Cisco IPSまたはCisco ASAなどのオープンソースツールを使用して、特定の内部IPブロックへの受信Teamviewer接続をブロックし、送信接続を許可することは可能ですか?特定の回答が見つからない他のオンラインソース。
ファイアウォールでは、ネットワークレイヤーでこれを行うことはできないと思います。 TeamViewerに誰かを接続する場合、直接接続することはありません。 TeamViewerユーザーは、途中でサードパーティのサーバーを使用して相互に接続します。
あなたは質問に対するkobaltzの答えを見ることができます Team Viewerのようなリモートプログラムはどのくらい正確に機能しますか?
TeamViewerを実行すると、ブローカーサーバーでIDが割り当てられます。 Teamviewer IDに接続すると、TeamViewerは接続をTeamViewerクライアントの確立されたトンネルを介して宛先に渡し、パスワードの入力を求められ、その後接続が確立されます。
目標を達成するには、TeamViewerの方法を使用する必要があります。 TeamViewerからのこの記事はあなたが探しているものだと思います: コンピューターへのTeamViewer接続へのアクセスを制限するにはどうすればよいですか?
さまざまな方法でコンピュータへのアクセスを制限することもできます。アクセスの制限方法と範囲に応じて、次のオプションのいずれかを選択します。
IDとパスワードによるアクセスを完全に防ぐには、タスクバーでTeamViewerを終了します。着信または発信接続はできなくなります。
規定されたデバイスへのアクセスを制限するには、TeamViewerフルバージョンのブラックリストまたはホワイトリストを使用します。特定のTeamViewer IDの着信接続を拒否するか、定義されたTeamViewer-IDの接続のみを許可します。
着信接続の機能を制限するには、着信接続のアクセス制御を使用します。フルアクセス、すべての確認、表示アクセスのいずれかを選択するか、受信リモートコントロール接続を拒否します。
ネットワークの外部からの接続を拒否するには、着信LAN接続のみを許可します。
グループを使用できる場合は、ASAまたは他のファイアウォールを使用してこれを行うことができます。あなたがすることは、Teamviewerがアクセスする/アクセスすることを許可したいグループを作成することです。 Teamviewerに接続する権限を持つマシンをスローし、他のすべてをブロックします。
問題はファイアウォールACLになります。 TeamViewerとの間で接続を確立すると、サーバーを介してプロキシされます。これがlistedTeamViewer networks です。あなたがしたいことは、「TeamViewer Networks」という名前のACLを作成して、グループに許可し、他のユーザーには拒否することです。
従来のファイアウォールでTeamviewerをブロックすることは(一定の時間/リソースで)不可能です。プロキシとファイアウォールを組み合わせて使用することもできます。 Windows環境の場合、最も簡単な解決策は次のとおりです。
LAN接続のみを許可します。次のレジストリキーを設定するGPOを作成します。
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\TeamViewer\Version[X]\Security_AcceptIncoming
REG_DWORD
= 0
または
HKEY_LOCAL_MACHINE\SOFTWARE\TeamViewer\Version[X]\Security_AcceptIncoming
REG_DWORD
= 0
特にCisco ASAおよびFirepower(IPS/IDS)モジュールを介してTeamviewerをブロック/許可できる方法がいくつかあります。 NBARはルーターでも使用できます。
[〜#〜] nbar [〜#〜] をルーターレベルで使用して、特定のアプリケーションのトラフィックをブロックすることもできます。 100%確実ではありませんが、teamviewerの受信および送信トラフィック用のカスタムACLを作成できるはずです。これにより、NBARがトラフィックを検査して特定のマーカーを探すときに、異なるポートにジャンプするteamviewerの問題に対処します。
Cisco ASAファイアウォール用のIPS/IDSモジュールであるCisco Firepowerにジャンプして、特定のアプリケーションをブロックするように設定できます...
着信トラフィック専用のアクセス制御ポリシーを設定して、発信を許可しながらteamviewerアプリケーションをブロックできます。 teamviewerアプリのシグネチャタイプに関する更新は、シスコから毎日受信されます。
[ポリシー]-> [アクセス制御]-> [新しいルール]-> [アプリケーション]タブで、ブロックしたいリモートコントロールアプリケーションを選択します。これには、より高度なライセンスが必要になる可能性があるため、これが可能かどうかを確認するのに費用がかかる場合があります。
もう1つの方法は、追加のライセンスを必要としない侵入防止です。ただし、これで送信接続を許可するという問題が解決するわけではありません。着信接続と発信接続を完全にブロックしますが、確立された接続を監視/警告またはブロックすることができます。これは、接続がどこから発生しているかを確認し、ログアグリゲーターまたはSIEMにフィードしてそこからアクションを実行できるため、完全にブロックする代わりになる場合があります。