[Résolu] bloquer teamviewer
Résolu
switch74
Messages postés
107
Date d'inscription
Statut
Membre
Dernière intervention
-
Manu -
Manu -
Bonjour,
Je cherche à bloquer TeamViewer avec un firewall !
J'ai peut etre une solution et j'aimerais savoir si oui ou non ça pourrait marcher.
J'ai sniffé le reseau en lançant teamviewer et je me suis aperçu que teamviewer utilise un port TCP bien specifique qui lui ai propre : le port TCP et UDP 5938.
j'ai sniffé plusieurs fois et a chaque fois c'est ce port qui reviens pour la connexion.
j'ai fait quelque recherche sur le NET et j'ai vu que le port TCP 5938 est bien le port utilisé par TeamViewer
J'aimerais donc savoir si oui ou non le bloquage de teamviewer marcherait si j'interdit le port TCP 5938 sur le FW.
ps : je n'ai pas encore essayé car je n'ai pas encore acces au FW
merci d'avance !
Je cherche à bloquer TeamViewer avec un firewall !
J'ai peut etre une solution et j'aimerais savoir si oui ou non ça pourrait marcher.
J'ai sniffé le reseau en lançant teamviewer et je me suis aperçu que teamviewer utilise un port TCP bien specifique qui lui ai propre : le port TCP et UDP 5938.
j'ai sniffé plusieurs fois et a chaque fois c'est ce port qui reviens pour la connexion.
j'ai fait quelque recherche sur le NET et j'ai vu que le port TCP 5938 est bien le port utilisé par TeamViewer
J'aimerais donc savoir si oui ou non le bloquage de teamviewer marcherait si j'interdit le port TCP 5938 sur le FW.
ps : je n'ai pas encore essayé car je n'ai pas encore acces au FW
merci d'avance !
A voir également:
- Teamviewer port
- Teamviewer - Guide
- TeamViewer - Télécharger - Connexion à distance
- Port icmp - Forum Réseau
- Teamviewer code de session expiré ✓ - Forum Logiciels
- Advanced port scanner - Télécharger - Utilitaires
21 réponses
salut,
typiquement ,si tu n'as que du trafic web, tu peux limiter a ces ports :
80 (http)
443 (https)
53 (dns)
pour du mail (cela depend des besoins, car perso je n'ai pas de pop) :
110 (pop3)
25 (smtp)
autre chose ?
typiquement ,si tu n'as que du trafic web, tu peux limiter a ces ports :
80 (http)
443 (https)
53 (dns)
pour du mail (cela depend des besoins, car perso je n'ai pas de pop) :
110 (pop3)
25 (smtp)
autre chose ?
ba si bloque le port 80 je bloque tout internet ..... donc ça sert a rien !
j'ai essayé de bloquer le port 5938 ac un FW, mais il trouve un moyen de le contourné en utilisant d'autre ports, donc je ne vois vraiment pas comment faire pour bloquer uniquement TeamViewer
j'ai essayé de bloquer le port 5938 ac un FW, mais il trouve un moyen de le contourné en utilisant d'autre ports, donc je ne vois vraiment pas comment faire pour bloquer uniquement TeamViewer
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonjour,
Bloque le logiciel carrément.
Au fait le port 80 c'est sur le serveur Web (par défaut) qu'il est utilisé. Le client utilise un port aléatoire > 1024
Bloque le logiciel carrément.
Au fait le port 80 c'est sur le serveur Web (par défaut) qu'il est utilisé. Le client utilise un port aléatoire > 1024
Si tu as un Active Directory, tu peux faire une regle de hachage avec le .exe de Teamviewer.
Tu envoies ca grace a une GPO sur les PC.
Mais à ta place je prendrais le taureau par les corne et je verais les regles du firewall a appliquer, c'est le bea ba.
Tu envoies ca grace a une GPO sur les PC.
Mais à ta place je prendrais le taureau par les corne et je verais les regles du firewall a appliquer, c'est le bea ba.
j'avais un Fortigate en pret mais la je ne l'ai plus !
etant donné que c'est du traffic HTTP, ne serait-il pas possible de le bloquer avec un proxy ??
etant donné que c'est du traffic HTTP, ne serait-il pas possible de le bloquer avec un proxy ??
C'est la loose !
Si tu as un Fortigate tu peux bloquer Teamviewer avec les IPS !
encore une fois, ouvre les uniquement les ports nécessaire, et tu veras que Teamviewer ne passera peut-etre meme pas.
Le BEA BA !!!!
Si tu as un Fortigate tu peux bloquer Teamviewer avec les IPS !
encore une fois, ouvre les uniquement les ports nécessaire, et tu veras que Teamviewer ne passera peut-etre meme pas.
Le BEA BA !!!!
j'ai deja essayé d'ouvrir les ports necessaires avec le FG (80, 443, 53 etc..)
j'ai meme essayé d'ouvrir uniquement le dns et l'http !
teamviewer marche quand meme !
j'ai meme essayé d'ouvrir uniquement le dns et l'http !
teamviewer marche quand meme !
alors avec les IPS tu le bloqueras
Tu peux envoyer un screenshot de tes regles (internal ->External )?
Parce que quand je lance Temviewer et que je fais un netstat -n et bien je vois bien le port 5938
Tu peux envoyer un screenshot de tes regles (internal ->External )?
Parce que quand je lance Temviewer et que je fais un netstat -n et bien je vois bien le port 5938
Je pense que tu peux chercher un peu avant d'appeler au secours.
C'est très simple, tu veras...
Post moi ton retour lundi, comme ca tu as le WE pour chercher.
Courage !
C'est très simple, tu veras...
Post moi ton retour lundi, comme ca tu as le WE pour chercher.
Courage !
ok ! bon normalement j'etais censé pouvoir bloquer TeamViewer avec un FW ou un Proxy BlueCoat, je sais pas si cette solution va aller !
merci du coup de main quand meme !
Bon Week end !
merci du coup de main quand meme !
Bon Week end !
Est-ce que ca te convient :
https://www.commentcamarche.net/telecharger/communication/21661-teamviewer/
https://www.commentcamarche.net/telecharger/communication/21661-teamviewer/
c'est parfait :D ! j'avais pas pensé à aller voir sur la doc de fortiguard !
par contre j'ai un peu de mal a voir comment on configure le FG pour bloquer teamviewer (oui je sais je peux etre tres chiant quand je mis met xD)
j'aurais bien essayé de voir comment on fait mais je n'ai aucun acces sur un FG....
par contre j'ai un peu de mal a voir comment on configure le FG pour bloquer teamviewer (oui je sais je peux etre tres chiant quand je mis met xD)
j'aurais bien essayé de voir comment on fait mais je n'ai aucun acces sur un FG....
Avant de poster sur un forum comme celui là essai de faire appel au constructeur qui aura une reponse certaine a t'apporter.
Tu as des 'Datasheet' ou 'whitepaper' sur le site de Fortinet. Tout est indiqué dedans. Avant que tu ais ton FG, tu peux t'entrainer grace au Fortigate de demo à la disposition du public...
Je te laisse le trouver.
PS: [Résolu] ?
Tu as des 'Datasheet' ou 'whitepaper' sur le site de Fortinet. Tout est indiqué dedans. Avant que tu ais ton FG, tu peux t'entrainer grace au Fortigate de demo à la disposition du public...
Je te laisse le trouver.
PS: [Résolu] ?
Fabrice c'est marrant mais tu passes ton temps à dire à ce pauvre Switch 74 qu'il faut chercher avant de poser des questions qui te paraissent con, et en même temps tu y réponds de plus belle ... Enfin, avec tes compétences qui semblent bien limitées quand même. Si t'as pas envie d'aider les gens, ne vas pas sur des forums, à moins que t'aies besoin de ça pour te sentir P.U.I.S.S.A.N.T. Je ne saurais te conseiller de jouer à des jeux qui te feront croire que tu es le plus beau et le plus fort, je présume fortement que c'est déjà le cas, mais tu devrais peut-être faire que ça ! Et si tu avais vraiment l'âme d'un prof (ainsi que son niveau), tu n'aurais pas besoin de faire valoir aux gens qu'ils sont nuls et qu'ils ne sont pas autonomes. Tu pourrais également lire un peu, ça te permettrai de savoir écrire "B.A BA". Bonne continuation avec ton Fortigate préféré, c'est sûr que tu as dû passer plus de temps avec lui pour le maîtriser, plutôt qu'avec des potes pour boire des bières et savoir comment ils vont.
Bon courage Switch 74, et continues avec tes questions "cons", c'est comme ça qu'on progresse !
Bon courage Switch 74, et continues avec tes questions "cons", c'est comme ça qu'on progresse !