+ Responder ao Tópico



  1. #1

    Question LOGMEIN - Bloquear

    Olá moçada!
    Acredito que aqui, muitos já tenham conhecimento do acesso remoto via LOGMEIN (www.logmein.com), então, vou direto ao assunto.

    Seguinte, assim como esse meio pode ser uma alternativa para muitos administradores acessarem computadores internos a rede que administra, isso também pode se tornar um pesadelo a partir do momento em que usuários de sua rede descobrem a ferramenta. Já imaginaram usuários que utilizam sistemas financeiros começarem a acessá-los de casa ou do escritório com terceiros ao lado? Pois é, venho aqui buscar pela experiência de alguns de como barrar a conexão do LOGMEIN dentro da rede, levando em consideração que ele levanta na porta 2002, ja tentei de tudo, e nada.

    Conto com ajuda.

    Abraço,

  2. #2

    Padrão

    Citação Postado originalmente por frikasoide Ver Post
    Olá moçada!
    Acredito que aqui, muitos já tenham conhecimento do acesso remoto via LOGMEIN (www.logmein.com), então, vou direto ao assunto.

    Seguinte, assim como esse meio pode ser uma alternativa para muitos administradores acessarem computadores internos a rede que administra, isso também pode se tornar um pesadelo a partir do momento em que usuários de sua rede descobrem a ferramenta. Já imaginaram usuários que utilizam sistemas financeiros começarem a acessá-los de casa ou do escritório com terceiros ao lado? Pois é, venho aqui buscar pela experiência de alguns de como barrar a conexão do LOGMEIN dentro da rede, levando em consideração que ele levanta na porta 2002, ja tentei de tudo, e nada.

    Conto com ajuda.

    Abraço,
    tentou dropar a porta 2002?

  3. #3

    Padrão Sem DMZ

    Eh amigo, se eu estivesse com uma DMZ na rede estaria tranquilo, acredito eu. Mas, devido a um sistema interno nosso, tivemos que adaptar a rede a ele, o que é totalmente errado, mas, ordens são ordens. Então a rede não possui DMZ, ou seja, o trafégo de navegação passa pelo Firewall, mas o trafégo comum segue direto para o roteador central. Talvez seja preciso algum meio de barrar o LOGMEIN a nivel de roteador. E agora? :\

    Valeu.

  4. #4

    Padrão

    a porta do logmein é configurável! como a do vnc.. se você barrar uma, alguém mais esperto pode configurar denovo..

    tente barrar o acesso ao site..

    abraços

  5. #5

    Padrão opa

    Tio parece brincadeira mas eu bloquei o logmein com o firewall do windows cara se os loco ~sao meio leigo da bem é só desativar o acesso a area remota do windows ou parar os serviços...services.msc... se bloquear no firewall a porta dele também o windows nao vai deixar o logmein responder...parece loucura mas funcionou.

  6. #6

    Padrão

    Citação Postado originalmente por bykurumin Ver Post
    Tio parece brincadeira mas eu bloquei o logmein com o firewall do windows cara se os loco ~sao meio leigo da bem é só desativar o acesso a area remota do windows ou parar os serviços...services.msc... se bloquear no firewall a porta dele também o windows nao vai deixar o logmein responder...parece loucura mas funcionou.
    Imagina realizar isso em 630 estações?
    Vejo que a solução ideal para isso é agilizar mesmo a DMZ + AD.

    Valeu.

  7. #7

    Padrão

    cara seguindo a ajuda do bykurumin vc pode fazer o blokeio no servidor de login (se for rwin) via gpo ai ele replica nas makinas.

  8. #8

    Padrão Resolvi

    Citação Postado originalmente por B1SH0P Ver Post
    cara seguindo a ajuda do bykurumin vc pode fazer o blokeio no servidor de login (se for rwin) via gpo ai ele replica nas makinas.
    É como eu disse, para realizar isso a rede precisaria possuir estrutura de domínio (pdc samba ou AD/win).

    Squid/SARG + NetFlow Analyzer + Rede DMZ + Servidor de dominio = Solução para tudo!

    Bom, aparentemente resolvi o problema de forma mais simples, apenas bloquiei o dominio "logmein.com" no Squid, com isso, o Client do Logmein não consegue chegar até o seu servidor. Espero que esse Client não encontre outro caminho, rss...

    Valeu a todos.

    Abraço,

  9. #9

    Talking boa

    boa idéia mas a minha idéia era para alguns micros só blz.