tordi
Goto Top

Windows 2008 R2 Server Teamviewer zugriff ins Netzwerk unterbinden

Hallo, ich habe das Problem das ich unbedingt den Zugriff via Teamviewer auf das interne Netzwerk unterbinden muss.

Bisher habe ich über die Suche nicht wirklich etwas hilfreiches gefunden.

Hat das einer schon eine Lösung gefunden.

Gruss Tordi

Content-ID: 263534

Url: https://administrator.de/forum/windows-2008-r2-server-teamviewer-zugriff-ins-netzwerk-unterbinden-263534.html

Ausgedruckt am: 23.12.2024 um 17:12 Uhr

Arch-Stanton
Arch-Stanton 15.02.2015 um 12:24:45 Uhr
Goto Top
Einfach port 80 am Router sperren ;)

Gruß, Arch Stanton
tordi
tordi 15.02.2015 aktualisiert um 12:39:13 Uhr
Goto Top
Port 80 am Router ??? Dafür ohne HTTP ist die schlechtere Idee.-)

Gruß Tordi
StefanKittel
StefanKittel 15.02.2015 um 13:17:44 Uhr
Goto Top
Hallo Tordi,

so richtig verstehe ich Deine Frage auch nicht.

Du willst, wenn man auf dem Server direkt oder per RDP drauf ist von dort nicht mit Teamviewer auf die PCs im LAN zugreifen können?
Oder wie oder was?

1. Der Zugriff mittels TV erfolgt immer indirekt über die Server von TV selber
2. Sobald ein Gerät Zugriff auf das Internet hat, funktioniert auch TV
3. TV zu blockieren ist möglich aber nicht ganz unaufwendig. TV ist dafür konstruiert sich einen Weg nach draussen zu suchen.
4. Entweder geht TV oder nicht. Du kannst nicht bestimmte IDs blockieren.

Viele Grüße
Stefan
jsysde
jsysde 15.02.2015 um 15:56:23 Uhr
Goto Top
Mahlzeit.

Du willst Symptome bekämpfen, nicht die Ursache - wie schon geschrieben wurde, sucht sich TV in 99% der Fälle einen Weg nach draussen, sofern eine Internetverbindung besteht.

Ich sehe zwei Möglichkeiten:
Proxy mit Authentifizierung einsetzen oder die Ausführung von TeamViewer mit passender Endpoint-Protection verhindern.

Cheers,
jsysde
ribiku.sith
ribiku.sith 15.02.2015 aktualisiert um 16:35:18 Uhr
Goto Top
Hallo Tordi,

sollte schon gehen, Du kannst in deinem DNS Server z.B. die IP's von TV abändern und nach "/dev/null" schicken bzw. an der Firewall sperren. Hier steht etwas zum Thema:

http://mediarealm.com.au/articles/2014/10/block-teamviewer-network/

Das Problem ist jedoch, dass Teamviewer nicht der einzige Anbieter solcher Software ist.

Viele Grüße,

Ribiku
Dani
Dani 15.02.2015 aktualisiert um 20:03:12 Uhr
Goto Top
Guten Abend tordi,
wir setzen diese Richtlinie für Teamviewer, Netviewer, Fastviewer, etc... mit Hilfe unser Firewall um. Das Feature heißt Application Control. Es wird der Datenstream (auch HTTPs) in Echtzeit vom System angeschaut und mit Mustern verglichen. Sobald das Muster in einer ApplicationRule matched wird der Stream blockiert.

Wir haben lange mit Applocker, Entpoint Protection, DNS-Zonen und IP-Ranges sperren, etc... herumgespielt. Ist aber ein enormer Pflegeaufwand und hat manchen Kollegen schon in den Wahnsinn getrieben. Mit der aktuellen Lösung fahren wir einfacher und übersichtlicher.


Gruß,
Dani
ribiku.sith
ribiku.sith 15.02.2015 aktualisiert um 21:24:23 Uhr
Goto Top
Hallo Dani,

wie funktioniert das dann? Gibt es in der Firewall dann eine Liste von Programmen die man auswählen kann oder muss man einen "Stream" erst einmal einpflegen? Was ist mit anderen Applikationen die das gleiche können, wird das dann automatisch erkannt?

Viele Grüße,

Ribiku
Dani
Dani 15.02.2015 um 21:34:04 Uhr
Goto Top
Hallo Ribiku,
die Applications werden von Hersteller erstellt und gepflegt. Über ein tägliches Update wird die Liste aktuell gehalten.
Man kann in einer Regel dann definieren, welche Applications gefiltert werden sollen.


Gruß,
Dani
tordi
tordi 15.02.2015 um 23:03:45 Uhr
Goto Top
Hallo, wer ist der Hersteller der Lösung? Da wüsste ich gern mehr drüber .
Scheint nicht so ohne weiteres möglich zu sein.
Die Idee Tv Adressen zu blockieren hatte ich schon mal.
Danke soweit ... Tordi
Dani
Dani 15.02.2015 um 23:40:58 Uhr
Goto Top
Moin,
wir nutzen Barracuda NG Firewalls im unserem Unternehmen.
Andere Hersteller bieten da sicher auch etwas in der Richtung an.


Gruß,
Dani
ribiku.sith
ribiku.sith 16.02.2015 um 00:00:05 Uhr
Goto Top
Hallo Dani,

verstehe, gibt auch auf unseren Sonicwalls die Funktion, jedoch habe ich mich damit noch nicht beschäftigt.

Danke für die Infos.

Viele Grüße,

Ribiku
Dani
Dani 16.02.2015 um 23:33:13 Uhr
Goto Top
Guten Abend Ribiku,
verstehe, gibt auch auf unseren Sonicwalls die Funktion, jedoch habe ich mich damit noch nicht beschäftigt.
Es wird nicht immer das passieren, was du dir vorstellst. Leidvolle Erfahrung... face-confused


Gruß,
Dani
iTesla
iTesla 17.02.2015 um 11:07:00 Uhr
Goto Top
Windows Firewall Control - Managing Windows Firewall is now easier than ever

http://www.binisoft.org/wfc.php

√ Microsoft .NET Framework version 4.5
√ Compatible with all x86 and x64 versions of Windows 8.1, 8, 7, Vista, Server 2008, 2012.
√ Windows Firewall service is required to be enabled for Windows Firewall Control to run.
√ DNS Client service is required to be enabled for the notifications to work properly.
tordi
tordi 18.02.2015 um 00:34:42 Uhr
Goto Top
Hallo iTesla, toller link. Das werde ich am nächsten Wochenende mal testen.
Gruss Tordi