Denegar Acceso a Team Viewer



  • Que tal buen dia, podrian indicarme como bloqueo mediante firewall de pfsense el Team viewer, pero que me lo permita para unos cuantos usuarios?, ya cree un alias IP llamado DenyTeamViewer y puse el rango de ips de teamviewer y en  mi regla de default LAN en Destination puse: Type: Single host or alias y en Address: DenyTeamViewer, al guardar y aplicar los cambios teamviewer queda bloqueado, sin embargo requiero que 5 u 8 usuarios si puedan acceder a teamviewer, sin mas por el momento agradezco su atencion y pronta respuesta.

    Saludos


  • Rebel Alliance

    A ver, creas "otro" "alias" con la IP de esos 5 -8 usuarios, y "modificas" la regla que creaste para "bloquear":

    Block, src: ! (alias con los 5-8 usuarios), dst: (alias con IP's de TeamViewer)



  • Que tal gracias por tu pronta respuesta, pero no me funciona, adjunto pantalla, sin embargo si aplico ! en dst a la IP que tengo en alias que quiero permitir la conexion, me la deniega, adjunto pantalla, es obvio que algo me falta.

    Block, src: ! AllowTeamViewer, dst: IPsTeamViewer - no funciona
    Block, src: AllowTeamViewer, ! dst: IPsTeamViewer - me bloquea la ip que quiero dar acceso

    Saludos

    ![ScreenHunter_16 Sep. 22 19.41.jpg](/public/imported_attachments/1/ScreenHunter_16 Sep. 22 19.41.jpg)
    ![ScreenHunter_16 Sep. 22 19.41.jpg_thumb](/public/imported_attachments/1/ScreenHunter_16 Sep. 22 19.41.jpg_thumb)
    ![ScreenHunter_17 Sep. 22 19.44.jpg](/public/imported_attachments/1/ScreenHunter_17 Sep. 22 19.44.jpg)
    ![ScreenHunter_17 Sep. 22 19.44.jpg_thumb](/public/imported_attachments/1/ScreenHunter_17 Sep. 22 19.44.jpg_thumb)


  • Rebel Alliance

    El alias "AllowTeamViewer" tiene las IP's de los 5 - 8 Hosts a los que deseas "permitir" el acceso a TeamViewer ?

    "Borraste los estados" (Clear States) al modificar la regla ?

    Con la regla como loa tienes en la primera imagen que adjuntaste debería funcionar…

    En todo caso, puedes hacerlo utilizando 2 Reglas... la "original" que tenías con "Block" y por encima de esa agregas una regla "Pass" con src: "AllowTeamViewer" y dst: IPsTeamViewer


  • Rebel Alliance

    Fíjate que he realizado una "prueba rápida" (solo con PING) y a mi Si me funciona la regla con el "!"….






  • Gracias por tu respuesta, te pongo en rojo las mias

    El alias "AllowTeamViewer" tiene las IP's de los 5 - 8 Hosts a los que deseas "permitir" el acceso a TeamViewer ? Si

    "Borraste los estados" (Clear States) al modificar la regla ? Perdona mi ignorancia, ¿donde se borra esto?

    Con la regla como loa tienes en la primera imagen que adjuntaste debería funcionar… Supongo que borrando los estados al modificar la regla, pero nose como se hace

    En todo caso, puedes hacerlo utilizando 2 Reglas… la "original" que tenías con "Block" y por encima de esa agregas una regla "Pass" con src: "AllowTeamViewer" y dst: IPsTeamViewer. Con estas 2 reglas la de block funciona perfecto, pero la 2da para los equipos que no estan en allowTeamViewer les deniega completamente la navegacion a cualquier sitio

    Saludos


  • Rebel Alliance


Log in to reply