Teamviewer блокируется

Как запретить использование TeamViewer в сети



Каждый из вас знает о такой удобной программе TeamViewer, это очень удобная программа для удаленного управления рабочим столом, показа презентаций, передачи файлов и прочее, но ко мне поступила обратная задача как заблокировать работу TeamViewer в сети, что бы сотрудники не могли удаленно подключаться к компьютерам сети.

Оглавление:

Ну что ж начнем, идея решения данной задачи проста запретить все соединения с сайтом TeamViewer.com. Это затрудняет использование программы на еще на два этапа. Во-первых, пользователь не сможет скачать клиент TeamViewer из локальной сети и ему нужно будет приносить клиент с собой, так как сайт программы будет заблокирован. Во-вторых, собственно существует запрет самому клиенту на подключение к нему.

Воплощать нашу задачу будем при помощи создания еще одной зоны DNS в оснастке управлением DNS и перенаправления ее на 127.0.0.1, расскажу настройку на примере Windows Server 2012. Но подобная реализация возможна и на другой любой системе.

И так идем в панель управления ролями сервера, и находим там роль DNS сервера переходим в оснастку DNS и создаем новую зону с названием TeamViewer.com.

Затем, внутри этой зоны мы создаем создадим новую А – запись с пустым именем ссылающеюся на адрес 127.0.0.1, это приведет что все запросы в зону TeamViewer.com будут резолвится нашим ДНСом как 127.0.0.1



Благодаря этому, во-первых, доступ к сайту TeamViewer.com невозможен во-вторых подключение к клиенту TeamViewer невозможно.

Для того что все настройки применились немедленно нужно перезаписать их.

Источник: http://nn-lab.ru/windows/kak-zapretit-ispolzovanie-teamviewer-v-seti.php

Устранение проблемы блокировки TeamViewer антивирусом Касперского

Благодаря TeamViewer можно удаленно подключаться к любому компьютеру и управлять им. Но иногда при подключении могут возникать различные проблемы, например, у вашего партнера или у вас установлен антивирус Касперского, который блокирует интернет-соединение для TeamViewer. Сегодня мы поговорим, как это исправить.

Устраняем проблему подключения

Касперский довольно хорошо защищает компьютер и все подозрительные соединения он блокирует, в том числе и TeamViewer, хоть на это и нет причины. Но это не будет для нас проблемой. Давайте же рассмотрим, как ее устранить.



Способ 1: Добавление TeamViewer в исключения антивируса

Можно добавить программу в исключения.

После выполнения данной процедуры антивирус больше не будет трогать программу.

Способ 2: Отключение антивируса

Можно временно отключить антивирус.

Заключение

Теперь Касперский больше не будет вам мешать управлять компьютером. А мы надеемся, что наша статья оказалась полезной для вас и вы обязательно поделитесь ею в социальных сетях.

Источник: http://lumpics.ru/kaspersky-anti-virus-blocks-teamviewer-how-to-fix-it/



Обход ограничений TeamViewer

Достаточно часто возникает необходимость в программном обеспечении, при помощи которого можно было бы обеспечивать контроль за удалённым компьютером, передавать файлы, а также проводить видеоконференции. TeamViewer является программой, ориентированной на выполнение выше перечисленных задач. По этой причине совсем неудивительно, что она с каждым годом становится всё более популярной, её желают инсталлировать на компьютер многие владельцы ПК.

TeamViewer — очень полезная и качественная программа, но и с ней могут возникнуть некоторые проблемы

Однако после установки TeamViewer 11 некоторым пользователям приходится столкнуться с проблемой, когда через 5 минут после запуска программа прекращает работать. Выясняя причину, устанавливается, что системой обнаружено коммерческое использование TeamViewer 11, как убрать такое ограничение пользователь, конечно же, не знает, если ранее не сталкивался с такой ситуацией. По этой причине многие желают знать, если TeamViewer отключается через 5 минут, что делать, поскольку традиционная деинсталляция и повторная установка ПО устранить проблему не может.

Причины наложения ограничений

Удивительно, но на одних ПК TeamViewer работает безукоризненно, на него не распространяется никакое ограничение, а на некоторых ПК практически сразу же после установки неожиданно возникают ограничения, избавиться от которых неопытному пользователю достаточно сложно. Чтобы обеспечить корректную работу программы, совсем нелишним будет знать причины появления такого казуса.

Как избежать ограничений

Ограничение распространяется на компьютеры, на которые установлен TeamViewer и предполагается его коммерческое использование. Как убрать его в таких случаях, ответ прост. Если, действительно, предполагается коммерческое использование, то лучше сразу приобрести лицензионную версию, предотвращая проблему раз и навсегда.



Если же планируется установить приложение для частного использования, избежать проблемы помогут совершенно несложные правила.

Не рекомендуется подключаться к компьютерам, на которых установлено лицензионная TeamViewer 11. В противном случае, будет установлен контакт с коммерческим лицом, что спровоцирует ошибочное определение и на частном ПК наличие коммерческого продукта TeamViewer. Как убрать ограничение 5 минут, станет настоящей головной болью для того, кто считает себя пока что «чайником».

Подключаться лучше к ограниченному числу пользователей, тогда на протяжении достаточного количества времени проблем с временным ограничением функционирования TeamViewer 11 не будет.

Устранение проблемы

Безусловно, при возникновении проблем с программой TeamViewer, если обнаружено её коммерческое использование, как убрать такое ограничение стараются уяснить для себя многие пользователи.

Алгоритм снятия ограничений

Прежде всего, следует закрыть само приложение, убедиться, что все процессы, связанные с ним, также завершены. Для этого пользователь должен запустить «Диспетчер задач», зажав одновременно три клавиши: «Alt», «Ctrl», «Delete», далее на вкладке «Процессы» необходимо внимательно просмотреть весь список, если будут обнаружены процессы, связанные с TeamViewer 11, их необходимо выделить и нажать клавишу «Завершить».



Только после этого следует безвозвратно удалить само проблемное приложение и всё, что связано с ним на компьютере. Сначала нужно кликнуть по меню «Пуск», затем вызвать окно «Панель управления», в нём найти строку «Программы и компоненты». Остаётся найти его в перечне, выделить и кликнуть «Удалить».

Далее кликнув по меню «Пуск», следует запустить команду «Выполнить», прописав в ней %appdata%, откроется окно, в котором пользователь сможет обнаружить одноимённую приложению папку. Безусловно, эту папку следует также удалить.

Далее, вновь запустив команду «Выполнить», следует в строке прописать regedit, после чего откроется реестр. Пользователь должен внимательно пересмотреть все ветки реестра, при обнаружении веток, имеющих отношение к данной программе, их тоже нужно удалить.

В системной папке «Program Files» также удаляется папка с этой программой. После полного удаления всего, что причастно к этой программе, пользователь должен изменить Mac Adress, введя любое значение в параметр «Network Address», а затем при помощи программы attribute changer изменить дату создания папки «Program Files».

Остаётся перезагрузить компьютер, после запуска операционной системы повторно осуществить инсталляцию желаемого программного продукта.

Итак, проблема с ограничением функционирования приложения может быть устранена и непосредственно самим неопытным пользователем, но только при неукоснительном следовании всем рекомендациям мастеров.

Источник: http://nastroyvse.ru/programs/review/kak-obojti-ogranicheniya-teamviewer.html

Teamviewer блокируется

You are on this page due to the fact that traffic from your computer to the server goes through a web hosting company Leaseweb, SERVER4YOU, Hetzner, SoftLayer or Amazon.

These hosting actively used by spammers, SEOs, DDoSer and other automation surfing.

If you are not one of them, want to hide your IP, using for this extension in the browser and you can see this page, it says that all your traffic passes through unknown servers specified hosting and it has access to, as a minimum, the developer extension.

If it would be unfair, then no problems will be installed on your computer trojan spoof content pages or to use your computer as part of a botnet (eg to embed on each page you visit a couple of dozen hidden iframe-s).



If you want to hide your IP, use the VPN, Tor or any other tools for this purpose, and not browser extensions that are on their servers access to all of your traffic (closed sections of social networks, the administration panel, online banking, etc).

Вы на этой странице из-за того, что трафик от Вашего компьютера до этого сервера проходит через хостинговые компании Leaseweb, SERVER4YOU, Hetzner, SoftLayer, Amazon или из подсетей Вашего провайдера обнаружен вредоносный трафик.

Эти хостинги активно используются спамерами, сеошниками, ддосерами и для прочей автоматизации сёрфинга.

Если Вы не из их числа, хотите скрыть свой IP, используете для этого расширение в браузере и видите эту страницу, то это говорит о том, что весь Ваш трафик проходит через неизвестные серверы на указанных хостингах и к нему имеет доступ, как минимум, разработчик расширения.

Если он окажется недобросовестным, то без проблем сможет установить на Ваш компьютер троян, подменить содержимое страниц или использовать Ваш компьютер как элемент ботнета (например, встраивать на каждую посещаемую Вами страницу пару десятков скрытых iframe-ов).



Если Вы хотите скрыть свой IP, то используйте VPN, Tor или любые другие инструменты для этого предназначенные, а не расширения браузера, имеющие на своих серверах доступ ко всему Вашему трафику (закрытые разделы социальных сетей, панели администрирования, он-лайн банкинг и т.п.).

Если Вы не используете подобных расширений и Ваш браузер не настроен на использование прокси серверов, то, вероятно, Ваш сосед, являющийся клиентом Вашего провайлера как и Вы, пытался подбирать пароли к админ-панелям на этом сервере, скачивать всё содержимое сайтов для последующего создания клонов или распространял спам в комментариях и на форумах. Мы категорически не приветствуем подобную активность и, если Ваш провайдер не заботится о чистоте своих сетей, мы вынуждены ограничивать доступ из них к этому серверу. Для доступа к этому сайту используйте инструменты, ссылки на которые даны выше или смените провайдера.

Источник: http://forum.windowsfaq.ru/showthread.php?t=171706

Админу на заметку — 11. Как заблокировать TeamViewer.

Утилита удаленного администрирования TeamViewer — вещь без сомнения удобная и полезная. Её главное преимущество — работа на машинах без выделенного IP-адреса и через практически любое интернет соединение. Но это же и ее главный недостаток, при бесконтрольном применении TeamViewer представляет значительную угрозу информационной безопасности предприятия.

Как пишут сами разработчики:

Вам не нужно беспокоиться о брандмауэрах, заблокированных портах или маршрутизации NAT — TeamViewer всегда установит подключение к удалённому компьютеру.



С одной стороны это хорошо, вы можете всегда оказать удаленную поддержку сотрудникам или клиентам, где бы они не находились. Плюс простота применения программы — достаточно просто запустить ее и продиктовать ID и пароль.

С другой стороны открывает широкие возможности по неконтролируемому доступу третьих лиц в корпоративную сеть. Причем сами сотрудники редко задумываются об этом аспекте, легко предоставляя доступ в сеть и на машины содержащие важную информацию и персональные данные третьим лицам. Это могут быть как сотрудники техподдержки банков и различных систем электронной сдачи отчетности, так и вообще непонятные лица, типа «знакомых программистов», родственников и т.п.

Поэтому озабоченность администраторов прекрасно можно понять. Новые технологии и удобство — это хорошо, но когда периметр сети практически перестает существовать — это гораздо хуже. А в данном случае лучше перебдеть, чем недобдеть, поэтому вполне логичным выглядит полный запрет на использование TeamViewer и аналогичных программ в сети предприятия.

Но не все так просто. TeamViewer полностью оправдывает приведенную выше цитату, если проанализировать его сетевую активность, то окажется, что заблокировать его не так то простою. Нет возможности установить один тип соединенения, программа попробует другой. Ну прямо как в поговорке: ты его в дверь, а он в окно.

В сети описывается несколько методов блокирования TeamViewer, основанных на запрете доступа к используемым им IP-адресам. Но это не дает 100% гарантии, во первых эти адреса еще нужно вычислить, во вторых они могут со временем поменяться, отслеживать такие изменения у обычного администратора нет ни времени, ни возможности.



Что же делать? Попробуем посмотреть на вопрос с другой стороны. Мы не можем заблокировать какой-то определенный порт, так как кроме своих портов программа умеет использовать общедоступные HTTP/HTTPS соединения, в т.ч. и через прокси. Также мы не можем заблокировать и какой либо сетевой адрес или блок адресов, точнее их то мы блокировать можем, только нет никаких гарантий, что этот список будет включать все используемые программой адреса и не изменится в будущем.

Но есть одна особенность. Если мы проанализируем сетевую актвность программы, то можем заметить, что она обязательно устанавливает соединения с хостами типа servernnnn.teamviewer.com

А теперь вспомним про технологию Split-DNS, проще говоря — следует отдавать локальным клиентам несуществующий адрес для зоны teamviewer.com, например 127.0.0.1. Ниже мы рассмотрим как это сделать в среде Windows Server и Linux.

Windows Server

Если вы используете Windows Server, то с большой долей вероятности будете использовать роль DNS-сервера в этом качестве. Для реализации задуманного откроем оснастку и создадим в ней новую зону teamviewer.com. В этой зоне создадим А-запись с пустым именем указывающую на адрес 127.0.0.1

Это приведет к тому, что все имена входящие в указанную зону будут разрешаться как 127.0.0.1 и соединение с серверами TeamViewer окажется невозможным.



Ubuntu Server

В предлагаемых нами решениях используется легкий кэширующий DNS-сервер dnsmasq, поэтому откроем его конфигурационный файл /etc/dnsmasq.conf и добавим туда следующую строку:

Следует отметить, что данные изменения коснуться только вновь устанавливаемых соединений, если TeamViewer на момент их применения был запущен — он продолжит нормально работать. Поэтому после внесения изменений есть смысл кратковременно разорвать интернет сессию.

Теперь при попытке подключения мы увидим следующую картину

Однако это еще не все, через некоторое время, убедившись в безуспешности попыток подключения, TeamViewer предложит использовать прокси-сервер.

Поэтому если в вашей сети используется прокси, то на нем также следует запретить доступ к домену teamviewer.com. Как это сделать для прокси-серера squid мы рассказывали здесь.



Обойти установленные нами ограничения можно заменив системные настройки DNS на один из публичных адресов, но это легко решается запретом запросов на 53 порт из локальной сети.

Теоретически пользователи могут использовать публичный прокси, но это действие лежит за рамками знаний и умений большинства из них, и выявление такого факта как правило требует пристально внимания к данному сотруднику и его действиям.

Данный способ также подходит для блокировки другого аналогичного ПО, например Ammyy Admin.

Источник: http://interface31.ru/tech_it/2013/09/adminu-na-zametku-11-kak-zablokirovat-teamviewer.html

Teamviewer блокируется

всё верно,если точнее блокировать:



1) все url, содержащие ".dyngate.com"

2) все url, содержащие ".teamviewer.com"

3) сигнатуру "DynGate" (HTTP Header, User-Agent)

  • Предложено в качестве ответа Leonidik 20 июля 2010 г. 8:49
  • Помечено в качестве ответа Dmitry Ponomarev Editor 22 ноября 2010 г. 18:41

Все ответы

Для контроля за приложениями надо применять соответствующие средства, например, SRP (Software Restriction Policy) или AppLocker. Сазонов Илья http://www.itcommunity.ru/blogs/sie-wl/

всё верно,если точнее блокировать:



1) все url, содержащие ".dyngate.com"

2) все url, содержащие ".teamviewer.com"

3) сигнатуру "DynGate" (HTTP Header, User-Agent)

  • Предложено в качестве ответа Leonidik 20 июля 2010 г. 8:49
  • Помечено в качестве ответа Dmitry Ponomarev Editor 22 ноября 2010 г. 18:41

Да, похоже это работает! 🙂

Что за тунеллинг? Я вписал сигнатуру DynGate, Teamviwer отвалился, но если будет использоваться другая, то заработает. Надеюсь, что к HTTPS это применимо 🙂



1) все url, содержащие ".dyngate.com"

2) все url, содержащие ".teamviewer.com"

3) сигнатуру "DynGate" (HTTP Header, User-Agent)

первые два пункта прикрыл в GFI webmonitor.

если короче — логи смотреть обязательно! без логов это просто гадание.



если короче — логи смотреть обязательно! без логов это просто гадание.

Огромное спасибо Димитрий, проблема решена.

Смотреть логи оказался самый дельный совет, в них я обнаружил что прога пытается по 5938 порту выйти который успешно блокируется дифулт рул.

потом лезет через 443 на 87.230.73.30, 87.230.74.44, 77.223.130.67, 178.77.120.6 .

Воспользовавшись http://network-tools.com понял что нужно прикрыть 87.230.73.30-87.230.74.159, 77.223.130.0-77.223.130.255, 178.77.120.0-178.77.120.127.

Ещё раз спасибо за наставление на правильный путь к решению проблемы.

Источник: http://social.technet.microsoft.com/Forums/ru-RU/81589a54-2fce-486b-ba95-85d0bdd3e751/-teamviewer?forum=isaru



Teamviewer блокируется

Добрый день, уважаемые читатели и подписчики, наверняка каждый из вас встречал такую ситуацию, что когда вы пытаетесь подключиться к своему приятелю или клиенту через программу удаленного доступа teamviewer, вас через минуты выкидывает и пишет, что у вас оказывается коммерческая версия и срок ее действия кончился, покупайте лицензию, попытка переустановить программу на не коммерческую лицензию эффекта не дает, давайте разбираться как убрать лимит подключения teamviewer 11, подойдет и для других версий, я просто использую последнюю.

Ошибка подключение заблокировано вследствие превышения лимита времени

и так, у меня в качестве пациента, операционная система под управлением Windows 8.1, но это не принципиально подойдет как более ранним, так и более новым ос. Через месяц, вроде если вы во время установки, выбрали коммерческую лицензию, так не видя про щелкали мастер установки, теперь пожинаете плоды в виде ошибки

Вам любезно говорят, что ты не расстраивайся, скоро сможешь еще на пару минуток подключиться, надо только подождать. А далее вылезает следующее окно:

Короче халява кончилась, так как коммерческая лицензия в teamviewer имеет лимит времени.

Как удалить teamviewer полностью с компьютера

Ключевое слово тут полностью, так как если вы не зачистите все хвосты, а просто удалите и попытаетесь поставить заново, то получите все тужу ошибку подключение заблокировано вследствие превышения лимита времени. Переустанавливать ос не хочется в виде чистой установки Windows 8.1, да и это не наши методы. Мне это нужно было решить малой кровью и задача стояла очень важная, так как сотрудник таким образом показывает клиенту наш продукт и помогает ему в его настройке.



И так как правильно удалить teamviewer полностью с компьютера, приведу пример штатными средствами. Щелкаете по кнопке пуск правым кликом и из меню выбираете панель управления.

Далее находите там пункт Программы и компоненты.

Находите в списке teamviewer и нажимаете удалить, как альтернатива конечно удобнее использовать ccleaner или даже можно удалить программу из командной строки Windows 8.1.

Ставим галку Удалить настройки, они вам не нужны.

Далее если вы думаете, что это все и вы полностью удалили teamviewer из системы, то не будьте столь наивны, хвостов и мусора осталось еще очень много. Теперь открываем утилиту ccleaner и чистим с помощью нее реестр. Она смогла, что то удалить.



Но это еще не все, на самом деле в реестре кое, что еще осталось. Открываем редактор реестра Windows. Для этого жмем Win+R и вводим regedit.

далее нажимаем CTRL+F и в поисковой строке введем ключевое слово teamviewer, именно эти хосты могут потом при переустановке выдать лимит времени сеанса в нем.

Первый ключ попался, щелкаем по всем правым кликом и удаляем, далее жмем клавишу F3 и поиск продолжается.

Следующим местом, где программа оставила след был куст реестра

Далее один ключ я поймал в ветке

Не понимаю при чем тут офис. Удаляем.

И даже в почтовый клиент прописался.

Еще несколько ключей в ветке HKEY_CURRENT_USER\Software\Microsoft\WindowsNT

Почти финишная прямая.

В итоге вы должны добиться вот такого окна, в котором вам скажут, что поиск завершен и ничего не найдено. Это по сути должно решить ошибку, что подключение заблокировано вследствие превышения лимита времени, но еще один момент.

Включите отображение скрытых файлов Windows и зайдите по такому пути

И удалите там папку Teamviewer. Перезагружаем ваш компьютер и пробуем наладить подключение и проверить ушел ли в teamviewer лимит времени сеанса.

Запасной метод решения ошибки подключение заблокировано вследствие превышения лимита времени

Есть еще план Б, ранее я вам рассказывал про полезные расширения для google chrome, я нашел еще одно, что туда включу, и это тимвивер в виде веб приложения. Устанавливаете его.

Добавляете в ваши приложения.

Оно у вас будет доступно по адресу chrome://apps.

Запускаем и радуемся жизни, вы сможете подключиться к вашему клиенту или другу и ошибка подключение заблокировано вследствие превышения лимита времени вас не побеспокоит.

Источник: http://pyatilistnik.org/kak-ubrat-limit-podklyucheniya-teamviewer-11/

Как отключить программу TeamViewer?

Что делать, если у другого человека есть мой ID и он может зайти на мой компьютер в любое время? Если я просто закрою программу, доступ все равно будет?

Как отключить программу TeamViewer?

Как заблокировать программу TeamViewer?

Как ограничить доступ в TeamViewer?

Ну скажем зайти "потенциальный злоумышленник" может, если ваш компьютер включен, а этот самый Team Viewer — активизирован каким-либо способом.

Чтобы отключить Team Viewer надо "убить" одноименный процесс в диспетчере задач.

Чтобы блокировать — как минимум убрать соответствующий ярлык из автозагрузки (этот же способ с последующей перезагрузкой компьютера позволит и "убить" соответствующий процесс).

Если же этот "зверь" садится в память, как служба, то в диспетчере служб надо поменять способ запуска данной службы с автоматического на ручной.

Как ограничить доступ извне — не знаю, может быть в самой программе есть что-то типа "черного списка". Если вы хотите ограничить доступ к Team Viewer изнутри, то как минимум, ярлык его запуска должен быть в вашей персональной (а не в общей) папке автозагрузки.

Чтобы зайти на удалённый компьютер с помощью данной программы, нужно набрать пароль. Который меняется каждый раз после запуска этой программы. Его должны набрать пользователи обеих компьютеров — Вашего и другого. Если TeamViewer Вам не нужен, просто удалите его с компьютера.

Есть ещё такой сервис удалённых подключений Telnet. Если Вы им не пользуетесь, то целесообразно его отключить.

Ещё можно снять разрешение удалённого подключения к Вашему компьютеру. Для этого наводим курсор на значок "Компьютер" на рабочем столе, нажимаем правую кнопку мыши, в выпавшем контекстном меню нажимаем последнюю строку "Свойства". Далее нажимаем на строку "Настройка удалённого доступа" и в появившемся окне "Свойства системы" снимаем галочку "Разрешить подключение удалённого помощника к этому компьютеру" — это во вкладке "Удалённый доступ". Потом нажимаем кнопки "Применить" и ОК.

Можно также заблокировать входящие подключения в настройках фаервола (если он у Вас установлен), но фаерволы разные, и как именно это сделать, подсказать затрудняюсь.

Источник: http://www.bolshoyvopros.ru/questions/kak-otkljuchit-programmu-teamviewer.html

Teamviewer блокируется

Воткните в iptables в форвард вот следующий кусок (вначале лучше всего).

echo "FORWARD TEAMVIEWER BLOCK"

for view_ip in `cat /home/iptables/forward/teamviewer/teamviewer_ip.txt`

for view_port in `cat /home/iptables/forward/teamviewer/ports.txt`

#echo "$view_ip and $view_port"

iptables -A FORWARD -s 0/0 -d $view_ip -p tcp —dport $view_port -j DROP

iptables -A FORWARD -s $LOCALNET -d $view_ip -p tcp —dport $view_port -j DROP

iptables -A FORWARD -s $LOCALNET -d $view_ip -p tcp —dport $view_port -j ACCEPT

Если вдруг увидите что не смотря на правила тимвьювер запустился, заходите в логи тима, смотрите на какой он ИП подключился последний. Этот ИП дописываете в файлик teamviewer_ip.txt и перезапускаете правила. Тимеры вечно ИП новые добавляют.

З.Ы. побочный эффект — невелика, но все же таки есть вероятность того что нельзя будет зайти на url сайтов лежащих в сетях которые банятся.

Пользуйтесь на здоровье.

Под такие задачи создаётся новая таблица и делаетеся ссылка на неё из основной таблицы.

Если надо периодчески менять списки в таблице, достаточно сделать

тут все новые правила

iptables -F имя_таблицы

и загрузить новые правила (если вы никак не можете привыкнуть к хорошему)

а не перезапускаять всю фильтрацию только ради смены политики.

Источник: http://forum.ru-board.com/topic.cgi?forum=8&topic=44294

Как заблокировать TeamViewer

Предназначенная для удаленного администрирования утилита Team Viewer является удобным и полезным программным продуктом, главным преимуществом которого выступает работа на ПК посредством почти любого интернет соединения и без наличия выделенного IP-адреса. Однако этот аспект является и ее главным недостатком, так как в случае бесконтрольного применения программы формируется для информационной безопасности предприятия значительная угроза.

Разработчиками утилиты сообщается:

Вы не должны беспокоиться о заблокированных портах, маршрутизации NAT или брандмауэрах, так как Team Viewer всегда сможет к удаленному компьютеру осуществить подключение.

С одной стороны, такой функционал позволяет удаленно оказывать поддержку клиентам или же сотрудникам вне зависимости от их места нахождения. Также отмечается и простота использования программного продукта, так как достаточно лишь его запустить, после чего продиктовать ID с паролем.

С другой же стороны, открываются обширные возможности для несанкционированного доступа к корпоративной сети третьих лиц, причем, об этом аспекте персонал очень редко задумывается, с легкостью предоставляя третьим лицам доступ в сети на ПК с наличием персональных данных и важной информации. В их числе могут быть сотрудники техподдержки банков или разных систем электронной сдачи отчетности, а также вообще не совсем понятные личности наподобие родственников или «знакомых программистов».

Именно поэтому становится прекрасно понятной озабоченность администраторов. Удобство и новые технологии выступают прекрасными аргументами, однако ситуация значительно ухудшается, когда почти перестает существовать сетевой периметр. Поэтому более логично будет в сети предприятия полностью запретить использование утилиты Team Viewer или же аналогичных программных продуктов.

Однако ситуация не настолько проста. Вышеприведенная цитата полностью оправдывается программой Team Viewer при анализе ее сетевой активности, так как заблокировать ее, как оказывается, не так просто. При отсутствии возможности установки одного типа соединения утилитой будет попробован иной.

В сети описываются методики блокирования программы Team Viewer, позволяющие запретить доступ к используемым ею IP-адресам. Однако и это не предоставит 100-процентную гарантию, так как такие адреса требуется еще вычислить. К тому же, они со временем могут поменяться, а для отслеживания подобных изменений администратор просто не располагает временем и возможностями.

В такой ситуации стоит на вопрос с другой стороны посмотреть. У нас отсутствует возможность блокировки определенного порта, так как программа может использовать и общедоступные соединения HTTP/HTTPS, включая и посредством прокси. Также у нас нет возможности заблокировать определенный сетевой адрес или же блок адресов, хотя их мы может на самом деле блокировать, однако опять же отсутствуют гарантии, что в этом списке будут представлены все используемые утилитой адреса, а также что и сам список в перспективе не изменится.

При этом существует одна особенность. При анализе сетевой активности программы отмечается, что утилитой с хостами наподобие servernnnn.teamviewer.com обязательно устанавливаются соединения.

Windows Server

При использовании Windows Server с большой долей вероятности использоваться будет в этом качестве именно роль DNS-сервера. Для реализации задуманного открывается оснастка, и в ней создается новая зона teamviewer.com, в которой формируется А-запись с пустым именем и указанием на адрес 127.0.0.1.

Ubuntu Server

Предлагаемые нами решения содержат кэширующий легкий DNS-сервер dnsmasq, именно поэтому открываем имеющийся у сервера файл конфигурации /etc/dnsmasq.conf, после чего добавляем в него следующие данные:

Затем сервис перезапускаем:

service dnsmasq restart

Стоит уточнить, что эти изменения затронут исключительно вновь устанавливаемые соединения. Если утилита Team Viewer во время их применения была запущена, то она работать продолжит нормально. Поэтому после внесения корректировок следует интернет сессию кратковременно разорвать.

Теперь в случае попытки подключения сформируется следующая картина.

Обход установленных нами ограничений возможен посредством замены системных настроек DNS одним из публичных адресов, однако это легко решить с помощь запрета запросов из локальной сети на 53 порт.

Теоретически у пользователей имеется возможность использования публичного прокси, однако подобные действия находятся за пределами умений и знаний большинства из них. Именно поэтому выявление подобного факта требует, как правило, более пристального внимания к действиям данного сотрудника.

Этот метод также использовать можно при блокировке иного аналогичного ПО, к примеру, AmmyyAdmin.

Источник: http://teamviewer2015.ru/articles/4-kak-zablokirovat.html