BFW Firewall & Router

Boa tarde Pessoal.
Preciso de uma ajuda de vocês quanto a essa questão:

Bloquear determinados ips para não utilizar o teamview dentro da empresa.
Tenho usuários que estão utilizando o teamview para acessar computadores de casa.
Andei pesquisando e gostaria de uma opinião

Perguntas ?
1)-A melhor maneira é criar uma ACL ?
2-) Bloquear usando Haro ?
2-)Consigo usar o menu Firewall - Layer 7 para bloquear ?


Abaixo segue meu ambiente

Meu ambiente é:
Versão do Firewall:3.0.261.rc4
Kernel: 3.16.2-64
Iptables: 1.4.21
PHP: 5.6.2

Configurações de DNS
Ativo: Sim
Wpad: Sim
Avançado: Sim
DNS preferencial *(opcional):


Agradeço qualquer ajuda
Obrigado

Mais fácil fazer eles assinarem um termo de uso da internet onde explicita a proibição do acesso remoto com penas de advertência a justa causa.
Mesmo que você faça o bloqueio, eles podem passar a usar o Halo VPN ou o Ultrasurf e burlam qualquer regra.

Costumo radicalizar e instalo o Kurupira na maquina, bloqueio por palavra no titulo da janela tanto o VPN quanto o Ultrasurf e resolve.
Mesmo assim a gente da uma bronca na galera pois eles não podem usar recursos do trabalho para resolver problemas pessoais.

Em tempo, se usar o Kurupira tem que apagar todos os pontos de restauração do Windows pois uns usuários descobriram que restaurando o sistema o Kurupira é eliminado.

Boa sorte.

Boa tarde.

Muito Obrigado pela resposta
Vou buscar aqui pelo Kurupira para instalar nas máquinas e testar
Você conhece algum programa para instalar na maquina e acessar remotamente a tela e ver o que o usuário esta fazendo ?

Muito Obrigado

Grato

O Ammy Admin tem como deixar oculto e acessar com senha sem o usuario saber.
O problema é que ele tem um limite de 10 horas mes de uso free.

luis.wagner escreveu:Bloquear determinados ips para não utilizar o teamview dentro da empresa.

Sim, já fiz procedimentos para tal e tive sucesso.

http://www.brazilfw.com.br/forum/viewtopic.php?f=1&t=92644

Bom dia.

Se eu fosse bloquear por regras eu posso usar essa regra abaixo ?
Pesquisei na internet

Essa parte aqui faz o bloqueio .

Código: Selecionar todos

iptables -A FORWARD -p tcp -i eth1 -s 192.168.0.10/24 --dport 5938 -j DROP
iptables -A FORWARD -p udp -i eth1 -s 192.168.0.1024 --dport 5938 -j DROP
iptables -I FORWARD -s 192.168.0.10/24 -m string --algo bm --string "teamviewer" -j DROP
iptables -I OUTPUT -s 192.168.0.10/24 -m string --algo bm --string "teamviewer" -j DROP
iptables -A FORWARD -m string --algo bm --string "master7.teamviewer.com" -j REJECT

Essa aqui retira o bloqueio .

Código: Selecionar todos

iptables -D FORWARD -p tcp -i eth1 -s 192.168.1.10/24 --dport 5938 -j DROP
iptables -D FORWARD -p udp -i eth1 -s 192.168.1.10/24 --dport 5938 -j DROP
iptables -D FORWARD -s 192.168.1.10/24 -m string --algo bm --string "teamviewer" -j DROP
iptables -D OUTPUT -s 192.168.1.10/24 -m string --algo bm --string "teamviewer" -j DROP
iptables -D FORWARD -m string --algo bm --string "master7.teamviewer.com" -j REJECT


Nao sei se ja resolveu, mas o teamviewer nao usa a porta 443 como alguns usuarios aqui disseram.

Ele usa a porta 5938. Entao a solucao é bloquear essa porta na rede e ninguem mais conseguira usar o teamviewer.

Caso queira bloquear somente para o usuario espertinho, use a regra a seguir:

Código: Selecionar todos

iptables -A FORWARD -p TCP -i eth1 -s 192.168.0.10 --dport 5938 -j DROP

Onde eth1 é minha placa ligada a rede local e 192.168.0.10 é o IP do espertinho.

Espero ajudar.

Bom dia.

Com essas regras que coloquei acima meu squid não ativa.
Alguém com mais experiência pode me auxiliar se essas regras estão certas ?

Grato
Wagner

luis.wagner Boa tarde !

Programa para acessar a maquina e ver o que o outro usuário esta fazendo, sem ser o Ammy, PCAnywhere ...
Nós usamos aqui o UltraVNC tanto para manutenção remota, tanto para ver o que o usuário esta fazendo, e
se configurado, o usuário nemfica sabendo que voce acessou a maquina dele.

Além de tudo, é livre ..

Um abraço.

Boa tarde.

Muito Obrigado pela dica