[FUG-BR] Bloquear teamviewer
d4n1
d4n1h4ck em gmail.com
Sexta Setembro 21 06:43:04 BRT 2012
Cara seria legal você colocar o ids em paralelo com o filtro de
pacote("firewall") ou em serial mesmo, pois ele irá tratar e armazenar em
log e tomar alguma decisão de acordo com sua implementação do
snort/suricata. Assim dá para você analizar melhor o que passa pelo seu
sistema de firewall.
On Sep 20, 2012 3:18 PM, "Marcio Rufino" <marciorufino01 em gmail.com> wrote:
> Caros,
>
> no momento nao tenho snort para proteger contra intrusão.
> Aliás, fico em dúvida de onde posicioná-lo sendo minha estrutura:
>
> internet-> roteador-> firewall-> rede
>
> Alguém pode tirar essa dúvida?
>
> Em 20 de setembro de 2012 12:16, Lucas Dias <lucasmcz em gmail.com> escreveu:
>
> > Em 20 de setembro de 2012 12:14, Lucas Dias <lucasmcz em gmail.com>
> escreveu:
> >
> > > Saudações
> > >
> > > Márcio, no site do TeamViewer [1] temos o seguinte
> > >
> > > Which ports are used by TeamViewer?
> > > In general, TeamViewer will always work if surfing on the Internet is
> > > possible. Hence, no firewall configuration is required. As an
> alternative
> > > to port 80 HTTP, port 443 HTTPs is also being checked. In addition, it
> is
> > > also possible to open only port 5938 TCP on the outgoing side. Data
> > traffic
> > > should then be able to pass through on this port without any problems.
> > >
> > > Sendo assim, como nosso amigo Mantunes falou, você pode bloquear a
> > > TCP/5938, porém ele vai dar um jeito de usar HTTP/HTTPS. Acredito que o
> > > Squid pode ajudar, caso você tenha como usá-lo. Contudo o Snot ou
> > Suricata
> > > serão mais efetivos.
> > >
> > >
> > > [1] -
> > >
> >
> http://www.teamviewer.com/en/help/334-Which-ports-are-used-by-TeamViewer.aspx
> > >
> > > --
> > >
> > >
> > Desculpem pelo top-posting =/
> >
> > --
> > .:: Lucas Dias
> > .:: OS3 Soluções em TI
> > .:: (82) 8813-1494 / 8111-2288
> > .:: Antes de imprimir, veja se realmente é necessário!!!
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Mais detalhes sobre a lista de discussão freebsd