Aplicativos de lista branca do Firewall do Windows

Navegue suas respostas
2

Estou tendo algumas dificuldades para configurar meus computadores do escritório. Eu estou tentando bloquear todos os programas de acessar a internet, com algumas exceções:

1) Os navegadores da Web devem conseguir acessar apenas alguns sites.

2) O TeamViewer deve funcionar corretamente.

Eu tentei definir o padrão para regras de saída para bloquear todas as conexões e depois disso adicionei regras de "permissão" para o TeamViewer e para os navegadores serem capazes de acessar determinados sites (IPs de sites adicionados usando uma regra personalizada).

No entanto, as regras "Allow" não parecem funcionar, não me dando acesso à Internet. Qual parece ser o problema aqui?

EDITAR: Eu adoraria saber por que permitir que o programa, como o TeamViewer, seja o padrão (adicionar regra de saída = > regra para um programa = > selecionar o caminho do programa) não fornece acesso ao programa para a Internet, mas adiciona uma regra personalizada com o desbloqueio da porta TCP / UDP para que funcione. Não deve haver diferença?

    
por Aurimas 17.09.2017 / 15:54

1 resposta

0

Alguns pontos:

Não use o TCP 80 para teamviewer

TCP/UDP Port 5938: TeamViewer prefers to make outbound TCP and UDP connections over port 5938 – this is the primary port it uses, and TeamViewer performs best using this port. Your firewall should allow this at a minimum.

Veja isto.

Seria melhor configurar tudo isso em um firewall central do que usar o firewall do windows de todas as estações de trabalho.

Acho que você pode configurar os protocolos http e https usando uma regra de permissão. Mas a regra de firewall do Windows permitiria / negaria o endereço IP não um nome de host. Você pode obter melhores resultados usando o arquivo HOSTS. Novamente, o firewall do Windows não é a melhor ferramenta para essa tarefa. Veja este link .

Não é suficiente permitir o teamviewer.exe através do firewall, mínimo é isso : 

New-NetFirewallRule -DisplayName "!Allow Outbound 5938 UDP TeamViewer.exe Local Port" -Enabled True -Direction Outbound -Profile ANY -LocalPort 5938 -RemotePort ANY -Protocol UDP -Program "C:\Program Files (x86)\TeamViewer\TeamViewer.exe" -Action Allow -Description "Allows Outbound TeamViewer.exe communication via 5938 UDP."
New-NetFirewallRule -DisplayName "!Allow Outbound UDP svchost.exe" -Enabled True -Direction Outbound -Profile ANY -Protocol UDP -Program "C:\WINDOWS\system32\svchost.exe" -Action Allow -Description "Allows Outbound UDP svchost.exe."
New-NetFirewallRule -DisplayName "!Allow Outbound TCP TeamViewer.exe" -Enabled True -Direction Outbound -Profile ANY -Protocol TCP -Program "C:\Program Files (x86)\TeamViewer\TeamViewer.exe" -Action Allow -Description "Allows Outbound TCP TeamViewer.exe."

O Teamviewer.exe não é o único processo que se comunica pela rede. Pode haver outros processos como TeamViewer_Service.exe ou svchost.exe que precisam fazer conexões TCP de saída. Consulte TcpView para obter mais informações.

No caso de o 5938 estar bloqueado em qualquer outro firewall, você ainda pode usar o 443 para o TeamViewer.

    
por 17.09.2017 / 20:20

Tags

Como configurar o Teamviewer no servidor remoto (somente SSH)? O Windows repara a unidade ntfs com êxito - posso e devo verificar se há corrupção?