Ci sono un paio di modi in cui puoi bloccare / consentire Teamviewer in modo specifico attraverso il modulo Cisco ASA e il modulo Firepower (IPS / IDS). NBAR può essere utilizzato anche sui router.
NBAR può anche essere utilizzato a livello di router per bloccare il traffico per uno specifico applicazione. Anche se non sono sicuro al 100%, dovresti essere in grado di creare ACL personalizzati per il traffico in entrata e in uscita per teamviewer. Questo affronterà il tuo problema di teamviewer che salterà su porte diverse mentre NBAR ispeziona il traffico e cerca segnalatori specifici.
Saltare in Cisco Firepower che è un modulo IPS / IDS per i firewall Cisco ASA possiamo impostarlo per bloccare applicazioni specifiche ...
possiamo impostare una politica di controllo degli accessi in modo specifico per il traffico in entrata per bloccare l'applicazione di teamviewer pur consentendo l'uscita. gli aggiornamenti vengono ricevuti quotidianamente da Cisco sui tipi di firma per le app teamviewer.
Può essere trovato in Criteri - > Controllo degli accessi - > Nuova regola - > Scheda dell'applicazione
seleziona qui le applicazioni di controllo remoto che vuoi bloccare. questo potrebbe richiedere una licenza più avanzata in modo che possa pagare per verificare che tu sia in grado di farlo.
l'altro modo, che non richiede alcuna licenza aggiuntiva è attraverso la prevenzione delle intrusioni. tuttavia questo non risolve il problema di voler consentire le connessioni in uscita. bloccherà completamente le connessioni in entrata e in uscita, ma è possibile monitorare / avvisare o bloccare le connessioni stabilite. questa può essere un'alternativa al blocco completo poiché puoi visualizzare da dove proviene la connessione e quindi inviarla potenzialmente al tuo aggregatore di registri o SIEM e agire da lì.