Dezvoltarea unor astfel de oameni care au nevoie în mod necesar drepturi de administrator local, astfel încât acestea să poată pune orice software de pe aparat, inclusiv TeamViewer. Accidental am văzut program instalat pe o singură mașină. VPN? Timvyuverom la fel de convenabil. Securitatea? Nu, nu a auzit niciodată. A trebuit să găsească o modalitate de a bloca nivelul de rețea.
Dupa cum se poate vedea din tcpdump'a de ieșire (nu are nici un sens pentru a posta producția sa) pentru a se conecta la serverul TeamViewer utilizează porturile 5938, 443, 80 și 80. În cazul în care 5938 poate fi filtrat destul de ușor, apoi 443 nu va funcționa și ar trebui să fie blocate la nivelul conexiunii la server folosind firewall, în acest caz iptables. Cererile de la client cu privire la porturile specificate sunt trimise la ping3.teamviewer.com, apoi încearcă să ajungă la master8.teamviewer.com și dacă aceste gazde nu sunt disponibile, atunci procesul se repetă. Doar când vă reconectați, schimbați numărul serverului, tipul masterX .teamviewer.com, pingX .teamviewer.com, unde X - numerele de la 1 la 10. Doar pentru a nu poate bloca nici unul dintre aceste gazde, deoarece ei au mai multe înregistrări A și, aparent, folosind Round Robin DNS, ceea ce înseamnă că, atunci când echipele în curs de dezvoltare
Un bloc logic a fost folosind șir extensia unui nume de domeniu:
Aceeași metodă poate bloca conexiunea criptată Vkontakte, colegii de clasă și alte youtube'ov.
Mai devreme sau mai târziu, va trebui să facă o excepție. În acest scop, înainte de regulile de bloc, este necesar să se adauge care să permită o singură gazdă:
Mesaj de navigare