È possibile utilizzare uno strumento open source come Cisco IPS o Cisco ASA per bloccare le connessioni in entrata di Teamviewer a specifici blocchi IP interni, pur consentendo quelli in uscita? Non riesco a trovare una risposta specifica su altre fonti online.
Non penso che tu possa farlo con i firewall, a livello di rete. Quando colleghi qualcuno con TeamViewer, non lo fai direttamente. Gli utenti di TeamViewer si connettono tra loro utilizzando un server di terze parti nel mezzo.
Puoi vedere la risposta di kobaltz alla domanda Come funziona esattamente un programma remoto come Team Viewer?
When you run TeamViewer, you are assigned an ID on their broker server. You make a connection to a Teamviewer ID, and TeamViewer passes the connection down through the TeamViewer client's established tunnel to the destination and you then you are prompted for password and then the connection establishes afterwards.
Per raggiungere il tuo obiettivo, dovresti usare la modalità di TeamViewer. Penso che questo articolo di TeamViewer sia quello che stai cercando: Come posso limitare l'accesso per le connessioni di TeamViewer al mio computer?
You can also restrict access to your computer in different ways. Depending on how you want to restrict access and to what extent, choose one of the following options:
To completely prevent any access with ID and password, exit TeamViewer in the taskbar. Any incoming or outgoing connections are no longer possible.
To restrict access to ordained devices, use the Black- or Whitelist in the TeamViewer full version. Deny incoming connections for specific TeamViewer IDs or only allow connections for defined TeamViewer-IDs.
To restrict features for incoming connections, use the access control for incoming connections. Choose between Full access, Confirm all, viewing access or deny any incoming remote control connection.
To deny connections from outside your network, only allow incoming LAN connections.
Puoi farlo con ASA o altri firewall se puoi usare i gruppi. Quello che dovresti fare è creare un gruppo a cui desideri consentire di accedere / accedere a Teamviewer. Lancia le macchine con le autorizzazioni per connettersi a Teamviewer, quindi blocca tutte le altre.
Il problema diventa un ACL del firewall. Quando si effettuano connessioni da e verso TeamViewer, si viene inoltrati tramite i propri server. Ecco le liste di TeamViewer . Quello che vuoi fare è creare un ACL chiamato "TeamViewer Networks" che permetta al tuo gruppo e neghi ad altri.
Non è possibile (con una certa quantità di tempo / risorse) bloccare Teamviewer con un firewall convenzionale. Sarebbe possibile utilizzare un proxy e un firewall in combinazione. La soluzione più semplice se ti trovi in un ambiente Windows:
Consenti solo la connessione LAN. Creare un oggetto Criteri di gruppo che imposta la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\TeamViewer\Version[X]\Security_AcceptIncoming
REG_DWORD = 0
o
HKEY_LOCAL_MACHINE\SOFTWARE\TeamViewer\Version[X]\Security_AcceptIncoming
REG_DWORD = 0
Ci sono un paio di modi in cui puoi bloccare / consentire Teamviewer in modo specifico attraverso il modulo Cisco ASA e il modulo Firepower (IPS / IDS). NBAR può essere utilizzato anche sui router.
NBAR può anche essere utilizzato a livello di router per bloccare il traffico per uno specifico applicazione. Anche se non sono sicuro al 100%, dovresti essere in grado di creare ACL personalizzati per il traffico in entrata e in uscita per teamviewer. Questo affronterà il tuo problema di teamviewer che salterà su porte diverse mentre NBAR ispeziona il traffico e cerca segnalatori specifici.
Saltare in Cisco Firepower che è un modulo IPS / IDS per i firewall Cisco ASA possiamo impostarlo per bloccare applicazioni specifiche ...
possiamo impostare una politica di controllo degli accessi in modo specifico per il traffico in entrata per bloccare l'applicazione di teamviewer pur consentendo l'uscita. gli aggiornamenti vengono ricevuti quotidianamente da Cisco sui tipi di firma per le app teamviewer.
Può essere trovato in Criteri - > Controllo degli accessi - > Nuova regola - > Scheda dell'applicazione seleziona qui le applicazioni di controllo remoto che vuoi bloccare. questo potrebbe richiedere una licenza più avanzata in modo che possa pagare per verificare che tu sia in grado di farlo.
l'altro modo, che non richiede alcuna licenza aggiuntiva è attraverso la prevenzione delle intrusioni. tuttavia questo non risolve il problema di voler consentire le connessioni in uscita. bloccherà completamente le connessioni in entrata e in uscita, ma è possibile monitorare / avvisare o bloccare le connessioni stabilite. questa può essere un'alternativa al blocco completo poiché puoi visualizzare da dove proviene la connessione e quindi inviarla potenzialmente al tuo aggregatore di registri o SIEM e agire da lì.
Penso che il modo più semplice per bloccare la connessione in entrata di teamviewer sia modificare la configurazione di TeamViewer. Vai al menu di TeamViewer > Extra > Opzione > Advance > Mostra l'opzione di anticipo. Nella sezione Controllo degli accessi puoi passare da Accesso completo a Impostazioni dei costumi o passare a Nega sessioni di controllo remoto in entrata che Blocca tutte le sessioni in arrivo sul tuo PC.
Forse Impostazioni di Costum sono le migliori opzioni che puoi consentire, confermare o rifiutare alcuni servizi fai clic configura ....
Leggi altre domande sui tag teamviewer cisco