4
Teamviewer durch SQUID nach extern sperren
Hallo,
in unserem Netzwerk verwenden einige User Teamviewer. Dies soll aus Sicherheitsgründen verhindert werden. Die Verbindung ins externe Netzwerk stellt ein Linux-Server bereit, der per IPTABLES den Verkehr regelt. Ebenfalls auf dem Server ist SQUID installiert mit dem Standartport 3128. Per Gruppenrichlinie (Windows Domain Controller) müssen alle Benutzer über diesen Proxy ins Internet und können diese Einstellung nicht ändern. Alle anderen Ports werden über IPTABLES-Regeln gesteuert.
Anscheinend kommuniziert Teamviewer über keinen bestimmten Port nach außen. Das heißt, dass jeder Benutzer, dem Internetzugang gewährt ist, auch mit Teamviewer nach außen kommunizieren darf. Anscheinend sucht sich Teamviewer über DNS-Auflösung den Weg nach außen, aber sicher bin ich mir da auch nicht.
Kann man evtl. über Einstellungen in der squid.conf oder eine IPTABLES Regel erstellen um Teamviewer zu blocken? Weiß jemand Rat?
MfG
in unserem Netzwerk verwenden einige User Teamviewer. Dies soll aus Sicherheitsgründen verhindert werden. Die Verbindung ins externe Netzwerk stellt ein Linux-Server bereit, der per IPTABLES den Verkehr regelt. Ebenfalls auf dem Server ist SQUID installiert mit dem Standartport 3128. Per Gruppenrichlinie (Windows Domain Controller) müssen alle Benutzer über diesen Proxy ins Internet und können diese Einstellung nicht ändern. Alle anderen Ports werden über IPTABLES-Regeln gesteuert.
Anscheinend kommuniziert Teamviewer über keinen bestimmten Port nach außen. Das heißt, dass jeder Benutzer, dem Internetzugang gewährt ist, auch mit Teamviewer nach außen kommunizieren darf. Anscheinend sucht sich Teamviewer über DNS-Auflösung den Weg nach außen, aber sicher bin ich mir da auch nicht.
Kann man evtl. über Einstellungen in der squid.conf oder eine IPTABLES Regel erstellen um Teamviewer zu blocken? Weiß jemand Rat?
MfG
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 97406
Url: https://administrator.de/contentid/97406
Printed on: April 24, 2024 at 06:04 o'clock
4 Comments
Latest comment
Teamspeak nutzt per Default den Port 8767 (UDP), für die Verwaltung via Telnet Port 51234 (TCP) und für die Webadmin-Oberfläche Port 14534 (TCP). Diese via iptables als Destination zu sperren, sollte eigentlich ausreichen.
Uups, ich meinte natürlich Teamviewer und nicht Teamspeaker...
Sollte es da nicht reichen die Server von Teamviewer via Firewall zu blocken? Soweit ich weiss, läuft doch der Traffic vom Teamviewer immer über deren Netzwerk.
soweit war mir das gar nicht bekannt. dachte Teamviewer wäre eine reine clientlösung. werde mich da mal schlau machen. danke
