none
Bloquear no ISA o acesso no programa de acesso remoto TeamViewer RRS feed

 > 

  • Pergunta

  • Question
    Entrar para Votar
    0
    Entrar para Votar

     

    Ola

     

    para quem nao conhece o TeamViewer ele é um programa de facil manuseio para acesso remoto.

    eu queria bloquear o acesso de fora (Internet) para dentro deste progarma remoto TeamViewer, eu olhei no log do ISA e ele utiliza a porta 5938 eu bloquei o acesso dela.. mas mesmo assim esta funcionando.... nao estou tendo exito no bloqueio... queria saber se alguem sabe de alguma coisa?

     

     

    Abraços

    quinta-feira, 11 de dezembro de 2008 17:10
    |

Respostas

  • Question
    Entrar para Votar
    0
    Entrar para Votar
    Olá Carlos,

    como esse software utiliza a porta 80 para comunicação externa, você pode bloqueá-lo utilizando o filtro HTTP. Utilize um network sniffer para ajudar a identificar a assinatura do software, mas se não me engano a assinatura é DynGate.


    Atenciosamente,
    Paulo Oliveira.
    • Marcado como Resposta Carlos Rios quinta-feira, 10 de fevereiro de 2011 11:57
    sexta-feira, 12 de dezembro de 2008 11:28
    |

Todas as Respostas

  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Ola Carlos,

    Cara da uma olhada novamente nos logs do ISA pela aba loging e verifica se ele não usa portas aleatoreas.

    Outra coisa, para esse cara realizar esse acesso remoto o seu firewall tem de ta redirecionando o trafego para o cliente da sua rede interna.

    Se possivel posta aqui os logs do ISA.

     

    OBS: Qual o precedimento que você realizou para bloquear a porta? Lembrando que as regras de bloqueio devem esta posicionadas antes dasregras de liberação, ou seja, se a sua terceira regra libera todo o trafego a regra de bloqueio tem de ser a segunda.

     

    quinta-feira, 11 de dezembro de 2008 18:19
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Carlos,

     

    Cria um protocolo com essa porta.

    Depois cria uma regra de negação colocando esse protocolo criado, origem externo para internal e local host para all users....

     

    Faz o teste e post novamente.

     

     

    No aguardo

     

    abraços

     

    quinta-feira, 11 de dezembro de 2008 19:02
    |
    Moderador
  • Question
    Entrar para Votar
    0
    Entrar para Votar
    Olá Carlos,

    como esse software utiliza a porta 80 para comunicação externa, você pode bloqueá-lo utilizando o filtro HTTP. Utilize um network sniffer para ajudar a identificar a assinatura do software, mas se não me engano a assinatura é DynGate.


    Atenciosamente,
    Paulo Oliveira.
    • Marcado como Resposta Carlos Rios quinta-feira, 10 de fevereiro de 2011 11:57
    sexta-feira, 12 de dezembro de 2008 11:28
    |