Какой порт использует teamviewer

Обновлено: 04.07.2024


Дистанционная работа на удаленном компьютере благодаря TeamViewer стала обыденностью. Если на компьютерах есть интернет, можно легко получить доступ к другому устройству за счет простой связки «ID — пароль». Но можно ли управлять чужим компьютером, если между ними есть только подключение по локальной сети?

Можно ли использовать ТимВивер без интернета

Основным каналом передачи данных в TeamViewer между компьютерами является интернет. Подключение доступно даже при слабом соединении. Если интернета нет вовсе, получить доступ можно только к устройствам, использующим одну локальную сеть. Для этого даже не потребуется генерация ID — в качестве него будет использован локальный IP-адрес устройства.

Как использовать TeamViewer по локальной сети

Существует два способа соединения компьютеров по локальной сети: через прямое подключение и через TeamViewer VPN. Во втором случае создается так называемая виртуальная локальная сеть, суть которой заключается в использовании общего IP-адреса.

Как подключить TeamViewer по локальной сети

Основные настройки TeamViewer

Подключение партнера

Подключение через TeamViewer VPN позволяет создать виртуальную локальную сеть. Ее преимущество в том, что подключаемый компьютер распознается как само устройство администратора. Это позволяет упростить доступ к файлам и ускорить взаимодействие между ПК. Для настройки соединения через VPN потребуется выполнить следующие действия:

После подключения будет создана виртуальная сеть, в рамках которой устройства смогут обмениваться данными и выполнять любые настройки. При этом наличие реальных локальных сетей на этих компьютерах роли не играет: доступ к VPN устройства, подключенные к таким сетям, получить не смогут.

Подключение через учетную запись

Выполнить вход в аккаунт просто: нужно на вкладке «Основное» нажать кнопку «Связать с аккаунтом», после чего ввести e-mail и пароль от учетной записи. После этого появятся все привязанные к аккаунту устройства, к которым можно подключиться без дополнительных запросов.

image

В текущей экономической ситуации мы все чаще обращаемся к средствам удаленного управления для доступа к рабочему месту сотрудника или заказчика. Еще не так давно, при словах «удаленный доступ» и «проброс портов» системные администраторы заметно грустнели. Сейчас уже не нужно искать совместимые продукты для подключения разных типов операционных систем, достаточно поставить Team Viewer (TV), элементарно запустить его, можно даже не устанавливать. Более того, в TV – можно еще и позвонить, увидеть собеседника, услышать его удивленный голос и вот ты уже «возишь» мышкой по чужому рабочему столу. Но как же он все-таки работает? Какие подводные камни тут могут грозить сисадминам? В статье я хочу рассмотреть принцип работы этого популярнейшего ПО, а также сравнить с аналогами – Anydesk, Ammyy Admin, Radmin, Google remote desktop, Dameware и Lite Manager.

Что мы знаем о Team Viewer

  • Компания Team Viewer GMBH основана в Германии в 2005 году.
  • Продукт имеет кросс-платформенный клиент, в том числе для Windows, Linux, MacOS, Android а также Chrome app плагин и даже решения для IoT enterprise — интернета вещей. Также существует веб-версия продукта для получения доступа с помощью веб-браузера (через регистрацию) для самых суровых политик безопасности. Веб-клиент требует Flash.
  • Коммерческую версию можно запускать еще и на серверных операционных системах.
  • Возможен видео, голосовой, текстовый чат между пользователями, сеанс зашифрован ключом AES-256, а передача ключей — RSA-4096.
  • Team Viewer работает с установкой или без, то есть даже без прав на установку ПО. Программный продукт должен быть запущен на обеих машинах – системного администратора и пользователя.

О NAT

Думаю, на Хабре много говорить про NAT излишне. Кратко – механизм транслирует локальные IP-адреса сетей во внешние публичные и маршрутизируемые в интернете и наоборот. Работает на границе сети.

Однако, говоря о TV, важно вспомнить основы и кратко пересказать RFC-классификацию сетей NAT для понимания возможных вариантов установки соединения:

image

О базовых принципах работы TV

Team Viewer – это одновременно и сервер, и клиент. Приложение TV использует сервера-посредники в интернете для keep-alive подключения. Тип VP-подключения выбирается и устанавливается TV самостоятельно.

Разработчики не раскрывают точный алгоритм, однако, по анализу лога в целом варианты такие:

Чем мы рискуем

Несмотря на огромное упрощение задач подключения, недостатки таких систем управления напрямую вытекают из их достоинств:

У TV есть версии quick support-поддержки, которые не требуют ни установки, ни прав администратора и стартуют даже с флешки. Достаточно передать человеку линк-ссылку на программу. Такую версию можно сгенерировать с заранее известным паролем и, хотя есть лимит на разовый сеанс в 5 минут, этого вполне достаточно, чтобы закрепиться и захватить контроль над ОС, либо получить секретные данные.

TV дал мощный толчок к развитию программ удаленного доступа и управления. Существуют десятки альтернатив – среди известных в нашей стране Anydesk, Ammyy Admin, Radmin, Google remote desktop, Dameware, Lite Manager. Хотя пандемия 2020 спровоцировала невероятное увеличение спроса, не все вендоры выросли так же значительно как TV, чтобы успеть озаботится проблемами безопасности.

Ammyy Admin. В 2016 году печально известен тем, что пережил атаку на свой сайт, в результате которой официальный дистрибутив ставился вместе с трояном Lurk. Хотя проблема давно исправлена, это помешало популярности продукта.

Anydesk. Нашумевший продукт и в России, и в мире, благодаря сфере около-банковского мошенничества и трейдинга. Известен случай обмана клиентов (фрода) в Reserve Bank of India в 2019. Anydesk предлагали поставить под видом чата для решения проблем. В 2018 неофициально модифицированные, замаскированные сборки Anydesk, используемые для киберпреступлений добавлены японцами из Trend Micro в качестве сигнатур вирусного ПО. С тех пор в разных антивирусах ПО может срабатывать как вирусное. По сути, Anydesk имеет даже технологические преимущества перед TV в виде более производительного видеокодека DeskRT, сжимающего трафик и выдающего 60 кадров/c против 30, а также более либеральную лицензию.

Chrome OS desktop – работает прямо из браузера, который к тому же можно запустить из виртуальной машины или контейнера. В качестве примера можно привести Google Chrome remote desktop в изолированной среде (технология application guard) для браузера Windows 10 Edge. При этом у приложения нет ни связи с основной ОС, ни доступа к дискам или буферу обмена, при закрытии окна контейнер полностью уничтожается.

Chrome OS desktop бесплатен и этим все сказано. Однако вы не сможете управлять мобильным устройством с ПК, равно как и настраивать телефон с телефона. В этом плане Chrome OS desktop значительно уступает TV.

image

Антивирусы по-прежнему классифицируют данные программы как riskware – потенциально опасные для предоставления удаленного доступа. Сообщество ИБ характеризует отдельную категорию преступников – technical support-скамеров. Это жулики, прикидывающиеся легитимной удаленной поддержкой крупных корпораций. Базовая схема строится на холодных звонках и социальной инженерии c целью добиться установки TV или аналога, далее их подходы изобретательны:

  • установка кейлоггера;
  • платное обновление «истекших лицензионных ключей»;
  • убеждение жертвы в том, что ее атакуют хакеры при помощи запуска команд в cmd — netstat или рекурсии dir /s;
  • скачивание или удаление конфиденциальных документов путем отвлечения внимания и требование выкупа;
  • блокировка ОС установкой пароля на запуск;
  • многое другое, выходящее за рамки этой статьи.

Самые действенные меры защиты подключений со стороны Team Viewer

  • ПО защищено подписью Verisign.
  • TV прошли сертификацию на соответствие стандарту ISO 27001.
  • Введена запись сессии.
  • Произошла смена протокола авторизации на SRP, в TV усилили ключи. Обмен ключами идет по RSA 4096 и сессия шифруется AES 256. TV уверяет, что «Man in the middle attack» невозможна.
  • Реализована двухфакторная аутентификация для входа в запись.
  • Введен лист блокировки для входящих подключений в том числе за пределами исходной сети.
  • Уничтожена возможность неограниченного тестового доступа без авторизации (с 2016 года).

Несмотря на меры по защите предприятий, для администраторов такие средства управления как TV – это потеря контроля и огромная головная боль. Наряду с бронированными воротами шлюзов корпоративной безопасности, с авторизацией и контролем удаленных пользователей, они получают постоянно распахнутую калитку, через которую можно получить доступ ко всей интра-сети, не открывая портов, не авторизуясь и не оставляя логов VPN-сессий.

Ссылка на ПО может прийти откуда угодно и от кого угодно, достаточно иметь хоть какой то доступ в интернет и уже можно вести зашифрованный диалог и управлять ПК. А ведь еще есть BYOD (личные) устройства, которые приносят на работу, где TV или его аналог может быть даже установлен по умолчанию.

Да, есть DLP решения, способные детектировать запуск процессов и новомодные шлюзы – вроде Checkpoint или Palo Alto, анализирующие и блокирующие трафик не по портам, а по сигнатурам приложений, но ведь их нужно выявить и добавить. А сколько таких версий может быть!

Если же вы пользуетесь по необходимости подобным ПО можно прийти к своду рекомендаций, которые пишут сами разработчики.

какие-порты-использует-teamviewer

Для подключения к другим компьютерам TeamViewer не нуждается в дополнительных настройках брандмауэра. И в подавляющем большинстве случаев программа будет правильно работать, если разрешен серфинг в сети.

Но в некоторых ситуациях, например, в корпоративной среде со строгой политикой безопасности, брандмауэр может быть настроен так, что все неизвестные исходящие соединения будут блокироваться. В этом случае придется настроить брандмауэр так, чтобы он разрешал TeamViewer подключаться через него.

Последовательность использования портов в TeamViewer

TCP – порт 443. Если TeamViewer не может подключиться через порт 5938, он будет пробовать подключаться через TCP 443. Кроме того, TCP 443 используется некоторыми пользовательскими модулями TeamViewer, а также рядом других процессов, например, для проверки обновления программы.

порты-teamviewer

TCP – порт 80. Если TeamViewer не может подключиться ни через порт 5938, ни через 443, он будет пытаться работать через TCP 80. Скорость соединения через этот порт медленнее и менее надежна из-за того, что он используется другими программами, например, браузерами, а также через этот порт не производится автоматическое подключение в случае разрыва связи. По этим причинам TCP 80 используется только в качестве последнего средства.

Для осуществления строгой политики безопасности достаточно блокировать все входящие соединения и разрешить исходящие через порт 5938, независимо от IP-адреса назначения.

Закрыть

Мы рады, что смогли помочь Вам в решении проблемы.

Отблагодарите автора, поделитесь статьей в социальных сетях.

Закрыть

Опишите, что у вас не получилось. Наши специалисты постараются ответить максимально быстро.

Первое, что нужно сделать при невозможности подключиться к удаленному рабочему столу – перезагрузить программу и компьютер, а если это не помогло, обновить TeamViewer на всех устройствах.

TeamViewer не удается подключиться к партнеру_001

Причина 1: Нестабильное интернет-соединение

Скорость интернета снижается из-за нескольких факторов: жадность провайдера, физическое нарушение целостности оптоволоконного кабеля, проблемы с роутером и т. д.

Для определения стабильности соединения проверьте качество доступа во всемирную сеть. Если скорость оставляет желать лучшего, обратитесь к провайдеру. Если с соединением все в порядке, рассмотрите следующие причины.

Причина 2: Проблемы с сетевым оборудованием

Этот фактор тесно связан с предыдущим. Неисправность в работе маршрутизатора препятствует удаленному подключению. Если причина кроется не в устаревшей версии и не в проблемах с интернетом, необходимо перезапустить Wi-Fi-роутер и непосредственно само интернет-соединение.

  1. Выключите устройство из розетки и дайте ему постоять несколько минут.
  2. Вытащите интернет-кабель.
  3. Через минуты 2-3 вставьте провод в гнездо и подсоедините роутер к электросети.

Если проблемы с сетевым оборудованием более серьезные, обратитесь к провайдеру для сброса настроек.

Причина 3: Отсутствие прав на полный контроль доступа

Частая ошибка – неправильная настройка программы перед первым запуском. Для удалённого доступа к другому компьютеру требуется полный контроль, который устанавливается в параметрах.

    Откройте TeamViewer и зарегистрируйтесь в программе (если вы этого еще не сделали). Кликните в строке меню «Дополнительно»«Опции».

TeamViewer не удается подключиться к партнеру_015

TeamViewer не удается подключиться к партнеру_013

TeamViewer не удается подключиться к партнеру_014

Причина 4: DNS-кэш

Это своеобразная временная база данных, содержащая записи обо всех посещениях сайтов и попытках подключиться к удаленному рабочему столу. Как иногда при технических сбоях советуют очистить кэш в браузере, так и этот метод может решить проблему и с TeamViewer.

TeamViewer не удается подключиться к партнеру_020

TeamViewer не удается подключиться к партнеру_021

Если у одного из партнеров устаревшая версия, обновите ее до актуальной; если проблемы с программой, переустановите ее, скачав инсталлятор с сайта.

Причина 5: Вирусные атаки

Частая причина неполадок – распространение вредоносных файлов и библиотек: когда TeamViewer запускается, он автоматически загружает вирусы в память компьютера. Киберпреступники получают доступ к важным папкам посредством трояна, способного устанавливать атрибуты «системный» и «скрытый» для своей директории и таким образом быть невидимым для антивируса.

Во избежание потери секретной информации необходимо регулярно проверять компьютер не только защитными программами, но и специальными утилитами, например, DrWeb CureIt.

Причина 6: Блокировка антивирусом и/или брандмауэром

Защита компьютера от вредоносного ПО и удаленного подключения злоумышленников – первостепенная задача установленных (антивирусов) и встроенных в ОС программ (брандмауэра).

Вариант 1: Антивирус

Поскольку он защищает компьютер не только от вредоносного ПО, но и соединение между ПК, вполне вероятно, что TeamViewer попал в немилость к «защитнику». Чтобы не возникало проблем, можно внести приложение удаленного контроля в раздел «Исключения».

    Рассмотрим на примере Avast. Откройте интерфейс пользователя и кликните на меню.

TeamViewer не удается подключиться к партнеру_002

TeamViewer не удается подключиться к партнеру_003

TeamViewer не удается подключиться к партнеру_004

TeamViewer не удается подключиться к партнеру_005

TeamViewer не удается подключиться к партнеру_006

TeamViewer не удается подключиться к партнеру_007

Вариант 2: Брандмауэр

Брандмауэр – это защитник компьютера, встроенный в операционную систему. Если он включен, то довольно серьезно относится к атакам извне, поэтому блокирует все, что кажется подозрительным. TeamViewer не станет исключением, поэтому с большой долей вероятности его можно найти в разделе заблокированных.

TeamViewer не удается подключиться к партнеру_009

TeamViewer не удается подключиться к партнеру_016

TeamViewer не удается подключиться к партнеру_017

TeamViewer не удается подключиться к партнеру_018

Проверьте возможность подключения к удаленному рабочему столу.

Закрыть

Мы рады, что смогли помочь Вам в решении проблемы.

Отблагодарите автора, поделитесь статьей в социальных сетях.

Закрыть

Опишите, что у вас не получилось. Наши специалисты постараются ответить максимально быстро.

Читайте также: