Блокировка Teamviwer
-
Добрый день.
Есть ли проверенный способ блокировки программы teamviewer в локальной сети?
Пробовал блокировать по ip адресу, но он каждый раз меняется, блокировка порта 5938 не помогает. -
Доброе.
1. https://interface31.ru/tech_it/2013/09/adminu-na-zametku-11-kak-zablokirovat-teamviewer.html
2. http://bgp.he.net/dns/teamviewer.com#_whois и попробовать забл. эти адреса :
TV-NS1.TEAMVIEWER.COM
TV-NS2.TEAMVIEWER.COM
TV-NS3.TEAMVIEWER.COM
TV-NS4.TEAMVIEWER.COM
TV-NS5.TEAMVIEWER.COMВсе же 1-ый вар. предпочтительнее , мне кажется.
-
Заблокировал по этим адресам
(может че лишнее закрыл, но ТИМ пока не бегает
92.51.128.0/18
178.255.156.0/24
159.7.0.0/16
159.8.0.0/16
169.32.0.0/11
37.252.225.0/24
37.252.248.0/24
92.51.156.0/24
217.146.1.0/24
37.252.254.0/24
178.162.192.0/19
178.77.64.0/18 -
Все же 1-ый вар. предпочтительнее , мне кажется.
Автор ресурса вообще пишет очень неплохо, причем на самые разнообразные темы, от 1С-тематики до администрирования Linux.
-
Я предпочитаю пользоваться DNS Hole и поэтому у меня в конфиге для dnsmasq
address=/remoteadmin/client.teamviewer.com/ping3.teamviewer.com/master1.teamviewer.com/master10.teamviewer.com/master11.teamviewer.com/master12.teamviewer.com/master13.teamviewer.com/master14.teamviewer.com/master15.teamviewer.com/master16.teamviewer.com/master2.teamviewer.com/master3.teamviewer.com/master4.teamviewer.com/master5.teamviewer.com/master6.teamviewer.com/master7.teamviewer.com/master8.teamviewer.com/master9.teamviewer.com/0.0.0.0
Естественно при этом пользователям не дается возможности использовать другие DNS серверы кроме моего
-
2 PbIXTOP
Доброе.
DHCP тоже от dnsmasq исп-ся? Скрины, настройки dnsmasq на pf можно ?
Спасибо. -
DHCP тоже от dnsmasq исп-ся?
Нет, DHCP использую стандартный, ну или какой там в pfSense - только настроил так чтобы в DNS заносились только статические записи (были проблемы с динамикой почему-то бился файл хостов, возможно из-за русских букв в названии компов)
@werter:Скрины, настройки dnsmasq на pf можно ?
Сам я использую старый хак, записывая параметры в /usr/local/etc/dnsmasq.conf и подружая несколько файлов из других папок. Сейчас суммарно конфигов доменов на 300кб+.
Для небольших правил можно использовать поле "Custom options" (2.3.2) или "Advanced" (2.1+) в DNS Forwarder.
Главное помнить — одна строка в конфиге не должна превышать 1кб - ну вот есть какое-то непонятное окраничение у dnsmasq -
Доброе.
1. https://interface31.ru/tech_it/2013/09/adminu-na-zametku-11-kak-zablokirovat-teamviewer.html
2. http://bgp.he.net/dns/teamviewer.com#_whois и попробовать забл. эти адреса :
TV-NS1.TEAMVIEWER.COM
TV-NS2.TEAMVIEWER.COM
TV-NS3.TEAMVIEWER.COM
TV-NS4.TEAMVIEWER.COM
TV-NS5.TEAMVIEWER.COMВсе же 1-ый вар. предпочтительнее , мне кажется.
Первый вариант пробовал уже по данной статье, работает, но это если используется домен.
В недоменном сети второй вариант средствами pfsense почему-то не помог - прописал в алиасах данные адреса в заблокированных. Может что-то ещё не хватает?