Программу для удаленной поддержки пользователя Teamviewer знает, наверное, почти любой IT-шник. С ней очень удобно работать, когда клиент не имеет выделенного IP-адреса. И все бы хорошо, но об этой программе знают и некоторые продвинутые пользователи. В итоге сегодня возникла необходимость закрыть Teamviewer. Не найдя в Сети готового решения (чесно говоря, был немного удивлен), пришлось немного покопать самому.
Teamviewer работает по 2 портам: 80 и 5938. Закрытие 5938 не дает желаемого эфекта. Закрыть же 80-й порт - сами понимаете, напряжно. Выручил лог программы. Закрываем на файрволе:
- *dyngate.com/*
- *teamviewer.com/*
- *verisign.com/*
и говорим на клиенте: ipconfig /flushdns
UPD - недавно вышедшая 5 версия все равно пролезала через вышеупомянутые ограничения. Тут уж пришлось закрывать диапазоны IP-адресов, чтобы запретить и ее:
- 202.143.*.*
- 216.108.*.*
- 62.75.*.*
- 80.237.*.*
- 81.169.*.*
- 87.230.*.*