[Résolu] bloquer teamviewer [Résolu/Fermé]

Signaler
Messages postés
107
Date d'inscription
dimanche 6 décembre 2009
Statut
Membre
Dernière intervention
17 mai 2015
-
 Manu -
Bonjour,

Je cherche à bloquer TeamViewer avec un firewall !
J'ai peut etre une solution et j'aimerais savoir si oui ou non ça pourrait marcher.

J'ai sniffé le reseau en lançant teamviewer et je me suis aperçu que teamviewer utilise un port TCP bien specifique qui lui ai propre : le port TCP et UDP 5938.
j'ai sniffé plusieurs fois et a chaque fois c'est ce port qui reviens pour la connexion.

j'ai fait quelque recherche sur le NET et j'ai vu que le port TCP 5938 est bien le port utilisé par TeamViewer

J'aimerais donc savoir si oui ou non le bloquage de teamviewer marcherait si j'interdit le port TCP 5938 sur le FW.

ps : je n'ai pas encore essayé car je n'ai pas encore acces au FW

merci d'avance !

A voir également:

21 réponses

Messages postés
107
Date d'inscription
dimanche 6 décembre 2009
Statut
Membre
Dernière intervention
17 mai 2015
5
butters64, comment on bloque le logiciel ??
3
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 65492 internautes nous ont dit merci ce mois-ci

Messages postés
433
Date d'inscription
vendredi 26 novembre 2004
Statut
Membre
Dernière intervention
22 juin 2010
46
salut,

typiquement ,si tu n'as que du trafic web, tu peux limiter a ces ports :
80 (http)
443 (https)
53 (dns)

pour du mail (cela depend des besoins, car perso je n'ai pas de pop) :
110 (pop3)
25 (smtp)

autre chose ?
Messages postés
107
Date d'inscription
dimanche 6 décembre 2009
Statut
Membre
Dernière intervention
17 mai 2015
5
ba si bloque le port 80 je bloque tout internet ..... donc ça sert a rien !
j'ai essayé de bloquer le port 5938 ac un FW, mais il trouve un moyen de le contourné en utilisant d'autre ports, donc je ne vois vraiment pas comment faire pour bloquer uniquement TeamViewer
Messages postés
433
Date d'inscription
vendredi 26 novembre 2004
Statut
Membre
Dernière intervention
22 juin 2010
46
Je t'ai mis les ports a OUVRIR pas à bloquer !
Messages postés
107
Date d'inscription
dimanche 6 décembre 2009
Statut
Membre
Dernière intervention
17 mai 2015
5
ah oui pardon j'ai lu un peu trop vite ! je vais essayer tout de suite ;)
Messages postés
327
Date d'inscription
mardi 19 août 2008
Statut
Membre
Dernière intervention
14 janvier 2013
4
bonjour,

Bloque le logiciel carrément.
Au fait le port 80 c'est sur le serveur Web (par défaut) qu'il est utilisé. Le client utilise un port aléatoire > 1024
Messages postés
433
Date d'inscription
vendredi 26 novembre 2004
Statut
Membre
Dernière intervention
22 juin 2010
46
Si tu as un Active Directory, tu peux faire une regle de hachage avec le .exe de Teamviewer.
Tu envoies ca grace a une GPO sur les PC.
Mais à ta place je prendrais le taureau par les corne et je verais les regles du firewall a appliquer, c'est le bea ba.
Messages postés
327
Date d'inscription
mardi 19 août 2008
Statut
Membre
Dernière intervention
14 janvier 2013
4
C'est quoi ton pare feux?
Messages postés
107
Date d'inscription
dimanche 6 décembre 2009
Statut
Membre
Dernière intervention
17 mai 2015
5
j'avais un Fortigate en pret mais la je ne l'ai plus !
etant donné que c'est du traffic HTTP, ne serait-il pas possible de le bloquer avec un proxy ??
Messages postés
433
Date d'inscription
vendredi 26 novembre 2004
Statut
Membre
Dernière intervention
22 juin 2010
46
C'est la loose !
Si tu as un Fortigate tu peux bloquer Teamviewer avec les IPS !
encore une fois, ouvre les uniquement les ports nécessaire, et tu veras que Teamviewer ne passera peut-etre meme pas.
Le BEA BA !!!!
Messages postés
107
Date d'inscription
dimanche 6 décembre 2009
Statut
Membre
Dernière intervention
17 mai 2015
5
j'ai deja essayé d'ouvrir les ports necessaires avec le FG (80, 443, 53 etc..)
j'ai meme essayé d'ouvrir uniquement le dns et l'http !
teamviewer marche quand meme !
Messages postés
433
Date d'inscription
vendredi 26 novembre 2004
Statut
Membre
Dernière intervention
22 juin 2010
46
alors avec les IPS tu le bloqueras
Tu peux envoyer un screenshot de tes regles (internal ->External )?
Parce que quand je lance Temviewer et que je fais un netstat -n et bien je vois bien le port 5938
Messages postés
107
Date d'inscription
dimanche 6 décembre 2009
Statut
Membre
Dernière intervention
17 mai 2015
5
le soucis c'est que j'ai plus le FG, il etait en pret et j'ai du le rendre hier !
Messages postés
433
Date d'inscription
vendredi 26 novembre 2004
Statut
Membre
Dernière intervention
22 juin 2010
46
Alors GPO ->regle de hachage
Messages postés
107
Date d'inscription
dimanche 6 décembre 2009
Statut
Membre
Dernière intervention
17 mai 2015
5
dak ! pourrais tu m'expliquer en gros comment je dois procéder ? je suis pas tres a l'aise avec AD
Messages postés
433
Date d'inscription
vendredi 26 novembre 2004
Statut
Membre
Dernière intervention
22 juin 2010
46
Je pense que tu peux chercher un peu avant d'appeler au secours.
C'est très simple, tu veras...
Post moi ton retour lundi, comme ca tu as le WE pour chercher.
Courage !
Messages postés
107
Date d'inscription
dimanche 6 décembre 2009
Statut
Membre
Dernière intervention
17 mai 2015
5
ok ! bon normalement j'etais censé pouvoir bloquer TeamViewer avec un FW ou un Proxy BlueCoat, je sais pas si cette solution va aller !

merci du coup de main quand meme !

Bon Week end !
Messages postés
433
Date d'inscription
vendredi 26 novembre 2004
Statut
Membre
Dernière intervention
22 juin 2010
46
Je sais qu'avec un fortigate tu peux. (bluecoat je ne sais pas, car je ne connais pas), mais ca n'est pas en 2 semaines que tu maitriseras le produit.
Messages postés
107
Date d'inscription
dimanche 6 décembre 2009
Statut
Membre
Dernière intervention
17 mai 2015
5
est tu vraiment sur qu'avec un FG on peux bloquer teamviewer ? car je ne peux plus faire de test étant donné que je n'ai plus de FG sous la main ..... et je dois rendre une réponse assez vite sur le fait de savoir si oui ou non on peux bloquer teamviewer ....
Messages postés
433
Date d'inscription
vendredi 26 novembre 2004
Statut
Membre
Dernière intervention
22 juin 2010
46
Messages postés
107
Date d'inscription
dimanche 6 décembre 2009
Statut
Membre
Dernière intervention
17 mai 2015
5
c'est parfait :D ! j'avais pas pensé à aller voir sur la doc de fortiguard !

par contre j'ai un peu de mal a voir comment on configure le FG pour bloquer teamviewer (oui je sais je peux etre tres chiant quand je mis met xD)
j'aurais bien essayé de voir comment on fait mais je n'ai aucun acces sur un FG....
Messages postés
433
Date d'inscription
vendredi 26 novembre 2004
Statut
Membre
Dernière intervention
22 juin 2010
46
Avant de poster sur un forum comme celui là essai de faire appel au constructeur qui aura une reponse certaine a t'apporter.
Tu as des 'Datasheet' ou 'whitepaper' sur le site de Fortinet. Tout est indiqué dedans. Avant que tu ais ton FG, tu peux t'entrainer grace au Fortigate de demo à la disposition du public...
Je te laisse le trouver.

PS: [Résolu] ?
Fabrice c'est marrant mais tu passes ton temps à dire à ce pauvre Switch 74 qu'il faut chercher avant de poser des questions qui te paraissent con, et en même temps tu y réponds de plus belle ... Enfin, avec tes compétences qui semblent bien limitées quand même. Si t'as pas envie d'aider les gens, ne vas pas sur des forums, à moins que t'aies besoin de ça pour te sentir P.U.I.S.S.A.N.T. Je ne saurais te conseiller de jouer à des jeux qui te feront croire que tu es le plus beau et le plus fort, je présume fortement que c'est déjà le cas, mais tu devrais peut-être faire que ça ! Et si tu avais vraiment l'âme d'un prof (ainsi que son niveau), tu n'aurais pas besoin de faire valoir aux gens qu'ils sont nuls et qu'ils ne sont pas autonomes. Tu pourrais également lire un peu, ça te permettrai de savoir écrire "B.A BA". Bonne continuation avec ton Fortigate préféré, c'est sûr que tu as dû passer plus de temps avec lui pour le maîtriser, plutôt qu'avec des potes pour boire des bières et savoir comment ils vont.
Bon courage Switch 74, et continues avec tes questions "cons", c'est comme ça qu'on progresse !