13
Teamviewer-Verbindungen droppen
Hallo,
was für Möglichkeiten gibt es, um Teamviewer-Verbindungen in einem Netzwerk zu verbieten?
Die Lösung soll dabei ausschließlich auf ein zentrales Gerät (Proxy, Firewall) im Netzwerk basieren. Daher sind Einstellungen am Endgerät nicht möglich.
Des Weiteren halte ich das verbieten von den Teamviewer-Server für keine sinnvolle Lösung...
Gruß
was für Möglichkeiten gibt es, um Teamviewer-Verbindungen in einem Netzwerk zu verbieten?
Die Lösung soll dabei ausschließlich auf ein zentrales Gerät (Proxy, Firewall) im Netzwerk basieren. Daher sind Einstellungen am Endgerät nicht möglich.
Des Weiteren halte ich das verbieten von den Teamviewer-Server für keine sinnvolle Lösung...
Gruß
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 210817
Url: https://administrator.de/contentid/210817
Printed on: April 20, 2024 at 12:04 o'clock
13 Comments
Latest comment
Moin,
was ist das wieder für eine Frage...
Das geht eigentlich mit jeder Firewall. Du musst eben die Adresse von Teamviewer wissen. Klick.
Meistens haben die entsprechenden Firewalls vordefinierte Kategorieren ala Fernwartungzugriff o.ä.
Grüße,
Dani
was ist das wieder für eine Frage...
was für Möglichkeiten gibt es, um Teamviewer-Verbindungen in einem Netzwerk zu verbieten?
Des Weiteren halte ich das verbieten von den Teamviewer-Server für keine sinnvolle Lösung...
Gegensätze ziehen sich an, wa... Des Weiteren halte ich das verbieten von den Teamviewer-Server für keine sinnvolle Lösung...
Das geht eigentlich mit jeder Firewall. Du musst eben die Adresse von Teamviewer wissen. Klick.
Meistens haben die entsprechenden Firewalls vordefinierte Kategorieren ala Fernwartungzugriff o.ä.
Grüße,
Dani
Zitat von @Dani:
Das geht eigentlich mit jeder Firewall. Du musst eben die Adresse von Teamviewer wissen.
Das geht eigentlich mit jeder Firewall. Du musst eben die Adresse von Teamviewer wissen.
Ja, aber das Problem dabei ist einfach, dass wenn Teamviewer die IP-Adressen ändert, dass dann das ganze Konzept hinüber ist
Meistens haben die entsprechenden Firewalls vordefinierte Kategorieren ala Fernwartungzugriff o.ä.
Okay, und nach welchem Konzept arbeiten dann solche Firewalls?
Grüße
Zitat von @teret4242:
Hallo,
was für Möglichkeiten gibt es, um Teamviewer-Verbindungen in einem Netzwerk zu verbieten?
Hallo,
was für Möglichkeiten gibt es, um Teamviewer-Verbindungen in einem Netzwerk zu verbieten?
whitelist.
lks
1Ja, aber das Problem dabei ist einfach, dass wenn Teamviewer die IP-Adressen ändert, dass dann das ganze Konzept hinüber ist
Logisch... aber das ist nun mal so. Für die Sache mit den Kategorieren musst du eben Geld ausgeben.Okay, und nach welchem Konzept arbeiten dann solche Firewalls?
Ich weiß es von Sonicwall und Barracuda. Kostenpunkt richtet sich nach der Größe der Appliance und Funktionen.Gruß,
Dani
Du könntest in eurem DNS-Server die gesamte teamviever.com-Zone sperren und per Firewall für die Clients die Nutzung fremder DNS-Server verbieten.
Letzteres ist ohnehin sinnvoll, um es Malware die die DNS-Einstellungen manipuliert schwer zu machen ;)
Letzteres ist ohnehin sinnvoll, um es Malware die die DNS-Einstellungen manipuliert schwer zu machen ;)
Moin,
Die arbeiten als sog. Application Level Firewall/DPI - da wird also tief in die Pakete hineingeguckt (auch in den Content) und dekodieren notfalls auch das anthaltene HTML usw (um das Tunneln von Inhalten/Protokollen zu verhindern). Das ganze ist natürlich aufwändig und daher teuer.
lg,
Slainte
Meistens haben die entsprechenden Firewalls vordefinierte Kategorieren ala Fernwartungzugriff o.ä.
Okay, und nach welchem Konzept arbeiten dann solche Firewalls?
Okay, und nach welchem Konzept arbeiten dann solche Firewalls?
Die arbeiten als sog. Application Level Firewall/DPI - da wird also tief in die Pakete hineingeguckt (auch in den Content) und dekodieren notfalls auch das anthaltene HTML usw (um das Tunneln von Inhalten/Protokollen zu verhindern). Das ganze ist natürlich aufwändig und daher teuer.
lg,
Slainte
Das bringt dir aber wenig, Teamviewer arbeitet auf Port 443/TCP und schickt da wie zu erwarten SSL-Traffic drüber. Da kann eine DPI-Firewall nur hineinsehen wenn sie die Verbindung mit einer eigenen CA verschlüsselt und damit den Datenstrom sehen kann.
Diese technische Detail hab ich absichtlich weggelssen @LordGurke es ging ja nur um das grundlegenden Konzept nachdem eine L7 Firewall arbeitet.
Deine Lösung mit dem sperren der teamviewer.com Zone gefällt mir übrigens sehr gut
es ging ja nur um das grundlegenden Konzept nachdem eine L7 Firewall arbeitet.Deine Lösung mit dem sperren der teamviewer.com Zone gefällt mir übrigens sehr gut
Hallo,
die DNS Namen zu sperren ist einen gute Idee. Hat aber einen Nachteil. Wenn Teamviewer die DNS Namen nicht auflösen kann gibt es eine Liste mit IP Adressen die abgearbeitet werden. Das sieht man deutlich im Logfile von dem Teamviewer Client und finde ich an der Stelle super.
Für euch - schlecht
Mein Teamviewer (Standardinstallation) unterhält sich über Port 80 (gerade mit Wireshark nachgesehen). Wie in dem geposten Link steht, gibt es dabei zwei Anhaltspunkte:
1.) User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; DynGate)\r\n
2.) Full request URI [truncated]: http://client.teamviewer.com/taf/index.aspx?language=de&tvModul=1&a ...
Die Frage ist jetzt, ob der danach auf SSL geht wenn das nicht funktioniert. Da habe ich aber keine Lust das heute noch zu probieren.
Gruß
die DNS Namen zu sperren ist einen gute Idee. Hat aber einen Nachteil. Wenn Teamviewer die DNS Namen nicht auflösen kann gibt es eine Liste mit IP Adressen die abgearbeitet werden. Das sieht man deutlich im Logfile von dem Teamviewer Client und finde ich an der Stelle super.
Für euch - schlecht
Mein Teamviewer (Standardinstallation) unterhält sich über Port 80 (gerade mit Wireshark nachgesehen). Wie in dem geposten Link steht, gibt es dabei zwei Anhaltspunkte:
1.) User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; DynGate)\r\n
2.) Full request URI [truncated]: http://client.teamviewer.com/taf/index.aspx?language=de&tvModul=1&a ...
Die Frage ist jetzt, ob der danach auf SSL geht wenn das nicht funktioniert. Da habe ich aber keine Lust das heute noch zu probieren.
Gruß
Hi,
eigentlich macht es TeamViewer einem, zumindest im Moment, einfach.
Blocke einfach den Content der "din.aspx" oder "dout.aspx" enthält.
Das klappt gut, und das Ding kommt nicht mehr raus...
Das stand aber auch schon in dem Link von dani
Update: Ich glaube ich habe das falsch verstanden:
Hast du schon einen Proxy/Firewall oder musst du das Gerät noch kaufen?
VG
Deepsys
eigentlich macht es TeamViewer einem, zumindest im Moment, einfach.
Blocke einfach den Content der "din.aspx" oder "dout.aspx" enthält.
Das klappt gut, und das Ding kommt nicht mehr raus...
Das stand aber auch schon in dem Link von dani
Update: Ich glaube ich habe das falsch verstanden:
Hast du schon einen Proxy/Firewall oder musst du das Gerät noch kaufen?
VG
Deepsys
Ja, der probiert das durch
Ich meine auch noch ein paar andere Ports, aber HTTP (80) und HTTPS (443) auf jeden Fall.
Ich meine auch noch ein paar andere Ports, aber HTTP (80) und HTTPS (443) auf jeden Fall.
