0
Bloquear Teamviewer

Solved 4 Respuestas 157 Views
Que tal gente, les comento que tengo que bloquear el teamviewer pero no las conexiones salientes, sino las entrantes.

Hay veces que clientes nos piden que se conecten desde el area de desarrollo para ayudarlos y es por eso que solo quiero bloquear las conexiones entrantes.

Tengo un router donde ya hice algunos filtros (segun otros foros para bloquearlo) pero si alguno ya lo hizo y puede darme la posta se los agradeceria. Aclaro ademas que ya hice el bloqueo del puerto 5938.

En estos dias voy viendo si lo puedo resolver.

4 Respuestas

1
Mejor respuesta
Si ves este GENIAL serie de 3 post de blog:

http://www.accuvant.com/blog/teamviewer-authentication-protocol-part-1-of-3

Y te bajas el wireshark dissector que aparece ahi, podes capturar una session de trafico saliente y una entrante, revisar el orden de comandos (ayudandote con los post del blog) podrias determinar firmas de paquetes que puedas usar para rechazar conexiones entrantes, pero no salientes.

Es un poco de laburo manual, pero te aseguras como bloquearlo.
respondido por qlixed (10,630 puntos) Ago 7, 2015
seleccionada por alopez Ago 7, 2015
1Comentarios
comentado por alopez (1,750 puntos) Ago 7, 2015
Gracias, me pongo a estudiarlo este findesemana de seguro vale la pena. Despues te digo como me fue
1
No podes definir si bloqueas entrantes o salientes (por lo menos es lo que tengo entendido). Quizás podrías bloquear el puerto 5938 y habilitar el acceso por IP y de esta manera permitir el teamviewer en la red interna donde estan los usuarios.

No es la mejor herramienta para bloquear, esta pensada para pasar por arriba de cualquier nat, por ende, es bidireccional todo el tiempo.

Quizás podes hablar con la gente de teamviewer para que te armen algo así, pero igualmente te van a cobrar unos cuantos U$S...

 

Saludos!

Emiliano.
respondido por Gamba47 (4,080 puntos) Ago 6, 2015
2

Nosotros tuvimos un problema similar.   Necesitamos dar soporte a gente que está conectada en conexiones "públicas" (ej.: un tipo con una laptop en una estación de servicio en el culo del mundo), pero también nos piden bloquear las herramientas de control remoto para que nadie ingrese a las PC desde afuera (o use ancho de banda para entrar a la PC de su casa).

Como te dijo Gamba47, Teamviewer es muy dificil de bloquear "parcialmente", es muy todoterreno.

Nosotros al final nos rendimos y nuestra solución fue:

  • Bloquear todo con combinación de proxy + firewall.
  • Un repeater de UVNC mirando a una IP pública + ChuckVNC (una variante de Single Click).

El ChuckVNC es un cliente (un solo .exe) que generás para repartir.  Se conecta a la IP pública del repeater VNC por SSL (alla QuickSupport de Teamviewer); El exe te da un número, lo cargás en el visor (que se conecta por el puerto del VNC al repeater) y voilá, sale pisteando como un campeón (encriptado con plugin y todo si querés).

Por lo que veo, el proyecto original medio que murió, pero en el foro de UltraVNC hay un par similares.

http://www.uvnc.com/products/uvnc-sc.html
http://www.uvnc.com/products/60-pchelpwarev2/98-pchelpwarev2.html
http://forum.ultravnc.info/viewforum.php?f=62&sid=d41b2c61e949a9deb4741a1032fc4805

respondido por Luis (1,620 puntos) Ago 6, 2015
1
alopez, las conexiones salientes pasan por algún tipo de proxy?
respondido por ikarudelabasto (3,220 puntos) Ago 6, 2015
...