Блокировка teamViewer

adnik · Непрочитанное сообщение **adnik** » 2013-05-29 7:50:48

Столкнулся собственно с задачей заблокировать подключения к компам в локалке всяких там желающих ...

В нете порыл и, что то у всех проблема по решению этой задачи

Посмотрел свои логи и понял что достаточно сделать блокировку входящих пакетов по порту 5938 именно на внутреннем интерфесе

У меня PF и правило собственно выглядит так:

Код: Выделить всё

block in quick log on $int_if proto { udp, tcp } from any to any port 5938

В итоге с помощью teamViewer нельзя подключиться

Хостинг HostFood.ru · **Хостинг HostFood.ru**

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

gumeniuc

Вообще странно, после блокировки порта 5938 всёравно должен работать.

adnik · Непрочитанное сообщение **adnik** » 2013-05-29 16:15:35

может все пробовали на внешнем фейсе

у меня блокируется на 100 %

gumeniuc

как долго держали открытым приложение при проверке ?!

adnik · Непрочитанное сообщение **adnik** » 2013-05-30 2:52:08

минут 20

могу еще дольше попробывать

adnik · Непрочитанное сообщение **adnik** » 2013-05-30 2:55:51

хотя нет всю ночь простоял включенный - в итоге говорит что не может выполнить активацию - и даже ид - теперь не сообщает - ругается что проверте подключение )

buryanov

у меня добавленно

Код: Выделить всё

#table 101 - disable teamviewer
${fwcmd} table 101 add 77.223.130.0/24
${fwcmd} table 101 add 87.230.73.0/24
${fwcmd} table 101 add 87.230.74.0/24
${fwcmd} table 101 add 178.77.120.0/25
${fwcmd} table 101 add 93.78.190.0/24

#deny teamviewer and etc
${fwcmd} add 52 deny log ip from any to table\(101\) via ${ifwan}
${fwcmd} add 53 deny log ip from table\(101\) to any via ${ifwan}
${fwcmd} add 54 deny log ip from any to table\(101\) via ${ifwan_v}
${fwcmd} add 55 deny log ip from table\(101\) to any via ${ifwan_v}

блокировка 5938 не всегда помогала

forum.lissyara.su

Блокировка teamViewer

Блокировка teamViewer

Услуги хостинговой компании Host-Food.ru

Re: Блокировка teamViewer

Re: Блокировка teamViewer

Re: Блокировка teamViewer

Re: Блокировка teamViewer

Re: Блокировка teamViewer

Re: Блокировка teamViewer