Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Teamviewer-Verbindungen droppen

Frage Sicherheit Firewall

Mitglied: teret4242

teret4242 (Level 1) - Jetzt verbinden

07.07.2013, aktualisiert 18:49 Uhr, 8498 Aufrufe, 13 Kommentare, 1 Danke

Hallo,

was für Möglichkeiten gibt es, um Teamviewer-Verbindungen in einem Netzwerk zu verbieten?

Die Lösung soll dabei ausschließlich auf ein zentrales Gerät (Proxy, Firewall) im Netzwerk basieren. Daher sind Einstellungen am Endgerät nicht möglich.

Des Weiteren halte ich das verbieten von den Teamviewer-Server für keine sinnvolle Lösung...


Gruß
Mitglied: Dani
07.07.2013 um 19:14 Uhr
Moin,
was ist das wieder für eine Frage...
was für Möglichkeiten gibt es, um Teamviewer-Verbindungen in einem Netzwerk zu verbieten?
Des Weiteren halte ich das verbieten von den Teamviewer-Server für keine sinnvolle Lösung...
Gegensätze ziehen sich an, wa...

Das geht eigentlich mit jeder Firewall. Du musst eben die Adresse von Teamviewer wissen. Klick.
Meistens haben die entsprechenden Firewalls vordefinierte Kategorieren ala Fernwartungzugriff o.ä.


Grüße,
Dani
Bitte warten ..
Mitglied: teret4242
07.07.2013 um 19:23 Uhr
Zitat von Dani:
Das geht eigentlich mit jeder Firewall. Du musst eben die Adresse von Teamviewer wissen.

Ja, aber das Problem dabei ist einfach, dass wenn Teamviewer die IP-Adressen ändert, dass dann das ganze Konzept hinüber ist

Meistens haben die entsprechenden Firewalls vordefinierte Kategorieren ala Fernwartungzugriff o.ä.

Okay, und nach welchem Konzept arbeiten dann solche Firewalls?


Grüße
Bitte warten ..
Mitglied: Lochkartenstanzer
07.07.2013 um 22:04 Uhr
Zitat von teret4242:
Hallo,

was für Möglichkeiten gibt es, um Teamviewer-Verbindungen in einem Netzwerk zu verbieten?

whitelist.

lks
Bitte warten ..
Mitglied: Dani
07.07.2013 um 22:07 Uhr
Ja, aber das Problem dabei ist einfach, dass wenn Teamviewer die IP-Adressen ändert, dass dann das ganze Konzept hinüber ist
Logisch... aber das ist nun mal so. Für die Sache mit den Kategorieren musst du eben Geld ausgeben.

Okay, und nach welchem Konzept arbeiten dann solche Firewalls?
Ich weiß es von Sonicwall und Barracuda. Kostenpunkt richtet sich nach der Größe der Appliance und Funktionen.


Gruß,
Dani
Bitte warten ..
Mitglied: LordGurke
07.07.2013 um 23:43 Uhr
Du könntest in eurem DNS-Server die gesamte teamviever.com-Zone sperren und per Firewall für die Clients die Nutzung fremder DNS-Server verbieten.
Letzteres ist ohnehin sinnvoll, um es Malware die die DNS-Einstellungen manipuliert schwer zu machen ;)
Bitte warten ..
Mitglied: SlainteMhath
08.07.2013 um 09:15 Uhr
Moin,

Meistens haben die entsprechenden Firewalls vordefinierte Kategorieren ala Fernwartungzugriff o.ä.
Okay, und nach welchem Konzept arbeiten dann solche Firewalls?

Die arbeiten als sog. Application Level Firewall/DPI - da wird also tief in die Pakete hineingeguckt (auch in den Content) und dekodieren notfalls auch das anthaltene HTML usw (um das Tunneln von Inhalten/Protokollen zu verhindern). Das ganze ist natürlich aufwändig und daher teuer.

lg,
Slainte
Bitte warten ..
Mitglied: LordGurke
08.07.2013 um 09:33 Uhr
Das bringt dir aber wenig, Teamviewer arbeitet auf Port 443/TCP und schickt da wie zu erwarten SSL-Traffic drüber. Da kann eine DPI-Firewall nur hineinsehen wenn sie die Verbindung mit einer eigenen CA verschlüsselt und damit den Datenstrom sehen kann.
Bitte warten ..
Mitglied: SlainteMhath
08.07.2013 um 09:48 Uhr
Diese technische Detail hab ich absichtlich weggelssen @LordGurke es ging ja nur um das grundlegenden Konzept nachdem eine L7 Firewall arbeitet.

Deine Lösung mit dem sperren der teamviewer.com Zone gefällt mir übrigens sehr gut
Bitte warten ..
Mitglied: exchange
08.07.2013 um 23:36 Uhr
Hallo,
die DNS Namen zu sperren ist einen gute Idee. Hat aber einen Nachteil. Wenn Teamviewer die DNS Namen nicht auflösen kann gibt es eine Liste mit IP Adressen die abgearbeitet werden. Das sieht man deutlich im Logfile von dem Teamviewer Client und finde ich an der Stelle super.

Für euch - schlecht

Mein Teamviewer (Standardinstallation) unterhält sich über Port 80 (gerade mit Wireshark nachgesehen). Wie in dem geposten Link steht, gibt es dabei zwei Anhaltspunkte:

1.) User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; DynGate)\r\n
2.) Full request URI [truncated]: http://client.teamviewer.com/taf/index.aspx?language=de&tvModul=1&a ...

Die Frage ist jetzt, ob der danach auf SSL geht wenn das nicht funktioniert. Da habe ich aber keine Lust das heute noch zu probieren.

Gruß
Bitte warten ..
Mitglied: Dani
08.07.2013 um 23:40 Uhr
Guten Abend,
ein anderer Ansatu wäre Applocker von Microsoft -Technet.


Grüße,
Dani
Bitte warten ..
Mitglied: SlainteMhath
09.07.2013, aktualisiert um 08:43 Uhr
Zitat von Dani:
Guten Abend,
ein anderer Ansatu wäre Applocker von Microsoft
-Technet.
Guter Ansatz, greift aber halt nur auf Devices die man auch selbst verwaltet.

EDITH meint: und der TO wollte das ja an einer zentralen Stelle verwaltet/geblockt haben
Bitte warten ..
Mitglied: Deepsys
09.07.2013, aktualisiert um 15:31 Uhr
Hi,

eigentlich macht es TeamViewer einem, zumindest im Moment, einfach.
Blocke einfach den Content der "din.aspx" oder "dout.aspx" enthält.
Das klappt gut, und das Ding kommt nicht mehr raus...

Das stand aber auch schon in dem Link von dani

Update: Ich glaube ich habe das falsch verstanden:
Hast du schon einen Proxy/Firewall oder musst du das Gerät noch kaufen?

VG
Deepsys
Bitte warten ..
Mitglied: Deepsys
09.07.2013 um 15:28 Uhr
Zitat von exchange:
Die Frage ist jetzt, ob der danach auf SSL geht wenn das nicht funktioniert.
Ja, der probiert das durch

Ich meine auch noch ein paar andere Ports, aber HTTP (80) und HTTPS (443) auf jeden Fall.
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement
TeamViewer Eingehende LAN-Verbindung
Frage von biwboyNetzwerkmanagement3 Kommentare

Hallo zusammen, ich hätte mal eine Frage zu TeamViewer. Genauer gesagt gibt es da in den Optionen den Punkt ...

Tipps & Tricks
Sicherheitsrisiko Teamviewer
gelöst Frage von Philipp711Tipps & Tricks10 Kommentare

Hallo, es gibt immer wieder kontroverse Diskussionen über die Sicherheit von Fernwartungssoftware. Ich würde euch dahingehend einfach nach eurer ...

Netzwerke
TeamViewer ohne Internet
gelöst Frage von 133340Netzwerke14 Kommentare

Hallo, Ich war jetzt 3 Tage mit Lichttechnik auf Tour und es hatte sich herausgestellt das es gut ist ...

Linux Netzwerk
Squid3 und Teamviewer
gelöst Frage von Florian86Linux Netzwerk4 Kommentare

Hallo, ich habe auf unseren Linuxserver über Squid3 bestimmte IP's für Http gesperrt nun funktioniert auch Teamviewer nicht. Selbst ...

Neue Wissensbeiträge
Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 23 StundenBatch & Shell9 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 1 TagHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 1 TagMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 1 TagSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Heiß diskutierte Inhalte
Windows 10
Bitlocker nach Verschlüsselung nicht mehr aufrufbar!
gelöst Frage von alexlazaWindows 1013 Kommentare

Hallo, ich besitze ein HP ZBook 17 G4 mit einem Windows 10 Pro Betriebssystem. Bei diesem Problem handelt sich, ...

Off Topic
Fachkräftemangel in Deutschland? - Talentschmiede schreibt alle 2 Tage die gleichen Stellen aus
Frage von Penny.CilinOff Topic12 Kommentare

Hallo, haben wir in Deutschland Fachkräftemangel? Die Talentschmiede schreibt gefühlt alle zwei Tage dieselben Stellen aus. Und das schon ...

Windows Server
Windows Store Apps
gelöst Frage von PeterleBWindows Server10 Kommentare

Gibt es einen Weg, auf Windows Server 2016 Windows Store Apps wie zum Beispiel die HP Smart App zu ...

Microsoft
Erfahrungen mit Webcam over RDP gesucht
Frage von DerWoWussteMicrosoft10 Kommentare

Moin Kollegen. Bekanntlich kann man Webcams nur mit Drittanbietersoftware in RDP reinschleifen. Was nutzt Ihr dazu? Wie stabil funktioniert ...