема? <br> https://www.opennet.me/openforum/vsluhforumID1/91193.html#1 Sat, 19 Mar 2011 13:19:32 GMT &gt; Привет всем!<br>&gt; Хотелось бы узнать, как кто борется с TeamViewer?<br><br>Ну и аналогичными программами, например AMMYY_Admin.<br>