Доброго времени суток форумчане.
Прошу поделиться опытом блокировки TeamViewer.
Может у кого есть список адресов TeamViewer который нужно заблокировать?
Блокировка TeamViewer средствами Mikrotik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
Erik_U
- Сообщения: 1995
- Зарегистрирован: 09 июл 2014, 12:33
сервер касперского - запрет запуска приложения
-
kuliev
- Сообщения: 11
- Зарегистрирован: 23 мар 2018, 17:04
Вопрос касался именно средствами MikroTik
Вот например один из вариантов что пришел в голову, заблокировать порт TeamViewera 5938
Код: Выделить всё
/ip firewall filter
add action=reject chain=forward dst-port=5938 protocol=tcp reject-with=tcp-reset
-
Erik_U
- Сообщения: 1995
- Зарегистрирован: 09 июл 2014, 12:33
Закрыли?
А теперь перезапустите тимвьювер.
А теперь перезапустите тимвьювер.
-
Erik_U
- Сообщения: 1995
- Зарегистрирован: 09 июл 2014, 12:33
средствами микротика можно наверно только домен TeamViewer.com назначить на локальный адрес с инструкцией по информационной безопасности.
и запретить использование других ДНС.
и запретить использование других ДНС.
-
kuliev
- Сообщения: 11
- Зарегистрирован: 23 мар 2018, 17:04
-
Erik_U
- Сообщения: 1995
- Зарегистрирован: 09 июл 2014, 12:33
Я предложил дельное в первом сообщении. Это единственный гарантированный способ.
Второй тоже предложил.
Давайте дальше сами. А то я оказывается что-то строю уже.
-
kuliev
- Сообщения: 11
- Зарегистрирован: 23 мар 2018, 17:04
Соррян, твой пост увидел после опубликования!)Erik_U писал(а): ↑09 апр 2019, 16:07Я предложил дельное в первом сообщении. Это единственный гарантированный способ.
Второй тоже предложил.
Давайте дальше сами. А то я оказывается что-то строю уже.
-
Aleksander
- Сообщения: 6
- Зарегистрирован: 03 сен 2019, 12:48
-
Erik_U
- Сообщения: 1995
- Зарегистрирован: 09 июл 2014, 12:33
1. Прежде чем пытаться что-то запретить, нужно отобрать у пользователей права администратора.
Это делается НЕ на микротике.
2 - 10. Потом поднимите в сети организации собственный внутренний DNS. И назначьте имени зоне teamviewer.com адрес 127.0.0.1. Или адрес веб-сервера на стартовой странице которого находится регламент, запрещающий использование того сервиса.
DNS сервер можно поднять на микротике, а можно на любом другом ресурсе. Как на микротике настраивать DNS - почитайте в других темах.
В настройках DHCP в организации укажите в качестве DNS сервера созданный вами внутренний DNS сервер организации. И никакой другой более.
Но это не работает без п.1.
Другой способ - если у вас в организации есть антивирусное ПО, управляемое централизованно, то добавьте исполняемый файл тимвьювера в запрещенные к использованию. Тоже не работает без п.1.
С п.1 пользователь сам и не сможет этот тимвьювер установить. Ему не хватит прав. Вообще не понятно, почему вы со стороны сети собираетесь что-то запрещать. Если не отберете права администратора, то все бессмысленно. Запретите тимвьювер - поставят энидеск. Запретите энидеск - настроят опенвпн по 80 порту, и откроют маршрутизацию внутрь сети.
Начните с ликвидации толпы администраторов хостов в вшей сети. Администратор долен быть один. Без этого они скорее вас запретят, чем вы им удаленный доступ.
Но, если четно, удивили своевременностью вопроса. Сейчас в моде удаленка. Обычно спрашивают как разрешить. :)
Это делается НЕ на микротике.
2 - 10. Потом поднимите в сети организации собственный внутренний DNS. И назначьте имени зоне teamviewer.com адрес 127.0.0.1. Или адрес веб-сервера на стартовой странице которого находится регламент, запрещающий использование того сервиса.
DNS сервер можно поднять на микротике, а можно на любом другом ресурсе. Как на микротике настраивать DNS - почитайте в других темах.
В настройках DHCP в организации укажите в качестве DNS сервера созданный вами внутренний DNS сервер организации. И никакой другой более.
Но это не работает без п.1.
Другой способ - если у вас в организации есть антивирусное ПО, управляемое централизованно, то добавьте исполняемый файл тимвьювера в запрещенные к использованию. Тоже не работает без п.1.
С п.1 пользователь сам и не сможет этот тимвьювер установить. Ему не хватит прав. Вообще не понятно, почему вы со стороны сети собираетесь что-то запрещать. Если не отберете права администратора, то все бессмысленно. Запретите тимвьювер - поставят энидеск. Запретите энидеск - настроят опенвпн по 80 порту, и откроют маршрутизацию внутрь сети.
Начните с ликвидации толпы администраторов хостов в вшей сети. Администратор долен быть один. Без этого они скорее вас запретят, чем вы им удаленный доступ.
Но, если четно, удивили своевременностью вопроса. Сейчас в моде удаленка. Обычно спрашивают как разрешить. :)