Запрет на передачу файлов teamviewer

Обновлено: 06.07.2024

Админу на заметку - 11. Как заблокировать TeamViewer.

Утилита удаленного администрирования TeamViewer - вещь без сомнения удобная и полезная. Её главное преимущество - работа на машинах без выделенного IP-адреса и через практически любое интернет соединение. Но это же и ее главный недостаток, при бесконтрольном применении TeamViewer представляет значительную угрозу информационной безопасности предприятия.

Как пишут сами разработчики:

Вам не нужно беспокоиться о брандмауэрах, заблокированных портах или маршрутизации NAT -- TeamViewer всегда установит подключение к удалённому компьютеру.

С одной стороны это хорошо, вы можете всегда оказать удаленную поддержку сотрудникам или клиентам, где бы они не находились. Плюс простота применения программы - достаточно просто запустить ее и продиктовать ID и пароль.

С другой стороны открывает широкие возможности по неконтролируемому доступу третьих лиц в корпоративную сеть. Причем сами сотрудники редко задумываются об этом аспекте, легко предоставляя доступ в сеть и на машины содержащие важную информацию и персональные данные третьим лицам. Это могут быть как сотрудники техподдержки банков и различных систем электронной сдачи отчетности, так и вообще непонятные лица, типа "знакомых программистов", родственников и т.п.

Поэтому озабоченность администраторов прекрасно можно понять. Новые технологии и удобство - это хорошо, но когда периметр сети практически перестает существовать - это гораздо хуже. А в данном случае лучше перебдеть, чем недобдеть, поэтому вполне логичным выглядит полный запрет на использование TeamViewer и аналогичных программ в сети предприятия.

Но не все так просто. TeamViewer полностью оправдывает приведенную выше цитату, если проанализировать его сетевую активность, то окажется, что заблокировать его не так то простою. Нет возможности установить один тип соединенения, программа попробует другой. Ну прямо как в поговорке: ты его в дверь, а он в окно.

В сети описывается несколько методов блокирования TeamViewer, основанных на запрете доступа к используемым им IP-адресам. Но это не дает 100% гарантии, во первых эти адреса еще нужно вычислить, во вторых они могут со временем поменяться, отслеживать такие изменения у обычного администратора нет ни времени, ни возможности.

Windows Server

Ubuntu Server

В предлагаемых нами решениях используется легкий кэширующий DNS-сервер dnsmasq, поэтому откроем его конфигурационный файл /etc/dnsmasq.conf и добавим туда следующую строку:

Следует отметить, что данные изменения коснуться только вновь устанавливаемых соединений, если TeamViewer на момент их применения был запущен - он продолжит нормально работать. Поэтому после внесения изменений есть смысл кратковременно разорвать интернет сессию.

Теперь при попытке подключения мы увидим следующую картину

Обойти установленные нами ограничения можно заменив системные настройки DNS на один из публичных адресов, но это легко решается запретом запросов на 53 порт из локальной сети.

Теоретически пользователи могут использовать публичный прокси, но это действие лежит за рамками знаний и умений большинства из них, и выявление такого факта как правило требует пристально внимания к данному сотруднику и его действиям.

Данный способ также подходит для блокировки другого аналогичного ПО, например Ammyy Admin.

В числе преимуществ программы для удаленного управления компьютером TeamViewer такие как: простой и удобный интерфейс, бесплатное использование базового функционала в некоммерческих целях, текстовые, аудио- и видео инструменты связи с пользователем удаленного ПК и возможность двусторонней передачи файлов. Передача файлов с помощью TeamViewer может осуществляться как во время удаленного управления, так и отдельным процессом без отображения экрана удаленной машины. Ниже рассмотрим именно этот отдельный процесс передачи файлов в TeamViewer.

Режим передачи файлов TeamViewer

Передача файлов – это щадящий режим использования ресурсов обоих компьютеров (и локального, и удаленного). В этом режиме работа TeamViewer по передаче файлов на устройствах даже с усредненной производительностью будет практически незаметной.

Чтобы задействовать только режим передачи файлов, в окошке подключения TeamViewer, в графе управления удаленным компьютером вводим идентификатор (ID), соответственно, удаленного устройства. Предустановленную галочку с удаленного управления снимаем выбором пункта «Передача файлов». Затем жмем кнопку «Подключиться к партнеру».

3063

Вводим пароль удаленного компьютера, предварительно запрошенный вместе с идентификатором у его пользователя.

3064

Для передачи файлов TeamViewer предусматривает минималистичный файловый менеджер с отображением содержимого удаленного компьютера, включая скрытые элементы. Благодаря этому пользователь локального компьютера, передающий файлы, может сразу поместить их в нужную папку на компьютере удаленном.

3065

Это могут быть, например, папки пользовательского профиля Windows, заточенные под работу с определенными приложениями, это может быть системная папка AppData, содержащая настройки и кеш многих Windows-программ, это может быть любая иная папка системного диска с публичным доступом или папка несистемных дисков удаленного компьютера. Режим передачи файлов ограничен только невозможностью помещения данных в системные папки, находящиеся в корне системного диска (Windows, Program Files и пр.).

3066

Процесс передачи файлов можно отслеживать в небольшом информационном окошке, которое появится сразу же после старта отправки файлов. В частности, в этом окошке будут отображаться скорость передачи данных и предполагаемое время до завершения операции.

3067

Режим передачи файлов также предусматривает некоторые возможности управления папками и файлами на удаленном компьютере. С помощью файлового менеджера на можно удалять существующие файлы и папки, а также создавать новые папки.

3068

3069

На удаленном компьютере будет отображаться информационное окошко с фиксацией всех проводимых в рамках удаленного доступа действий. Это окошко предусматривает остановку передачи файлов отдельной кнопкой, при нажатии которой пользователь удаленного компьютера в любой момент может отказаться от передаваемых ему файлов.

3070

3071

Передача файлов в процессе удаленного управления

Для передачи файлов в рамках процесса удаленного управления необходимо выполнить соответствующее подключение.

3072

В ленте меню вверху окна с отображением экрана удаленного компьютера выбираем пункт «Передача файлов». Появится тот самый менеджер файлов, с которым можно работать точно так же, как и при передаче файлов в отдельном режиме работы TeamViewer.

3073

В режиме удаленного управления передаваемые файлы можно напрямую перетаскивать в окно TeamViewer и помещать их в нужные папки посредством проводника Windows или стороннего файлового менеджера на удаленном ПК. Однако этот процесс может затянуться надолго, если хотя бы один из компьютеров обладает слабыми системными ресурсами. Для слабых компьютерных устройств осуществление или предоставление удаленного доступа может быть исключительной роскошью, поглощающей большую часть и без того скудных ресурсов и оставляющей для действий пользователей минимум производительности. В этом случае доступ к содержимому жесткого диска удаленного компьютера с компьютера локального проще получить посредством менеджера файлов TeamViewer. Однако без режима удаленного управления никак не обойтись при помещении файлов в упомянутые выше папки на системном диске.


TeamViewer — самая удобная и практичная программа для удаленного доступа к другим компьютерам. В то же время ее использование несет определенный риск: легкое подключение к другим устройствам может привести к несанкционированному использованию информации и краже личных данных. Чтобы обезопасить себя от подобных угроз, следует знать, как быстро заблокировать ТимВивер на компьютере.

Особенную опасность программа может нести при коммерческом использовании, поскольку любое интернет-соединение может служить угрозой информационной безопасности компании. Чаще всего это касается устройств, которые выполняют роль DNS-сервера: на них содержится вся информация, которой пользуются другие компьютеры в пределах рабочей сети. Блокировку в таком случае нужно проводить с администрирующего устройства, чтобы прекратить неконтролируемый доступ на всех компьютерах.

Варианты блокировки

Существует несколько действенных методов блокировки активного использования TeamViewer ресурсов компьютеров. Самые простые способы — работа со специальным программным обеспечением, облегчающим настройку сетевого доступа. Стандартные средства Windows сложнее в использовании, но блокируют доступ ТимВивера они не менее эффективно.

Kerio control

Владельцам серверов проще всего работать с бизнес-версией файрвола Kerio Control. Для ограничения доступа TeamViewer достаточно загрузить его бесплатную версию (доступ на 30 дней) и выполнить следующие действия:

Программа удобна тем, что она полностью блокирует для TeamViewer соединение с серверами на каждом из компьютеров. При подключении к сети новых устройств достаточно добавить в список новый адрес, чтобы на него распространялось общее правило.

Инструкция как заблокировать TeamViewer

Заблокировать TeamViewer при помощи Mikro Tik

Mikro Tik

Программное обеспечение Mikro Tik для настройки сетевого оборудования подходит для серверов одноименного производителя.

Стандартные средства системы позволяют запретить доступ TeamViewer на уровне портов, то есть для каждого зависимого устройства по отдельности.

Чтобы выполнить настройку, потребуется:

  1. Открыть раздел «Сервер», выбрать администрирующее устройство.
  2. Выбрать меню «Запрет запуска приложения», затем — строку «TeamViewer».
  3. Открыть строку «Заблокировать порт» и ввести код следующего формата:
  • /ip firewall filter

add action=reject chain=forward dst-port=1234 protocol=tcp reject-with=tcp-reset, где

  • 1234 — четырехзначный номер порта.
  1. Сохранить установленное правило.
  2. Перезапустить TeamViewer.

Блокировать потребуется каждый порт по отдельности, поэтому предварительно стоит собрать весь список портов, а затем поочередно добавлять новые правила для блокировки доступа ТимВивера к ним.

Iptables

Владельцы серверных ОС на базе Linux проблему доступа TeamViewer к устройствам могут решить с помощью встроенного инструмента Iptables. Он управляется через терминал. Основная сложность процесса в том, что программа предоставляется удаленный доступ без выделенного IP-адреса.

Блокировка выполняется с использованием сложного кода, который автоматически блокирует все входящие IP-адреса, формируемые на сервере TeamViewer. В терминале поочередно следует ввести следующие строки:

Другие средства

Также можно использовать средство AppLocker (находится в «Политике управления приложениями» в настройках параметров безопасности) путем создания правила для блокировки программы. Но подобный способ ненадежен, поскольку последняя версия TeamViewer 15 легко обходит ограничение за счет генерации новых IP-адресов.


Сразу после того, как появилась программа TeamViewer, она обрела большую популярность. С ее помощью удаленно осуществляется компьютерная помощь различного вида, настройки приложений и даже передача файлов. Со временем функционал приложения только рос, а пользоваться им становилось все легче. Если раньше для доступа к другому компьютеру приходилось запоминать его логин, состоящий из 9 символов, а также пароль, то сейчас существует удобная опция – неконтролируемый доступ, работа с которой будет подробно описана в этой статье.

Что такое неконтролируемый доступ

Неконтролируемый доступ представляет собой опцию, благодаря которой компьютер, находящийся удаленно, может без подтверждения и ввода кучи данных начать сеанс управления другим ПК, который авторизирован под тем же логином и паролем.

Такой вариант подключения к другому компьютеру часто используется системными администраторами и обычными пользователями во многих ситуациях, так как экономится очень много сил и времени.

Преимущества неконтролируемого доступа в TeamViewer

Можно без труда выделить несколько главных преимуществ неконтролируемого доступа по сравнению с обычным:

  1. Заметная экономия времени для подключения.
  2. Возможность подключиться к другому компьютеру без подтверждения с управляемой стороны.
  3. Отсутствие необходимости постоянно открывать программу при включении компьютера, так как она сама будет запускаться вместе с операционной системой.

Пошаговая инструкция по настройке

Настроить неконтролируемый доступ самостоятельно не так уж и сложно, особенно если делать все в описанной ниже последовательности.

Подготовка

Как и все программы для удаленного доступа TeamViewer необходимо загрузить на компьютер и установить. Выполнить это нужно как на управляемом ПК, так и на управляющем. Для этого требуется выполнить несколько простых действий:

Что такое неконтролируемый доступ

Зарегистрировать аккаунт в TeamViewer

После установки программы необходимо создать учетную запись TeamViewer.

  1. Открываем приложение и в правом нижнем углу находим пункт «Войти в систему».
  2. В появившемся окне нажимаем на кнопку «Зарегистрироваться».
  3. Вводим все необходимые данные и подтверждаем создание аккаунта при помощи ссылки, которая будет указана в письме, отправленном системой на введенный E-Mail.

Авторизация компьютеров

Главным условием для удаленного управления компьютером является их авторизация через один аккаунт. Алгоритм для управляемого и управляющего ПК здесь един:

Настройка неконтролируемого доступа

Все указанные ниже действия нужно выполнять только на том компьютере, к которому в дальнейшем будет происходить подключение.

  1. На главном экране программы находим пункт «Запускать TeamViewer при загрузке Windows» и нажимаем на него. Теперь, чтобы подключиться к компьютеру, не придется запускать TeamViewer на нем вручную, так как он откроется вместе с операционной системой.
  2. В том же окне следует поставить галочку и около пункта «Предоставить легкий доступ». В открывшемся меню можно указать пароль, который необходимо будет ввести на управляющем компьютере для подключения. Если требуется подключиться к своему ПК, к которому больше никто не имеет доступа, то можно обойтись и без пароля.

На этом процесс настройки неконтролируемого доступа завершается. Теперь для удаленного управления другим устройством управляющему компьютеру нужно выбрать требуемый ПК в списке контактов учетной записи. Делается это через главный экран.

Читайте также: