| Объявление форума |
Если пользуетесь личными сообщениями и получили по электронной почте оповещение о новом письме, не отвечайте, пожалуйста, почтой. Зайдите на форум и ответьте отправителю через ЛС. |
Полигон-2 » Технический флейм » TeamViewer |
 |
TeamViewer
способ борьбы
| <<Назад Вперед>> | Печать |
| UFO |
На работе доступ юзеров в инет настроен через squid + Cisco PIX506. Сабжевая прога позволяет обходить и squid, и Cisco PIX506. Сам с TeamViewer не работал, поэтому пара вопросов к знающим: 1) Каков принцип работы этой программы? 2) Что нужно закрыть на проксе/файерволле, чтобы работа TeamViewer'а стала невозможной? |
| Tarus
Гость
Настоящий полковник Откуда: СПб Всего сообщений: 1389 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 9 сен. 2005 |
Выдержки с форумов, которые смог накопать: ========= TeamViewer 3.5 - программа для удаленного администрирования(управления) компьютером ближнего своего. TeamViewer работает только под Windows, при этом очень напоминает Remote Administrator (Radmin), но отличается от него по некоторым параметрам. TeamViewer умеет кодировать и сжать передаваемые потоками(по частям) данные, это обеспечивает быструю и надежную связь между компьютерами без риска обрыва связи и порчи файлов. В TeamViewer входит модуль DynGate, он помогает присоединится к компьютеру на котором стоит защитный сетевой экран. TeamViewer может работать одновременно с несколькими мониторами. И последний весомый аргумент, TeamViewer бесплатный для домашнего использования --- В основном TeamViewer хорош для доступа к компьютеру за NAT, то есть без внешнего IP. TeamViewer подрубается к серверу - сервер выдает код (ваш идентификационный номер) и пароль (который можно и задать самому), то есть для соединения нужен инет, подключение происходит через их серв, есть опция "Принимать подключения по ЛВС" то есть работает чисто в локалке! А радмин может подключаться только по IP --- TeamViewer постоянно «кушает» трафик при соединении с удаленным компьютером, даже если окно свёрнуто. В отличии от него, Hamachi + UltraVNC передают данные только тогда, когда окно UVNC Viewer'а не свернуто. А если свернуть, то ничего не потребляется. ========= Стукнись в ПМ, помозгуем вместе. Навскидку - запретить проге ломться на адреса, по котороым она ходит за ключиком для установки соединения 2 компов (удалось установить, что это ИПы 80.237.157.95:5938(это один из серверов офсайта) и 87.230.73.23:80(офсайт), возможно, еще куда-то, это уже нужно отслеживать самостоятельно. Запрещать - сначала в сквиде, поглядеть на эффект. |
| UFO |
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 8 июня 2009 17:09 Сообщение отредактировано: 8 июня 2009 17:10
Tarus написал: Навскидку - запретить проге ломться на адреса, по котороым она ходит за ключиком для установки соединения 2 компов (удалось установить, что это ИПы 80.237.157.95:5938(это один из серверов офсайта) и 87.230.73.23:80(офсайт), возможно, еще куда-то, это уже нужно отслеживать самостоятельно. Запрещать - сначала в сквиде, поглядеть на эффект.Да, это можно сделать. Но мне всё-таки хотелось бы понять логику работы на уровне TCP/IP-пакетов. Кто что кому шлёт. Пока что, в процессе чтения информации о TeamViewer, мне не понятно вот что. Инициатором соединения с компом, находящемся в локалке за файерволлом, может являться любой комп в инете. На PIX'е же входящие подключения ограничены и кого папало в локалку извне не пускают. При тестировании TeamViewer'a в логах squid'a вижу, что в момент соединения с удалённым TeamViewer'ом, локальный TeamViewer бодро полез в инет. Но как же до локального TeamViewer'а вообще мог дойти пакет с запросом на установку соединения?!  |
| Tarus
Гость
Настоящий полковник Откуда: СПб Всего сообщений: 1389 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 9 сен. 2005 |
А если максимально очистить канал от стороннего трафика, настроить сквид на слушание всего, провести тестовую связь снаружи, а потом поглядеть отчет о ин-аут трафике? Должно что-то всплыть обязательно. Вряд-ли легальная прога будет маскировать свой трафик под иные протоколы. Хотя... такую возможность я бы тоже не исключал, а посему слушать надо на всем диапазоне портов. |
| UFO |
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 9 июня 2009 9:39 Сообщение отредактировано: 9 июня 2009 9:43
Интересно... Creation of a Session and Types of Connections. When creating a session, TeamViewer determines the optimal type of connection. After the handshake through our master server, in 70% of the cases a direct connection via UDP or TCP is established (even behind standard gateways, NATs and firewalls). The rest of the connections are routed through our highly redundant router network via TCP or http-tunnelling. You do not have to open any ports in order to work with TeamViewer! Info: Which ports does TeamViewer use? By default TeamViewer uses only the outgoing port 80 (HTTP) - no firewall configuration is necessary. Alternativley you can open port 5938 (TCP) for outgoing connections. |
| Aaz |
Очень даже интересно. На шлюзе закрыл все порты FORWARD Оставил только Прозрачный прокси. Работает.  Хотя уже не так бойко - тормозит.. Открываем 5938 - Скорость повышаеться. Вот теперь ломаю голову как в squid можно обрубить .Пока вижу тока простой способ — бан серва teamveawer  .Но это не выход а так заплатка  .Копаем дальше   |
| <<Назад Вперед>> | Печать |
Полигон-2 » Технический флейм » TeamViewer |
|
| 1 посетитель просмотрел эту тему за последние 15 минут |
| В том числе: 1 гость, 0 скрытых пользователей |
| Последние |
|
| [Москва] LIQUID-Акция. Сливаются разъемы CF МС7004 и 7004А на AT и XT Пайка термотрубок Проммать s478 PEAK 715VL2-HT ( Full-Size SBC) Подскажите по 386 материке по джамперам. | |
| Самые активные 5 тем |
|