Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Блокировка Teamviwer

    Scheduled Pinned Locked Moved Russian
    8 Posts 5 Posters 2.1k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • V
      vanchester
      last edited by

      Добрый день.
      Есть ли проверенный способ блокировки программы teamviewer в локальной сети?
      Пробовал блокировать по ip адресу, но он каждый раз меняется, блокировка порта 5938 не помогает.

      1 Reply Last reply Reply Quote 0
      • werterW
        werter
        last edited by

        Доброе.

        1. https://interface31.ru/tech_it/2013/09/adminu-na-zametku-11-kak-zablokirovat-teamviewer.html

        2. http://bgp.he.net/dns/teamviewer.com#_whois и попробовать забл. эти адреса :
          TV-NS1.TEAMVIEWER.COM
          TV-NS2.TEAMVIEWER.COM
          TV-NS3.TEAMVIEWER.COM
          TV-NS4.TEAMVIEWER.COM
          TV-NS5.TEAMVIEWER.COM

        Все же 1-ый вар. предпочтительнее , мне кажется.

        1 Reply Last reply Reply Quote 0
        • N
          NegoroX
          last edited by

          Заблокировал по этим адресам
          (может че лишнее закрыл, но ТИМ пока не бегает
          92.51.128.0/18
          178.255.156.0/24
          159.7.0.0/16
          159.8.0.0/16
          169.32.0.0/11
          37.252.225.0/24
          37.252.248.0/24
          92.51.156.0/24
          217.146.1.0/24
          37.252.254.0/24
          178.162.192.0/19
          178.77.64.0/18

          1 Reply Last reply Reply Quote 0
          • P
            pigbrother
            last edited by

            Все же 1-ый вар. предпочтительнее , мне кажется.

            Автор ресурса вообще пишет очень неплохо, причем на самые разнообразные темы, от 1С-тематики до администрирования Linux.

            1 Reply Last reply Reply Quote 0
            • P
              PbIXTOP
              last edited by

              Я предпочитаю пользоваться DNS Hole и поэтому у меня в конфиге для dnsmasq

              address=/remoteadmin/client.teamviewer.com/ping3.teamviewer.com/master1.teamviewer.com/master10.teamviewer.com/master11.teamviewer.com/master12.teamviewer.com/master13.teamviewer.com/master14.teamviewer.com/master15.teamviewer.com/master16.teamviewer.com/master2.teamviewer.com/master3.teamviewer.com/master4.teamviewer.com/master5.teamviewer.com/master6.teamviewer.com/master7.teamviewer.com/master8.teamviewer.com/master9.teamviewer.com/0.0.0.0
              
              

              Естественно при этом пользователям не дается возможности использовать другие DNS серверы кроме моего

              1 Reply Last reply Reply Quote 0
              • werterW
                werter
                last edited by

                2 PbIXTOP
                Доброе.
                DHCP тоже от dnsmasq исп-ся? Скрины, настройки dnsmasq на pf можно ?
                Спасибо.

                1 Reply Last reply Reply Quote 0
                • P
                  PbIXTOP
                  last edited by

                  @werter:

                  DHCP тоже от dnsmasq исп-ся?

                  Нет, DHCP использую стандартный, ну или какой там в pfSense - только настроил так чтобы в DNS заносились только статические записи (были проблемы с динамикой почему-то бился файл хостов, возможно из-за русских букв в названии компов)
                  @werter:

                  Скрины, настройки dnsmasq на pf можно ?

                  Сам я использую старый хак, записывая параметры в /usr/local/etc/dnsmasq.conf и подружая несколько файлов из других папок. Сейчас суммарно конфигов доменов на 300кб+.

                  Для небольших правил можно использовать поле "Custom options" (2.3.2) или "Advanced" (2.1+) в DNS Forwarder.
                  Главное помнить — одна строка в конфиге не должна превышать 1кб - ну вот есть какое-то непонятное окраничение у dnsmasq

                  1 Reply Last reply Reply Quote 0
                  • V
                    vanchester
                    last edited by

                    @werter:

                    Доброе.

                    1. https://interface31.ru/tech_it/2013/09/adminu-na-zametku-11-kak-zablokirovat-teamviewer.html

                    2. http://bgp.he.net/dns/teamviewer.com#_whois и попробовать забл. эти адреса :
                      TV-NS1.TEAMVIEWER.COM
                      TV-NS2.TEAMVIEWER.COM
                      TV-NS3.TEAMVIEWER.COM
                      TV-NS4.TEAMVIEWER.COM
                      TV-NS5.TEAMVIEWER.COM

                    Все же 1-ый вар. предпочтительнее , мне кажется.

                    Первый вариант  пробовал уже по данной статье, работает, но это если используется домен.
                    В недоменном сети второй вариант средствами pfsense почему-то не помог - прописал в алиасах данные адреса в заблокированных. Может что-то ещё не хватает?

                    1 Reply Last reply Reply Quote 0
                    • First post
                      Last post
                    Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.