Gostaria de bloquear as conexões do TeamViewer que chegam à minha rede, mas ao mesmo tempo permitir conexões de saída do TeamViewer.
Para que os usuários não possam se conectar a seus PCs de trabalho com a TV (contornando a autenticação de domínio), mas ao mesmo tempo possam se conectar a PCs de clientes para ajudar a corrigir problemas.
É possível?
É impossível bloquear no firewall tradicional. Você precisará de algum tipo de analisador de pacotes.
Ou você pode criar um GPO que defina a seguinte chave do Registro: HKEY_LOCAL_MACHINE \ SOFTWARE \ Wow6432Node \ TeamViewer \ Version6 \ Security_AcceptIncoming REG_DWORD = 0
Isso desativa as conexões de entrada.
Você pode tentar desabilitar conexões de entrada nas portas que o Teamviewer usa. Tenho certeza de que a TV usa as seguintes portas;
5938/tcp
80/tcp
e talvez também
443/tcp
5939/tcp
ou talvez você possa fazer algo com o uso da url TV para conexão.
*.teamviewer.*
*dyngate*
Não sei se você precisa desses URLs para conexões de saída, mas pode testar isso.
Na maioria dos casos, os caminhos de rede que os aplicativos usam são assimétricos; ou seja, você pode bloquear a porta apropriada no tráfego de entrada para impedir conexões de entrada, mas permitir que o tráfego nessa porta seja liberado para permitir a saída.
Se você estiver trabalhando com computadores Windows que estão em um domínio, você pode use as Políticas de Grupo do Active Directory para configurar o Firewall do Windows nesses computadores para bloquear as portas de entrada apropriadas.
No entanto, no caso específico do TeamViewer, eles fornecem um programa cliente que um usuário pode executar, que se conecta aos servidores do TeamViewer e roteia as conexões de entrada ao longo desse caminho; assim, um firewall de entrada não seria suficiente. Você também precisaria configurar uma regra (com o Firewall do Windows ou outro local da sua rede) para bloquear o tráfego para o teamviewer.com, mas seus usuários não seriam capazes de usar a própria ferramenta.
Em suma, não acho que seja fácil bloquear o aplicativo TeamViewer de aceitar conexões de entrada, enquanto ainda permite que ele inicie as de saída. O que eu faria nessa situação é instalar o Wireshark em um computador cliente e fazer o perfil do tráfego de rede envolvido em uma conexão de entrada com o cliente escutando e em uma conexão de saída para trabalhar em um computador diferente. É possível que haja alguns tipos de tráfego que apareçam apenas na conexão de entrada, que você pode bloquear com o Firewall do Windows para impedir que essas conexões funcionem.
Tags teamviewer firewall ids ips