faq обучение настройка
Текущее время: Вт окт 22, 2019 20:18

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 16 ]  На страницу 1, 2  След.
Автор Сообщение
СообщениеДобавлено: Сб июл 07, 2012 11:47 
Не в сети

Зарегистрирован: Вт янв 13, 2009 19:03
Сообщений: 66
Подскажите, как запретить пользователям использовать программу Teamviewer ?
Проблема в чем: пользователям закрыты доступы к развлекательным сайтам (социальные сети, видеохостинги и прочее) - стот DFL-860E. Выход из ситуации нашли в том, что запускают Teamviewer, подклюаются удаленно к домашним машинам и там уже открывают нужные ИМ сайты.
Программа Teamviewer не используют дополнительных портов, а работает по http, закрыть который полностью нельзя.
Может кто-то сталкивался с подобной задачей ?
Спасибо.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Сб июл 07, 2012 16:23 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Отслеживайте по логам/статистике сервера или даже подсети ТВ, блокируйте их

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пн июл 09, 2012 00:09 
Не в сети

Зарегистрирован: Вт янв 13, 2009 19:03
Сообщений: 66
Разобрался, может кому-то пригодиться:
Блокируем порты 5938,9997 (их программа использует изначально), если закрыты - использует 80-тый порт и блокируем следующие IP адреса серверов Teamviewer:

216.108.224.222
80.237.220.185
85.214.154.223
85.214.78.0-85.214.78.254
77.41.13.0-77.41.13.254
80.237.157.95
85.25.143.0/24
217.23.49.0-217.23.49.24
87.230.74.0-87.230.74.254
87.230.73.0-87.230.73.254
89.185.96.0-89.185.96.254
91.121.4.0-91.121.4.254
91.121.28.0-91.121.28.254
93.186.48.0-93.186.48.254
178.75.246.0-178.75.246.254
178.77.120.0-178.77.120.254
85.25.147.0-85.25.147.254
62.75.215.0-62.75.215.254
62.75.246.0-62.75.246.254
69.64.74.0-69.64.74.254
89.189.96.0-89.189.96.245
77.223.130.0/24
81.169.168.0/24
85.214.222.0/24
87.230.70.0/24
46.165.192.220-46.165.192.228
95.221.37.197


После этого программа не может установить связь с сервером. Сервера актуальны на сегодня, проверенны на 4,5,6, и 7 версии программы.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Ср апр 03, 2013 08:49 
Не в сети

Зарегистрирован: Ср апр 03, 2013 08:23
Сообщений: 2
Здравствуйте! подскажите пожалуйста возможно ли заблокировать трафик программы Teamviewer на dsl 2640u ?


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Ср апр 03, 2013 13:25 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 8910
Откуда: Москва
если весь выше перечисленный список сможете внести в FireWoll то да .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Ср апр 03, 2013 17:03 
Не в сети

Зарегистрирован: Ср апр 27, 2011 08:21
Сообщений: 786
Безнадежное это дело. Появятся еще сервера, научатся дома прокси ставить да и готовых в сети полно. Даже Великий Китайский Файрволл обходят. Если борьба с левым трафиком -- установка руководства, утвердите бумагу с жесткими административными карами. Обнаружить на порядок проще, чем блокировать. Накажут 2-3х, остальные перестанут лазить. Если же руководство не давит -- проще забить, пусть развлекаются, лишь бы сеть не ломали.
А с TeamViewer можно побороться и так -- спереть пароль (хотя бы keyliogger поставить), залезть на домашний комп, дальше в меру воображения :).


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Ср апр 03, 2013 20:20 
Не в сети

Зарегистрирован: Ср апр 03, 2013 08:23
Сообщений: 2
Может кто нибудь знает как грамотно прописать в dsl 2640u закрытие портов 5938 и 9978. Пробывал разные варианты , что ни как не получается его запереть прошивка 1.0.10


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вс авг 04, 2013 08:00 
Не в сети

Зарегистрирован: Ср июл 10, 2013 12:40
Сообщений: 6
Откуда: Оренбург
Неужели никто так и не заблокировал возможность использования Teamviewer в своей сети? Ребята помогите!
У меня используюется DFL860e и в данный момент активно ищу способы закрыть эту заразу.
Смотрел с сторону блокировки IP серверов, но их там просто бесконечное множество...


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вс авг 04, 2013 14:30 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 8910
Откуда: Москва
lexdee писал(а):
Неужели никто так и не заблокировал возможность использования Teamviewer в своей сети? Ребята помогите!
У меня используюется DFL860e и в данный момент активно ищу способы закрыть эту заразу.
Смотрел с сторону блокировки IP серверов, но их там просто бесконечное множество...

только административные методы , потому что их , серверов привеликое множестро :-)
если домаен в конторе , запретите установку совфта , да и есть в домене политика против тим вьювера ... точно не знаю какая но где то на течнете встреал надстройку .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вс авг 04, 2013 18:19 
Не в сети

Зарегистрирован: Чт июн 28, 2012 09:45
Сообщений: 5869
Кроме тимвьювера существует масса других подобных программ. Можно дураком стать, если все пытаться блокировать.

_________________
Ответы на все вопросы здесь: http://www.dlink.ru/ru/contacts/


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пн авг 05, 2013 07:43 
Не в сети

Зарегистрирован: Ср апр 27, 2011 08:21
Сообщений: 786
Не уподобляйтесь нашей Госду.. :)! Интернет-трафик сейчас настолько дешев, что проще забить, тем более что запреты часто провоцируют планктон на действия, создающие бОльшие неприятности (подмена IP-адреса, установка небезопасных программ). Другое дело, если ограничения диктуются сверху политикой безопасности или желанием "заставить на работе работать" (плохой метод). В последних случаях все должно быть прописано в соответствующей бумаге с административными мерами за нарушение (они иногда работаютт лучше правил файрволла :)). И отдавайте себе отчет, что если Вы не контролируете устанавливаемые/запускаемые пользователями программы, Ваша сеть открыта настежь, независимо от того, сколько там файрволлов стоит и какие у них ограничения. Имеется тучева хуча программ, умеющих делать что угодно, в том числе управлять компьютером из любого места в Интернете, используя только обычный доступ в Интернет по http, а пароль планктон в 50% случаев ставит 111, в 40% - 123, остальное - qwerty :).


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пн авг 05, 2013 08:33 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8517
Откуда: Москва
Итого:
1. Политиками закрыть возможность установки пользователями программ
2. Административными методами отбить желание это делать.

_________________
С уважением, Matrox.
CheckPoint, FortiGate, ZyWALL, DFL, HP, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Сб дек 14, 2013 08:24 
Не в сети

Зарегистрирован: Пт окт 29, 2010 14:05
Сообщений: 50
"Блокируем порты 5938,9997 (их программа использует изначально), если закрыты - использует 80-тый порт и блокируем следующие IP адреса серверов Teamviewer:

216.108.224.222
80.237.220.185
85.214.154.223
85.214.78.0-85.214.78.254
77.41.13.0-77.41.13.254
80.237.157.95
85.25.143.0/24...."
У меня DFL-800 подскажите как списком блокировать IP адреса серверов


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Сб дек 28, 2013 21:50 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Objects > Address book
Делаете объекты-адреса
Делаете IP4Group

Rules > IP rules
Наверху делаете drop правило с destination network - вашей группой

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пн ноя 20, 2017 14:00 
Не в сети

Зарегистрирован: Ср апр 18, 2012 15:42
Сообщений: 143
Подниму тему из небытия)
Пытаюсь запретить разрешить таймвьювер/амми для избранных и запретить для остальных.
Блокировать по айпи не вариант, открывают новые.
Пробую так:
1. Создаю alg с внесением адресов тайвьювера в белый список.
Изображение
2. Создаю службу, содержащею alg с былым списком.
Изображение
3. Правило, разрешающее доступ к указанным адресам группе с несколькими айпи с локальной сети
Изображение
4. Создаю alg с внесением адресов тайвьювера в черный список.
Изображение
5. Создаю службу, содержащею alg с черным списком.
Изображение
6. И правило для запрета.
Изображение
7. Разрешающее правило стоит первым.
Изображение

В итоге ни таймвьвер, ни амми не работают ни у кого.
Пробовал на всякий случай менять правила местами. Результат такой же. Нет соединения ни у кого.
Подскажите, в чем туплю?)



Запрет работает для всех.


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 16 ]  На страницу 1, 2  След.

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 5


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB