我想阻止传入的TeamViewer连接到我的networking,但同时允许传出的TeamViewer连接。
所以用户不能通过电视连接到他们的工作电脑(避开域authentication),但同时可以连接到客户端电脑来解决问题。
这是否可能?
在传统的防火墙中阻止是不可能的。 你需要一些包分析器。
或者您可以创build一个设置以下registry项的GPO:HKEY_LOCAL_MACHINE \ SOFTWARE \ Wow6432Node \ TeamViewer \ Version6 \ Security_AcceptIncoming REG_DWORD = 0
这将禁用传入的连接。
您可以尝试禁用Teamviewer使用的端口上的传入连接。 我确定电视使用以下端口;
5938/tcp 80/tcp 也许也是
443/tcp 5939/tcp
或者,也许你可以做一些与电视使用连接的url。
*.teamviewer.* *dyngate*
不知道你是否需要那些传出连接的url,但你可以testing。
在大多数情况下,应用程序使用的networkingpath是不对称的; 也就是说,您可以阻止传入stream量上的相应端口以防止传入连接,但允许该端口上的stream量离开以允许传出连接。
如果您正在使用域中的Windows计算机,则可以使用Active Directory组策略在这些计算机上configurationWindows防火墙来阻止相应的传入端口。
但是,在TeamViewer的特定情况下,它们提供了一个用户可以运行的客户端程序,该程序连接到TeamViewer的服务器并沿着该path路由传入的连接; 因此,一个传入的防火墙是不够的。 您还需要设置规则(使用Windows防火墙或networking上的其他位置)来阻止进入teamviewer.com的stream量,但是您的用户将无法自行使用该工具。
总之,我认为阻止TeamViewer应用程序接受传入连接并不容易,同时仍然允许它启动传出连接。 在这种情况下,我会做的是在客户端计算机上安装Wireshark ,并分析与侦听客户端的传入连接以及传出连接中涉及的networking通信,以在另一台计算机上工作。 可能会有一些types的stream量只出现在传入的连接上,然后您可以使用Windows防火墙阻止这些连接以防止这些连接正常工作。