Блокировка Teamviwer



  • Добрый день.
    Есть ли проверенный способ блокировки программы teamviewer в локальной сети?
    Пробовал блокировать по ip адресу, но он каждый раз меняется, блокировка порта 5938 не помогает.



  • Доброе.

    1. https://interface31.ru/tech_it/2013/09/adminu-na-zametku-11-kak-zablokirovat-teamviewer.html

    2. http://bgp.he.net/dns/teamviewer.com#_whois и попробовать забл. эти адреса :
      TV-NS1.TEAMVIEWER.COM
      TV-NS2.TEAMVIEWER.COM
      TV-NS3.TEAMVIEWER.COM
      TV-NS4.TEAMVIEWER.COM
      TV-NS5.TEAMVIEWER.COM

    Все же 1-ый вар. предпочтительнее , мне кажется.



  • Заблокировал по этим адресам
    (может че лишнее закрыл, но ТИМ пока не бегает
    92.51.128.0/18
    178.255.156.0/24
    159.7.0.0/16
    159.8.0.0/16
    169.32.0.0/11
    37.252.225.0/24
    37.252.248.0/24
    92.51.156.0/24
    217.146.1.0/24
    37.252.254.0/24
    178.162.192.0/19
    178.77.64.0/18



  • Все же 1-ый вар. предпочтительнее , мне кажется.

    Автор ресурса вообще пишет очень неплохо, причем на самые разнообразные темы, от 1С-тематики до администрирования Linux.



  • Я предпочитаю пользоваться DNS Hole и поэтому у меня в конфиге для dnsmasq

    address=/remoteadmin/client.teamviewer.com/ping3.teamviewer.com/master1.teamviewer.com/master10.teamviewer.com/master11.teamviewer.com/master12.teamviewer.com/master13.teamviewer.com/master14.teamviewer.com/master15.teamviewer.com/master16.teamviewer.com/master2.teamviewer.com/master3.teamviewer.com/master4.teamviewer.com/master5.teamviewer.com/master6.teamviewer.com/master7.teamviewer.com/master8.teamviewer.com/master9.teamviewer.com/0.0.0.0
    
    

    Естественно при этом пользователям не дается возможности использовать другие DNS серверы кроме моего



  • 2 PbIXTOP
    Доброе.
    DHCP тоже от dnsmasq исп-ся? Скрины, настройки dnsmasq на pf можно ?
    Спасибо.



  • @werter:

    DHCP тоже от dnsmasq исп-ся?

    Нет, DHCP использую стандартный, ну или какой там в pfSense - только настроил так чтобы в DNS заносились только статические записи (были проблемы с динамикой почему-то бился файл хостов, возможно из-за русских букв в названии компов)
    @werter:

    Скрины, настройки dnsmasq на pf можно ?

    Сам я использую старый хак, записывая параметры в /usr/local/etc/dnsmasq.conf и подружая несколько файлов из других папок. Сейчас суммарно конфигов доменов на 300кб+.

    Для небольших правил можно использовать поле "Custom options" (2.3.2) или "Advanced" (2.1+) в DNS Forwarder.
    Главное помнить — одна строка в конфиге не должна превышать 1кб - ну вот есть какое-то непонятное окраничение у dnsmasq



  • @werter:

    Доброе.

    1. https://interface31.ru/tech_it/2013/09/adminu-na-zametku-11-kak-zablokirovat-teamviewer.html

    2. http://bgp.he.net/dns/teamviewer.com#_whois и попробовать забл. эти адреса :
      TV-NS1.TEAMVIEWER.COM
      TV-NS2.TEAMVIEWER.COM
      TV-NS3.TEAMVIEWER.COM
      TV-NS4.TEAMVIEWER.COM
      TV-NS5.TEAMVIEWER.COM

    Все же 1-ый вар. предпочтительнее , мне кажется.

    Первый вариант  пробовал уже по данной статье, работает, но это если используется домен.
    В недоменном сети второй вариант средствами pfsense почему-то не помог - прописал в алиасах данные адреса в заблокированных. Может что-то ещё не хватает?