Bloquear uso do teamview e ammy para determinados usuários  [INACTIVE]

Fórum de discussão exclusivo para "proxies".

Bloquear uso do teamview e ammy para determinados usuários

Mensagempor luis.wagner » Seg Fev 29, 2016 12:40 pm

Boa tarde Pessoal.
Preciso de uma ajuda de vocês quanto a essa questão:

Bloquear determinados ips para não utilizar o teamview dentro da empresa.
Tenho usuários que estão utilizando o teamview para acessar computadores de casa.
Andei pesquisando e gostaria de uma opinião

Perguntas ?
1)-A melhor maneira é criar uma ACL ?
2-) Bloquear usando Haro ?
2-)Consigo usar o menu Firewall - Layer 7 para bloquear ?


Abaixo segue meu ambiente

Meu ambiente é:
Versão do Firewall:3.0.261.rc4
Kernel: 3.16.2-64
Iptables: 1.4.21
PHP: 5.6.2


Configurações de DNS
Ativo: Sim
Wpad: Sim
Avançado: Sim

DNS preferencial *(opcional):


Agradeço qualquer ajuda
Obrigado
Avatar do usuário
luis.wagner
BFW Novice
 
Mensagens: 87
Registrado em: Seg Jul 16, 2012 2:43 pm
BrazilFW Box: BrazilFW box: Máquina Física
CPU: AMD Sempron(tm) Processor LE-1150 @ (1x) 2.009 GHz
Memória:2.92 GB / 2 Links
BFW 3.0.261.rc4
Serviços Ativos: QOS
Addons: BandWidthD, DGPanel, eBackup, MySAR, SqStat

Re: Bloquear uso do teamview e ammy para determinados usuári

Mensagempor Eduardo » Seg Fev 29, 2016 2:27 pm

Mais fácil fazer eles assinarem um termo de uso da internet onde explicita a proibição do acesso remoto com penas de advertência a justa causa.
Mesmo que você faça o bloqueio, eles podem passar a usar o Halo VPN ou o Ultrasurf e burlam qualquer regra.

Costumo radicalizar e instalo o Kurupira na maquina, bloqueio por palavra no titulo da janela tanto o VPN quanto o Ultrasurf e resolve.
Mesmo assim a gente da uma bronca na galera pois eles não podem usar recursos do trabalho para resolver problemas pessoais.

Em tempo, se usar o Kurupira tem que apagar todos os pontos de restauração do Windows pois uns usuários descobriram que restaurando o sistema o Kurupira é eliminado.

Boa sorte.
Links úteis:
Regras do Fórum
Ajude-nos a ajuda-lo (Como Postar dúvidas/testes)
Tutorial "Aprendendo a Postar"
Como encerrar corretamente seu tópico
-----------------------------------------------------------------------------------------------------------------
* Voce ganha dinheiro com o Projeto BrazilFW? Então contribua com o Projeto BFW, faça uma doação clicando aqui
Avatar do usuário
Eduardo
BFW Moderator
BFW Beneméritos
BFW Manager
 
Mensagens: 3688
Registrado em: Dom Jul 12, 2009 1:27 pm
Localização: São Paulo (Zona Sul) - SP - Brasil
BrazilFW Box: Não usando o BFW no momento.

Re: Bloquear uso do teamview e ammy para determinados usuári

Mensagempor luis.wagner » Seg Fev 29, 2016 4:07 pm

Boa tarde.

Muito Obrigado pela resposta
Vou buscar aqui pelo Kurupira para instalar nas máquinas e testar
Você conhece algum programa para instalar na maquina e acessar remotamente a tela e ver o que o usuário esta fazendo ?

Muito Obrigado

Grato
Avatar do usuário
luis.wagner
BFW Novice
 
Mensagens: 87
Registrado em: Seg Jul 16, 2012 2:43 pm
BrazilFW Box: BrazilFW box: Máquina Física
CPU: AMD Sempron(tm) Processor LE-1150 @ (1x) 2.009 GHz
Memória:2.92 GB / 2 Links
BFW 3.0.261.rc4
Serviços Ativos: QOS
Addons: BandWidthD, DGPanel, eBackup, MySAR, SqStat

Re: Bloquear uso do teamview e ammy para determinados usuári

Mensagempor Eduardo » Seg Fev 29, 2016 5:13 pm

O Ammy Admin tem como deixar oculto e acessar com senha sem o usuario saber.
O problema é que ele tem um limite de 10 horas mes de uso free.
Links úteis:
Regras do Fórum
Ajude-nos a ajuda-lo (Como Postar dúvidas/testes)
Tutorial "Aprendendo a Postar"
Como encerrar corretamente seu tópico
-----------------------------------------------------------------------------------------------------------------
* Voce ganha dinheiro com o Projeto BrazilFW? Então contribua com o Projeto BFW, faça uma doação clicando aqui
Avatar do usuário
Eduardo
BFW Moderator
BFW Beneméritos
BFW Manager
 
Mensagens: 3688
Registrado em: Dom Jul 12, 2009 1:27 pm
Localização: São Paulo (Zona Sul) - SP - Brasil
BrazilFW Box: Não usando o BFW no momento.

Re: Bloquear uso do teamview e ammy para determinados usuári

Mensagempor Lenobare » Seg Fev 29, 2016 8:47 pm

luis.wagner escreveu:Bloquear determinados ips para não utilizar o teamview dentro da empresa.



Sim, já fiz procedimentos para tal e tive sucesso.

http://www.brazilfw.com.br/forum/viewtopic.php?f=1&t=92644
Estude, estude e... continue estudando.
Avatar do usuário
Lenobare
BFW Full Associate
BFW Beneméritos
BFW Manager
BFW Moderator
BFW HaarpCache
BFW Squid 3.5.x
 
Mensagens: 1682
Registrado em: Qua Ago 28, 2013 8:45 pm
Localização: Brasília
BrazilFW Box: Maquina: Fisica
CPU:Xeon HP ML30
Memória 8GB - 2Links
BFW 3.0.262 64 Bits
HD 300GB 15k,
Serviços Ativos: Control Mac, VPN, Squid (Cache),
Addons: Haro, Whatchdog. Squid 3.5.27, Lognet e Samba.

Re: Bloquear uso do teamview e ammy para determinados usuári

Mensagempor luis.wagner » Ter Mar 01, 2016 7:28 am

Bom dia.

Se eu fosse bloquear por regras eu posso usar essa regra abaixo ?
Pesquisei na internet

Essa parte aqui faz o bloqueio .
Código: Selecionar todos
iptables -A FORWARD -p tcp -i eth1 -s 192.168.0.10/24 --dport 5938 -j DROP
iptables -A FORWARD -p udp -i eth1 -s 192.168.0.1024 --dport 5938 -j DROP
iptables -I FORWARD -s 192.168.0.10/24 -m string --algo bm --string "teamviewer" -j DROP
iptables -I OUTPUT -s 192.168.0.10/24 -m string --algo bm --string "teamviewer" -j DROP
iptables -A FORWARD -m string --algo bm --string "master7.teamviewer.com" -j REJECT



Essa aqui retira o bloqueio .
Código: Selecionar todos
iptables -D FORWARD -p tcp -i eth1 -s 192.168.1.10/24 --dport 5938 -j DROP
iptables -D FORWARD -p udp -i eth1 -s 192.168.1.10/24 --dport 5938 -j DROP
iptables -D FORWARD -s 192.168.1.10/24 -m string --algo bm --string "teamviewer" -j DROP
iptables -D OUTPUT -s 192.168.1.10/24 -m string --algo bm --string "teamviewer" -j DROP
iptables -D FORWARD -m string --algo bm --string "master7.teamviewer.com" -j REJECT


Nao sei se ja resolveu, mas o teamviewer nao usa a porta 443 como alguns usuarios aqui disseram.

Ele usa a porta 5938. Entao a solucao é bloquear essa porta na rede e ninguem mais conseguira usar o teamviewer.

Caso queira bloquear somente para o usuario espertinho, use a regra a seguir:

Código: Selecionar todos
iptables -A FORWARD -p TCP -i eth1 -s 192.168.0.10 --dport 5938 -j DROP


Onde eth1 é minha placa ligada a rede local e 192.168.0.10 é o IP do espertinho.

Espero ajudar.
Editado pela última vez por nclaria em Ter Mar 01, 2016 9:14 am, em um total de 1 vez.
Razão: Acrescentadas as tags [code] para visualização no tópico
Avatar do usuário
luis.wagner
BFW Novice
 
Mensagens: 87
Registrado em: Seg Jul 16, 2012 2:43 pm
BrazilFW Box: BrazilFW box: Máquina Física
CPU: AMD Sempron(tm) Processor LE-1150 @ (1x) 2.009 GHz
Memória:2.92 GB / 2 Links
BFW 3.0.261.rc4
Serviços Ativos: QOS
Addons: BandWidthD, DGPanel, eBackup, MySAR, SqStat

Re: Bloquear uso do teamview e ammy para determinados usuári

Mensagempor luis.wagner » Qua Mar 02, 2016 7:39 am

Bom dia.

Com essas regras que coloquei acima meu squid não ativa.
Alguém com mais experiência pode me auxiliar se essas regras estão certas ?

Grato
Wagner
Avatar do usuário
luis.wagner
BFW Novice
 
Mensagens: 87
Registrado em: Seg Jul 16, 2012 2:43 pm
BrazilFW Box: BrazilFW box: Máquina Física
CPU: AMD Sempron(tm) Processor LE-1150 @ (1x) 2.009 GHz
Memória:2.92 GB / 2 Links
BFW 3.0.261.rc4
Serviços Ativos: QOS
Addons: BandWidthD, DGPanel, eBackup, MySAR, SqStat

Re: Bloquear uso do teamview e ammy para determinados usuári

Mensagempor roberto.tkd » Qua Mai 04, 2016 2:14 pm

luis.wagner Boa tarde !

Programa para acessar a maquina e ver o que o outro usuário esta fazendo, sem ser o Ammy, PCAnywhere ...
Nós usamos aqui o UltraVNC tanto para manutenção remota, tanto para ver o que o usuário esta fazendo, e
se configurado, o usuário nemfica sabendo que voce acessou a maquina dele.

Além de tudo, é livre ..

Um abraço.
Avatar do usuário
roberto.tkd
BFW Curious
 
Mensagens: 2
Registrado em: Ter Mai 03, 2016 10:05 pm
BrazilFW Box:

Re: Bloquear uso do teamview e ammy para determinados usuári

Mensagempor luis.wagner » Qua Mai 04, 2016 4:06 pm

Boa tarde.

Muito Obrigado pela dica
Avatar do usuário
luis.wagner
BFW Novice
 
Mensagens: 87
Registrado em: Seg Jul 16, 2012 2:43 pm
BrazilFW Box: BrazilFW box: Máquina Física
CPU: AMD Sempron(tm) Processor LE-1150 @ (1x) 2.009 GHz
Memória:2.92 GB / 2 Links
BFW 3.0.261.rc4
Serviços Ativos: QOS
Addons: BandWidthD, DGPanel, eBackup, MySAR, SqStat


Voltar para Proxies

Quem está online

Usuários navegando neste fórum: Nenhum usuário registrado e 2 visitantes