14
Windows 2008 R2 Server Teamviewer zugriff ins Netzwerk unterbinden
Hallo, ich habe das Problem das ich unbedingt den Zugriff via Teamviewer auf das interne Netzwerk unterbinden muss.
Bisher habe ich über die Suche nicht wirklich etwas hilfreiches gefunden.
Hat das einer schon eine Lösung gefunden.
Gruss Tordi
Bisher habe ich über die Suche nicht wirklich etwas hilfreiches gefunden.
Hat das einer schon eine Lösung gefunden.
Gruss Tordi
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 263534
Url: https://administrator.de/contentid/263534
Printed on: April 20, 2024 at 05:04 o'clock
14 Comments
Latest comment
Einfach port 80 am Router sperren ;)
Gruß, Arch Stanton
Gruß, Arch Stanton
Port 80 am Router ??? Dafür ohne HTTP ist die schlechtere Idee.-)
Gruß Tordi
Gruß Tordi
Hallo Tordi,
so richtig verstehe ich Deine Frage auch nicht.
Du willst, wenn man auf dem Server direkt oder per RDP drauf ist von dort nicht mit Teamviewer auf die PCs im LAN zugreifen können?
Oder wie oder was?
1. Der Zugriff mittels TV erfolgt immer indirekt über die Server von TV selber
2. Sobald ein Gerät Zugriff auf das Internet hat, funktioniert auch TV
3. TV zu blockieren ist möglich aber nicht ganz unaufwendig. TV ist dafür konstruiert sich einen Weg nach draussen zu suchen.
4. Entweder geht TV oder nicht. Du kannst nicht bestimmte IDs blockieren.
Viele Grüße
Stefan
so richtig verstehe ich Deine Frage auch nicht.
Du willst, wenn man auf dem Server direkt oder per RDP drauf ist von dort nicht mit Teamviewer auf die PCs im LAN zugreifen können?
Oder wie oder was?
1. Der Zugriff mittels TV erfolgt immer indirekt über die Server von TV selber
2. Sobald ein Gerät Zugriff auf das Internet hat, funktioniert auch TV
3. TV zu blockieren ist möglich aber nicht ganz unaufwendig. TV ist dafür konstruiert sich einen Weg nach draussen zu suchen.
4. Entweder geht TV oder nicht. Du kannst nicht bestimmte IDs blockieren.
Viele Grüße
Stefan
Mahlzeit.
Du willst Symptome bekämpfen, nicht die Ursache - wie schon geschrieben wurde, sucht sich TV in 99% der Fälle einen Weg nach draussen, sofern eine Internetverbindung besteht.
Ich sehe zwei Möglichkeiten:
Proxy mit Authentifizierung einsetzen oder die Ausführung von TeamViewer mit passender Endpoint-Protection verhindern.
Cheers,
jsysde
Du willst Symptome bekämpfen, nicht die Ursache - wie schon geschrieben wurde, sucht sich TV in 99% der Fälle einen Weg nach draussen, sofern eine Internetverbindung besteht.
Ich sehe zwei Möglichkeiten:
Proxy mit Authentifizierung einsetzen oder die Ausführung von TeamViewer mit passender Endpoint-Protection verhindern.
Cheers,
jsysde
Hallo Tordi,
sollte schon gehen, Du kannst in deinem DNS Server z.B. die IP's von TV abändern und nach "/dev/null" schicken bzw. an der Firewall sperren. Hier steht etwas zum Thema:
http://mediarealm.com.au/articles/2014/10/block-teamviewer-network/
Das Problem ist jedoch, dass Teamviewer nicht der einzige Anbieter solcher Software ist.
Viele Grüße,
Ribiku
sollte schon gehen, Du kannst in deinem DNS Server z.B. die IP's von TV abändern und nach "/dev/null" schicken bzw. an der Firewall sperren. Hier steht etwas zum Thema:
http://mediarealm.com.au/articles/2014/10/block-teamviewer-network/
Das Problem ist jedoch, dass Teamviewer nicht der einzige Anbieter solcher Software ist.
Viele Grüße,
Ribiku
Guten Abend tordi,
wir setzen diese Richtlinie für Teamviewer, Netviewer, Fastviewer, etc... mit Hilfe unser Firewall um. Das Feature heißt Application Control. Es wird der Datenstream (auch HTTPs) in Echtzeit vom System angeschaut und mit Mustern verglichen. Sobald das Muster in einer ApplicationRule matched wird der Stream blockiert.
Wir haben lange mit Applocker, Entpoint Protection, DNS-Zonen und IP-Ranges sperren, etc... herumgespielt. Ist aber ein enormer Pflegeaufwand und hat manchen Kollegen schon in den Wahnsinn getrieben. Mit der aktuellen Lösung fahren wir einfacher und übersichtlicher.
Gruß,
Dani
wir setzen diese Richtlinie für Teamviewer, Netviewer, Fastviewer, etc... mit Hilfe unser Firewall um. Das Feature heißt Application Control. Es wird der Datenstream (auch HTTPs) in Echtzeit vom System angeschaut und mit Mustern verglichen. Sobald das Muster in einer ApplicationRule matched wird der Stream blockiert.
Wir haben lange mit Applocker, Entpoint Protection, DNS-Zonen und IP-Ranges sperren, etc... herumgespielt. Ist aber ein enormer Pflegeaufwand und hat manchen Kollegen schon in den Wahnsinn getrieben. Mit der aktuellen Lösung fahren wir einfacher und übersichtlicher.
Gruß,
Dani
Hallo Dani,
wie funktioniert das dann? Gibt es in der Firewall dann eine Liste von Programmen die man auswählen kann oder muss man einen "Stream" erst einmal einpflegen? Was ist mit anderen Applikationen die das gleiche können, wird das dann automatisch erkannt?
Viele Grüße,
Ribiku
wie funktioniert das dann? Gibt es in der Firewall dann eine Liste von Programmen die man auswählen kann oder muss man einen "Stream" erst einmal einpflegen? Was ist mit anderen Applikationen die das gleiche können, wird das dann automatisch erkannt?
Viele Grüße,
Ribiku
Hallo Ribiku,
die Applications werden von Hersteller erstellt und gepflegt. Über ein tägliches Update wird die Liste aktuell gehalten.
Man kann in einer Regel dann definieren, welche Applications gefiltert werden sollen.
Gruß,
Dani
die Applications werden von Hersteller erstellt und gepflegt. Über ein tägliches Update wird die Liste aktuell gehalten.
Man kann in einer Regel dann definieren, welche Applications gefiltert werden sollen.
Gruß,
Dani
Hallo, wer ist der Hersteller der Lösung? Da wüsste ich gern mehr drüber .
Scheint nicht so ohne weiteres möglich zu sein.
Die Idee Tv Adressen zu blockieren hatte ich schon mal.
Danke soweit ... Tordi
Scheint nicht so ohne weiteres möglich zu sein.
Die Idee Tv Adressen zu blockieren hatte ich schon mal.
Danke soweit ... Tordi
Moin,
wir nutzen Barracuda NG Firewalls im unserem Unternehmen.
Andere Hersteller bieten da sicher auch etwas in der Richtung an.
Gruß,
Dani
wir nutzen Barracuda NG Firewalls im unserem Unternehmen.
Andere Hersteller bieten da sicher auch etwas in der Richtung an.
Gruß,
Dani
Hallo Dani,
verstehe, gibt auch auf unseren Sonicwalls die Funktion, jedoch habe ich mich damit noch nicht beschäftigt.
Danke für die Infos.
Viele Grüße,
Ribiku
verstehe, gibt auch auf unseren Sonicwalls die Funktion, jedoch habe ich mich damit noch nicht beschäftigt.
Danke für die Infos.
Viele Grüße,
Ribiku
Guten Abend Ribiku,
Gruß,
Dani
verstehe, gibt auch auf unseren Sonicwalls die Funktion, jedoch habe ich mich damit noch nicht beschäftigt.
Es wird nicht immer das passieren, was du dir vorstellst. Leidvolle Erfahrung... Gruß,
Dani
Windows Firewall Control - Managing Windows Firewall is now easier than ever
http://www.binisoft.org/wfc.php
√ Microsoft .NET Framework version 4.5
√ Compatible with all x86 and x64 versions of Windows 8.1, 8, 7, Vista, Server 2008, 2012.
√ Windows Firewall service is required to be enabled for Windows Firewall Control to run.
√ DNS Client service is required to be enabled for the notifications to work properly.
http://www.binisoft.org/wfc.php
√ Microsoft .NET Framework version 4.5
√ Compatible with all x86 and x64 versions of Windows 8.1, 8, 7, Vista, Server 2008, 2012.
√ Windows Firewall service is required to be enabled for Windows Firewall Control to run.
√ DNS Client service is required to be enabled for the notifications to work properly.
1
Hallo iTesla, toller link. Das werde ich am nächsten Wochenende mal testen.
Gruss Tordi
Gruss Tordi
