Внимание! Это временный неофициальный архив старой версии форума Полигон Призраков, созданный сочувствующим форуму участником. Этот сайт просуществует лишь до тех пор, пока администрация Полигона не сдержит своё обещание и не откроет официальный архив по адресу old.sannata.org.

Полигон-2

Форум о старых компьютерах

Объявление форума

Если пользуетесь личными сообщениями и получили по электронной почте оповещение о новом письме, не отвечайте, пожалуйста, почтой. Зайдите на форум и ответьте отправителю через ЛС.

Полигон-2 »   Технический флейм »   TeamViewer
RSS

TeamViewer

способ борьбы

<<Назад  Вперед>> Печать
 
UFO
Гость


Всего сообщений: 5443
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
12 дек. 2006
На работе доступ юзеров в инет настроен через squid + Cisco PIX506.
Сабжевая прога позволяет обходить и squid, и Cisco PIX506.
Сам с TeamViewer не работал, поэтому пара вопросов к знающим:
1) Каков принцип работы этой программы?
2) Что нужно закрыть на проксе/файерволле, чтобы работа TeamViewer'а стала невозможной?
Tarus
Гость
Настоящий полковник

Откуда: СПб
Всего сообщений: 1389
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
9 сен. 2005
Выдержки с форумов, которые смог накопать:
=========
TeamViewer 3.5 - программа для удаленного администрирования(управления) компьютером ближнего своего. TeamViewer работает только под Windows, при этом очень напоминает Remote Administrator (Radmin), но отличается от него по некоторым параметрам. TeamViewer умеет кодировать и сжать передаваемые потоками(по частям) данные, это обеспечивает быструю и надежную связь между компьютерами без риска обрыва связи и порчи файлов. В TeamViewer входит модуль DynGate, он помогает присоединится к компьютеру на котором стоит защитный сетевой экран. TeamViewer может работать одновременно с несколькими мониторами. И последний весомый аргумент, TeamViewer бесплатный для домашнего использования
---
В основном TeamViewer хорош для доступа к компьютеру за NAT, то есть без внешнего IP. TeamViewer подрубается к серверу - сервер выдает код (ваш идентификационный номер) и пароль (который можно и задать самому), то есть для соединения нужен инет, подключение происходит через их серв, есть опция "Принимать подключения по ЛВС" то есть работает чисто в локалке! А радмин может подключаться только по IP
---
TeamViewer постоянно «кушает» трафик при соединении с удаленным компьютером, даже если окно свёрнуто. В отличии от него, Hamachi + UltraVNC передают данные только тогда, когда окно UVNC Viewer'а не свернуто. А если свернуть, то ничего не потребляется.
=========
Стукнись в ПМ, помозгуем вместе. Навскидку - запретить проге ломться на адреса, по котороым она ходит за ключиком для установки соединения 2 компов (удалось установить, что это ИПы 80.237.157.95:5938(это один из серверов офсайта) и 87.230.73.23:80(офсайт), возможно, еще куда-то, это уже нужно отслеживать самостоятельно. Запрещать - сначала в сквиде, поглядеть на эффект.
UFO
Гость


Всего сообщений: 5443
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
12 дек. 2006
Tarus написал:
[q]
Навскидку - запретить проге ломться на адреса, по котороым она ходит за ключиком для установки соединения 2 компов (удалось установить, что это ИПы 80.237.157.95:5938(это один из серверов офсайта) и 87.230.73.23:80(офсайт), возможно, еще куда-то, это уже нужно отслеживать самостоятельно. Запрещать - сначала в сквиде, поглядеть на эффект.
[/q]
Да, это можно сделать.
Но мне всё-таки хотелось бы понять логику работы на уровне TCP/IP-пакетов. Кто что кому шлёт.

Пока что, в процессе чтения информации о TeamViewer, мне не понятно вот что.
Инициатором соединения с компом, находящемся в локалке за файерволлом, может являться любой комп в инете.
На PIX'е же входящие подключения ограничены и кого папало в локалку извне не пускают.
При тестировании TeamViewer'a в логах squid'a вижу, что в момент соединения с удалённым TeamViewer'ом, локальный TeamViewer бодро полез в инет.
Но как же до локального TeamViewer'а вообще мог дойти пакет с запросом на установку соединения?! :(
Tarus
Гость
Настоящий полковник

Откуда: СПб
Всего сообщений: 1389
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
9 сен. 2005
А если максимально очистить канал от стороннего трафика, настроить сквид на слушание всего, провести тестовую связь снаружи, а потом поглядеть отчет о ин-аут трафике? Должно что-то всплыть обязательно. Вряд-ли легальная прога будет маскировать свой трафик под иные протоколы. Хотя... такую возможность я бы тоже не исключал, а посему слушать надо на всем диапазоне портов.
UFO
Гость


Всего сообщений: 5443
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
12 дек. 2006
Интересно...

Creation of a Session and Types of Connections.
When creating a session, TeamViewer determines the optimal type of connection. After the handshake through our master server, in 70% of the cases a direct connection via UDP or TCP is established (even behind standard gateways, NATs and firewalls). The rest of the connections are routed through our highly redundant router network via TCP or http-tunnelling. You do not have to open any ports in order to work with TeamViewer!

Info: Which ports does TeamViewer use?
By default TeamViewer uses only the outgoing port 80 (HTTP) - no firewall configuration is necessary. Alternativley you can open port 5938 (TCP) for outgoing connections.
Aaz
Newbie


Всего сообщений: 1
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
17 июня 2009
Очень даже интересно.
На шлюзе закрыл все порты FORWARD
Оставил только Прозрачный прокси.
Работает. :mad:
Хотя уже не так бойко - тормозит..
Открываем 5938 - Скорость повышаеться.

Вот теперь ломаю голову как в squid можно обрубить :( .
Пока вижу тока простой способ — бан серва teamveawer :thumbdown: .
Но это не выход а так заплатка :rotten: .
Копаем дальше :08: :help: :08: :help: :08: :help: :08: :help:
<<Назад  Вперед>> Печать
Полигон-2 »   Технический флейм »   TeamViewer
RSS

1 посетитель просмотрел эту тему за последние 15 минут
В том числе: 1 гость, 0 скрытых пользователей

Последние RSS
[Москва] LIQUID-Акция. Сливаются разъемы CF
МС7004 и 7004А на AT и XT
Пайка термотрубок
Проммать s478 PEAK 715VL2-HT ( Full-Size SBC)
Подскажите по 386 материке по джамперам.

Самые активные 5 тем RSS