¡Te damos la bienvenida al nuevo sysarmy --help! Para recuperar tu usuario pedí un password reset.
Bloquear Teamviewer
Que tal gente, les comento que tengo que bloquear el teamviewer pero no las conexiones salientes, sino las entrantes.
Hay veces que clientes nos piden que se conecten desde el area de desarrollo para ayudarlos y es por eso que solo quiero bloquear las conexiones entrantes.
Tengo un router donde ya hice algunos filtros (segun otros foros para bloquearlo) pero si alguno ya lo hizo y puede darme la posta se los agradeceria. Aclaro ademas que ya hice el bloqueo del puerto 5938.
En estos dias voy viendo si lo puedo resolver.
Hay veces que clientes nos piden que se conecten desde el area de desarrollo para ayudarlos y es por eso que solo quiero bloquear las conexiones entrantes.
Tengo un router donde ya hice algunos filtros (segun otros foros para bloquearlo) pero si alguno ya lo hizo y puede darme la posta se los agradeceria. Aclaro ademas que ya hice el bloqueo del puerto 5938.
En estos dias voy viendo si lo puedo resolver.
Este hilo ha sido cerrado.
Respuestas
No es la mejor herramienta para bloquear, esta pensada para pasar por arriba de cualquier nat, por ende, es bidireccional todo el tiempo.
Quizás podes hablar con la gente de teamviewer para que te armen algo así, pero igualmente te van a cobrar unos cuantos U$S...
Saludos!
Emiliano.
Nosotros tuvimos un problema similar. Necesitamos dar soporte a gente que está conectada en conexiones "públicas" (ej.: un tipo con una laptop en una estación de servicio en el culo del mundo), pero también nos piden bloquear las herramientas de control remoto para que nadie ingrese a las PC desde afuera (o use ancho de banda para entrar a la PC de su casa).
Como te dijo Gamba47, Teamviewer es muy dificil de bloquear "parcialmente", es muy todoterreno.
Nosotros al final nos rendimos y nuestra solución fue:
El ChuckVNC es un cliente (un solo .exe) que generás para repartir. Se conecta a la IP pública del repeater VNC por SSL (alla QuickSupport de Teamviewer); El exe te da un número, lo cargás en el visor (que se conecta por el puerto del VNC al repeater) y voilá, sale pisteando como un campeón (encriptado con plugin y todo si querés).
Por lo que veo, el proyecto original medio que murió, pero en el foro de UltraVNC hay un par similares.
http://www.uvnc.com/products/uvnc-sc.html
http://www.uvnc.com/products/60-pchelpwarev2/98-pchelpwarev2.html
http://forum.ultravnc.info/viewforum.php?f=62&sid=d41b2c61e949a9deb4741a1032fc4805
http://www.accuvant.com/blog/teamviewer-authentication-protocol-part-1-of-3
Y te bajas el wireshark dissector que aparece ahi, podes capturar una session de trafico saliente y una entrante, revisar el orden de comandos (ayudandote con los post del blog) podrias determinar firmas de paquetes que puedas usar para rechazar conexiones entrantes, pero no salientes.
Es un poco de laburo manual, pero te aseguras como bloquearlo.