¡Te damos la bienvenida al nuevo sysarmy --help! Para recuperar tu usuario pedí un password reset.

Bloquear Teamviewer

Que tal gente, les comento que tengo que bloquear el teamviewer pero no las conexiones salientes, sino las entrantes.

Hay veces que clientes nos piden que se conecten desde el area de desarrollo para ayudarlos y es por eso que solo quiero bloquear las conexiones entrantes.

Tengo un router donde ya hice algunos filtros (segun otros foros para bloquearlo) pero si alguno ya lo hizo y puede darme la posta se los agradeceria. Aclaro ademas que ya hice el bloqueo del puerto 5938.

En estos dias voy viendo si lo puedo resolver.

Respuestas

  • No podes definir si bloqueas entrantes o salientes (por lo menos es lo que tengo entendido). Quizás podrías bloquear el puerto 5938 y habilitar el acceso por IP y de esta manera permitir el teamviewer en la red interna donde estan los usuarios.

    No es la mejor herramienta para bloquear, esta pensada para pasar por arriba de cualquier nat, por ende, es bidireccional todo el tiempo.

    Quizás podes hablar con la gente de teamviewer para que te armen algo así, pero igualmente te van a cobrar unos cuantos U$S...



    Saludos!

    Emiliano.
  • Nosotros tuvimos un problema similar.   Necesitamos dar soporte a gente que está conectada en conexiones "públicas" (ej.: un tipo con una laptop en una estación de servicio en el culo del mundo), pero también nos piden bloquear las herramientas de control remoto para que nadie ingrese a las PC desde afuera (o use ancho de banda para entrar a la PC de su casa).

    Como te dijo Gamba47, Teamviewer es muy dificil de bloquear "parcialmente", es muy todoterreno.

    Nosotros al final nos rendimos y nuestra solución fue:

    • Bloquear todo con combinación de proxy + firewall.
    • Un repeater de UVNC mirando a una IP pública + ChuckVNC (una variante de Single Click).

    El ChuckVNC es un cliente (un solo .exe) que generás para repartir.  Se conecta a la IP pública del repeater VNC por SSL (alla QuickSupport de Teamviewer); El exe te da un número, lo cargás en el visor (que se conecta por el puerto del VNC al repeater) y voilá, sale pisteando como un campeón (encriptado con plugin y todo si querés).

    Por lo que veo, el proyecto original medio que murió, pero en el foro de UltraVNC hay un par similares.

    http://www.uvnc.com/products/uvnc-sc.html
    http://www.uvnc.com/products/60-pchelpwarev2/98-pchelpwarev2.html
    http://forum.ultravnc.info/viewforum.php?f=62&sid=d41b2c61e949a9deb4741a1032fc4805

  • alopez, las conexiones salientes pasan por algún tipo de proxy?
  • Si ves este GENIAL serie de 3 post de blog:

    http://www.accuvant.com/blog/teamviewer-authentication-protocol-part-1-of-3

    Y te bajas el wireshark dissector que aparece ahi, podes capturar una session de trafico saliente y una entrante, revisar el orden de comandos (ayudandote con los post del blog) podrias determinar firmas de paquetes que puedas usar para rechazar conexiones entrantes, pero no salientes.

    Es un poco de laburo manual, pero te aseguras como bloquearlo.
Este hilo ha sido cerrado.