Bugsp.ru

Ваша компьютерная помощь
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Какие порты использует TeamViewer

Какой порт использует Teamviewer

Иногда универсальность и широкое распространение программы Тимвивер оказывается не благом, а проблемой, так как доступ к рабочим компьютерам могут получить сторонние люди, которые не должны его иметь.

В таком случае нужно заблокировать доступ программы, и неопытные системные администраторы блокируют сначала по портам.

По какому порту работает Teamviewer

Утилита использует порт 80, реже 443, который применяется рядом модулей и отдельных версий. Если мобильный интернет– то 5938 TCP / UDP.

Проблема в том, что если порты Teamviewer заблокировать, то утилита станет использовать http и HTTPS, которые уже нельзя закрыть так просто.

Не использовать порт 80 в TeamViewer

С другой стороны знать порт ТимВивера необходимо, так как если брандмауэр закрывает по какой-то причине шлюз, то это знание помогает открыть повторный доступ.

IP адрес зато не используется.

Причины блокировки

  • Тим Вивер ведет себя некорректно
  • Нужно ограничить доступ определенным лицам к используемым устройствам на время
  • Вопросы безопасности

Как заблокировать ТимВьювер

Способ блокировки сейчас только один – заблокировать определенный хостинг teamviewer.com вместе со всем диапазоном по DNS Host, который использует приложение в своей работе, и тогда утилита прекратит активность. Но если помимо стандартных браузеров вы используете прокси, то придется закрыть еще и его, потому что иначе вместо стандартных протоколов он подключится к прокси и все равно заработает.

Так что ответ на вопрос, какой порт слушает ТимВивер, известен, но для блокировки программы нужно нечто более действенное.

Программа TeamViewer

Проброс

Иногда нужно сделать проброс и настройку на маршрутизаторе, сетевых платах и прочих устройствах, поддерживающих данные функции. Для этих целей нужно знать, какой порт слушает ТимВивер, чтобы иметь возможно его перенаправить, прописать в брандмауэре, антивирусе или другой определяющей доступ программе.

Особенности настройки

Когда мы узнали, какой порт использует Teamviewer, можно приступать к настройке – бане ненужных направлений, открытии доступа или смене их.

ИД и код доступа TeamViewer

В итоге мы получаем программу, доступ к которой регулируем сами, что дает нам следующие бонусы:

  • Минимизирует риски шпионажа,
  • Уверенность, что на работе пользователи занимаются делом
  • Контроль за рабочими местами, персонализированную ответственность, границы которой размываются при использовании тимвьювера
  • Уволенные со скандалом программисты и ИТР не могут навредить компании

Но зачастую блокировать всю прогу не нужно, достаточно изменить пароли и ID, после чего удаленное администрирование рабочих станций, серверов и других машин будет осуществляться только теми, кто получил нужные санкции от руководства.

Читайте так же:
Как в Инстаграм сделать ссылку на Ютуб

Записки IT специалиста

Админу на заметку — 11. Как заблокировать TeamViewer.

  • Автор: Уваров А.С.
  • 27.09.2013

teamviewer-block-000.jpgУтилита удаленного администрирования TeamViewer — вещь без сомнения удобная и полезная. Её главное преимущество — работа на машинах без выделенного IP-адреса и через практически любое интернет соединение. Но это же и ее главный недостаток, при бесконтрольном применении TeamViewer представляет значительную угрозу информационной безопасности предприятия.

Как пишут сами разработчики:

С одной стороны это хорошо, вы можете всегда оказать удаленную поддержку сотрудникам или клиентам, где бы они не находились. Плюс простота применения программы — достаточно просто запустить ее и продиктовать ID и пароль.

С другой стороны открывает широкие возможности по неконтролируемому доступу третьих лиц в корпоративную сеть. Причем сами сотрудники редко задумываются об этом аспекте, легко предоставляя доступ в сеть и на машины содержащие важную информацию и персональные данные третьим лицам. Это могут быть как сотрудники техподдержки банков и различных систем электронной сдачи отчетности, так и вообще непонятные лица, типа «знакомых программистов», родственников и т.п.

Поэтому озабоченность администраторов прекрасно можно понять. Новые технологии и удобство — это хорошо, но когда периметр сети практически перестает существовать — это гораздо хуже. А в данном случае лучше перебдеть, чем недобдеть, поэтому вполне логичным выглядит полный запрет на использование TeamViewer и аналогичных программ в сети предприятия.

Но не все так просто. TeamViewer полностью оправдывает приведенную выше цитату, если проанализировать его сетевую активность, то окажется, что заблокировать его не так то простою. Нет возможности установить один тип соединенения, программа попробует другой. Ну прямо как в поговорке: ты его в дверь, а он в окно.

В сети описывается несколько методов блокирования TeamViewer, основанных на запрете доступа к используемым им IP-адресам. Но это не дает 100% гарантии, во первых эти адреса еще нужно вычислить, во вторых они могут со временем поменяться, отслеживать такие изменения у обычного администратора нет ни времени, ни возможности.

Что же делать? Попробуем посмотреть на вопрос с другой стороны. Мы не можем заблокировать какой-то определенный порт, так как кроме своих портов программа умеет использовать общедоступные HTTP/HTTPS соединения, в т.ч. и через прокси. Также мы не можем заблокировать и какой либо сетевой адрес или блок адресов, точнее их то мы блокировать можем, только нет никаких гарантий, что этот список будет включать все используемые программой адреса и не изменится в будущем.

Читайте так же:
Программы для создания аватарок

Но есть одна особенность. Если мы проанализируем сетевую актвность программы, то можем заметить, что она обязательно устанавливает соединения с хостами типа servernnnn.teamviewer.com

teamviewer-block-001.jpg

А теперь вспомним про технологию Split-DNS, проще говоря — следует отдавать локальным клиентам несуществующий адрес для зоны teamviewer.com, например 127.0.0.1. Ниже мы рассмотрим как это сделать в среде Windows Server и Linux.

Windows Server

Если вы используете Windows Server, то с большой долей вероятности будете использовать роль DNS-сервера в этом качестве. Для реализации задуманного откроем оснастку и создадим в ней новую зону teamviewer.com. В этой зоне создадим А-запись с пустым именем указывающую на адрес 127.0.0.1

teamviewer-block-002.jpg

Это приведет к тому, что все имена входящие в указанную зону будут разрешаться как 127.0.0.1 и соединение с серверами TeamViewer окажется невозможным.

Ubuntu Server

В предлагаемых нами решениях используется легкий кэширующий DNS-сервер dnsmasq, поэтому откроем его конфигурационный файл /etc/dnsmasq.conf и добавим туда следующую строку:

Следует отметить, что данные изменения коснуться только вновь устанавливаемых соединений, если TeamViewer на момент их применения был запущен — он продолжит нормально работать. Поэтому после внесения изменений есть смысл кратковременно разорвать интернет сессию.

Теперь при попытке подключения мы увидим следующую картину

teamviewer-block-003.jpg

Однако это еще не все, через некоторое время, убедившись в безуспешности попыток подключения, TeamViewer предложит использовать прокси-сервер.

teamviewer-block-004.jpg

Поэтому если в вашей сети используется прокси, то на нем также следует запретить доступ к домену teamviewer.com. Как это сделать для прокси-серера squid мы рассказывали здесь.

Обойти установленные нами ограничения можно заменив системные настройки DNS на один из публичных адресов, но это легко решается запретом запросов на 53 порт из локальной сети.

Теоретически пользователи могут использовать публичный прокси, но это действие лежит за рамками знаний и умений большинства из них, и выявление такого факта как правило требует пристально внимания к данному сотруднику и его действиям.

Читайте так же:
Как открыть панель управления Nvidia

Данный способ также подходит для блокировки другого аналогичного ПО, например Ammyy Admin.

teamviewer-block-005.jpg

Хотя для Ammyy достаточно заблокировать единственный хост rl.ammyy.com, программа не сможет получить ID, а следовательно и принимать соединения.

По какому принципу работает TeamViewer?

Многие пользователи при выборе приложения для удалённого доступа к ПК отдают предпочтение утилите TeamViewer. Программа привлекает юзеров простым и доступным интерфейсом, функциональностью и надёжностью. С помощью утилиты можно настраивать ОС, работать с документами, записывать сеансы, общаться в текстовом или голосовом чате, устраивать конференции и т.д. Однако не все пользователи понимают, как работает TeamViewer.

главный экран программы

Особенности работы приложения

Утилита позволяет подключиться к компьютеру, на котором установлен Тим Вивер. Это больше напоминает телефонный звонок, где в качестве номера используется ID пользователя. С помощью идентификатора юзер может найти необходимого абонента и установить с ним связь. Каждому устройству присваивается уникальный ID, который создаётся исходя из особенностей и характеристик аппарата. В дальнейшем, полученный при первом запуске номер не изменяется.

экран после подключения к партнеру

Программа самостоятельно выбирает подходящий тип соединения. Чаще всего, для подключения используется прямое соединение через TCP либо UPD. Реже, для подключения используется сервер TeamViewer и http-туннелирование. Нередко пользователи задают вопрос, по какому порту работает TeamViewer? Ответ прост – для работы программы не нужно открывать порты. Если соединение выполняется через прокси, программа импортирует всю необходимую информацию из Internet Explorer.

IE настройка прокси

Что примечательного в работе Тим Вивер?

В работе программы немало интересных особенностей, с которыми пользователю следует ознакомиться.

  • Для каждого устройства создаётся индивидуальный идентификатор. Программа составляет ID исходя из особенностей «железа» аппарата, и при каждом запуске сервер проверяет характеристики девайса. Это помогает избежать создания ложных ID.
  • Пароль для сессии меняется после каждого перезапуска компьютера. Подобрать код не получиться, поскольку уже после 5-того неверного пароля программа увеличивает задержку между попытками. Для ввода 24 неправильных кодов потребуется 17 часов.

подключение к партнеру и ввод пароля

  • Для защиты данных приложение использует шифрование. Для создания шифра применяются алгоритмы AES и RSA.

Несмотря на всю надёжность и защиту, простой и понятный интерфейс упрощает использование утилиты. Зная принцип работы TeamViewer, пользователь сможет подключаться к ПК, настраивать систему, управлять файлами и т.д.

Читайте так же:
Драйвера для HP LaserJet 1012

Что такое идентификатор партнера?

— Это числовой идентификатор партнера, это уникальное число. Оно создается системой автоматически при регистрации и закрепляется за Партнёром.

Как узнать ID партнера в TeamViewer?

Способ 1: узнать Teamviewer id через интерфейс программы

Обращаем внимание на правую половину и набор символов возле надписи Partner ID. Эту информацию знает только партер, соответственно, данные уточняются у него.

Как подключиться к другому компьютеру с помощью TeamViewer?

Как подключиться через Teamviewer

  1. Откройте программу Teamviewer на вашем компьютере и на компьютере, с которым предполагается удаленная работа, через ярлык на рабочем столе или найдите ярлык в списке программ через меню “Пуск”.
  2. На панели открывшейся программы представлены две колонки – «Разрешить управление» и «Управлять компьютером».

Как узнать свой ID в TeamViewer?

Как узнать ID компьютера для TeamViewer

Для этого, он должен включить TeamViewer и скопировать ID из диалогового окна программы. ID будет расположен в левой верхней части диалогового окна. Под ним указан пароль, который необходим, чтобы удаленное подключение произошло.

Как подключится к Тимвиверу без пароля?

Как настроить вход без пароля в TeamViewer?

  1. Для начала потребуется зарегистрироваться в TeamViewer. …
  2. После создания аккаунта авторизуйтесь в программе под созданными учетными данными.
  3. Через левое меню переместитесь к разделу “Удаленное управление”.
  4. Активируйте галочкой пункт “Предоставить легкий доступ”.

Как узнать IP адрес через TeamViewer?

вам просто нужно открыть TeamViewerXX_Logfile. log (где XX означает номер версии) и выполнить поиск снизу вверх (нажмите CTRL + F и отметьте переключатель from the bottom ). Найдите a = и вы идете: Вы найдете IP-адрес удаленного компьютера, к которому подключается команда просмотра портов UDP.

Какие порты нужно открыть для TeamViewer?

  • Порт TCP/UDP 5938. В TeamViewer для TCP и UDP-соединения используется порт 5938 — основной порт, через который TeamViewer работает лучше всего. …
  • Порт TCP 443. Если TeamViewer не может подключиться через порт 5938, он попытается подключиться через TCP-порт 443. …
  • Порт TCP 80.

Как подключиться к другому компьютеру с помощью подключения к удаленному рабочему столу?

Использование удаленного рабочего стола

  1. Убедитесь, что у вас установлена Windows 10 Pro. …
  2. Когда все готово, выберите Пуск > Параметры > Система > Удаленный рабочий стол и включите параметр Включить удаленный рабочий стол.
  3. Запомните имя компьютера в разделе Как подключиться к этому ПК.
Читайте так же:
Приложения для селфи-палки на Андроид

Как удаленно подключиться к компьютеру с андроида?

Как получить удаленный доступ к компьютеру

  1. Откройте приложение «Удаленный рабочий стол Chrome» на устройстве Android. …
  2. Выберите нужный компьютер из списка. Если компьютер не подключен к Интернету или недоступен, его название будет написано серым цветом.
  3. Управлять компьютером можно в двух режимах.

Как узнать свой ID на компьютере?

В таком случае, попробуйте сделать так: зажмите клавишу Win и R. На экране откроется окно, в нем введите cmd и подтвердите кнопкой Enter. Далее в строке напечатайте ipconfig/all и снова Enter. В открывшемся списке ищите сетевую карту, а в разделе «Физический адрес», вы увидите ID.

На каком протоколе работает TeamViewer?

TeamViewer использует собственный проприетарный протокол. Это не задокументировано, хотя уровень аутентификации частично проанализирован: http://www.ixiacom.com/about-us/news-events/corporate-blog/magic-teamviewer. http://www.accuvant.com/blog/teamviewer-authentication-protocol-part-1-of-3.

Как узнать свой ID в телефоне?

Самый простой способ получить информацию об ID коде – воспользоваться специальной циферно-символьной комбинацией. Для этого нужно войти в меню набора номера, а затем с помощью появившейся клавиатуры ввести *#*#8255#*#* и нажать кнопку вызова. После этого на экране смартфона должен высветиться искомый идентификатор.

Как в Тимвивере установить постоянный пароль?

Откройте в меню инструментов «Подключение». Далее, выберите «Настроить неконтролируемый доступ…». Во всплывшем меню нажмите «Продолжить». Задайте для TeamViewer постоянный пароль, заново его введите и щелкните ЛКМ по кнопке продолжения.

Как сделать чтобы TeamViewer не запрашивал пароль?

Просто выполните эти действия:

  1. Запустите ТимВивьер на ПК, используемом для подключения.
  2. Теперь обратите внимание на правую вкладку. …
  3. Выберете «Добавить этот компьютер».
  4. Появится форма. …
  5. Чтобы отключить код, необходимо оставить поля для ввода комбинации пустыми и подтвердить свое действие.

Как предоставить легкий доступ TeamViewer?

Войдите в список «Компьютеры и контакты» под своей учетной записью TeamViewer. Нажмите Инструменты | Опции. Выберите вкладку «Безопасность». Если устройство уже назначено вашей учетной записи, в разделе «Личный пароль» (для автоматического доступа) установите флажок «Предоставить легкий доступ».

голоса
Рейтинг статьи
Ссылка на основную публикацию