Bom dia galera,
Estou com um probleminha, preciso bloquear o teamviewer na minha rede mais não tive sucesso.
Uso Mikrotik e tentei a porta 5938 o range do IP 87.230.0.0/16, tentei também bloquear no Layer 7.
Alguém consegui me ajudar com isso??
Bom dia galera,
Estou com um probleminha, preciso bloquear o teamviewer na minha rede mais não tive sucesso.
Uso Mikrotik e tentei a porta 5938 o range do IP 87.230.0.0/16, tentei também bloquear no Layer 7.
Alguém consegui me ajudar com isso??
Pega uma maquina execute apenas o teamviewer e faça um torch no mikrotik, Observe o Ip e a porta, caso a porta seja random tente fazer o bloqueio via Content ou via faixa de ip...
Retirado do site deles.
Which ports are used by TeamViewer?
In general, TeamViewer will always work if surfing on the Internet is possible. Hence, no firewall configuration is required. As an alternative to port 80 HTTP, port 443 HTTPs is also being checked. In addition, it is also possible to open only port 5938 TCP on the outgoing side. Data traffic should then be able to pass through on this port without any problems.
A porta usada á a 5938 mesmo assim não bloqueia.
Tenta bloquear 443. Ele usa porta 80 também.
Att,
Fabiano
Bloqueie o domínio dyngate e teamviewer que resolve. Aqui bloqueio as requisições dns contendo isso e funciona.
Amigo Alexrock,
você pode expor esses bloqueios?
Você usa dns do mikrotik ou externo?
Meu DNS é externo, no caso precisaria fazer no Mikrotik.
Se é externo, faça uma regra de drop na chain forward, no protocolo UDP, porta de destino 53, content "dyngate" (sem as aspas). Repetir a regra para o content "teamviewer".
Seria isso,
action=drop chain=forward content=teamviewer disabled=no dst-port=53 protocol=udp
action=drop chain=forward content=dyngate disabled=no dst-port=53 protocol=udp
Lembrando que somente irá funcionar se você usa dns externo. Se usa interno, muda a regra.
Outra coisa, pra testar precisa limpar o cache de dns do seu S.O.