RSS
 

Запись тегирована ‘teamviewer’

Закрыть брешь в защите или «Как запретить TeamViewer»

07 Фев

teamviewerДолго стараясь защитить сеть от всякого вида доступа с мира, я уже было думал, что закрыл все, что можно. Однако, есть поистине классная програмулина, которая разрешает соединяться с удаленным компьютером, если вы имеете доступ в интернет. Она называется TeamViewer. Многие ее знают не понаслышке. Многим она помогала в сложных ситуациях. И это очень хорошо. Однако когда сеть на 1000 хостов и серверов на несколько миллионов $, невольно начинаешь думать о том, что если найдется «редиска» и начнет делать каку, или, что еще хуже, передаст такую возможность кому-то еще, то хлопот до конца жизни хватит.

Многое можно закрыть на фаерволе, многое — на самых локальных машинах. Но прелесть этой программы в том, что она работает и через NAT и через прокси-сервер. Работает это ПО по 80 порту, который закрывать нету смысла. А инициализация соединения осуществляется изнутри локальной сети, что дает право фаерволу впускать трафик-ответ на посланный программой запрос. Читать далее »