Gátló szerkezet TeamViewer iptables, ez a blog
Kidolgozott ilyen emberek, hogy feltétlenül szükséges helyi rendszergazdai jogokkal, így nem tud olyan szoftvert a számítógépen, beleértve a TeamViewer. Véletlenül láttam telepített program egy gépen. VPN? Timvyuverom olyan kényelmes. Security? Nem, soha nem hallott. Meg kellett találni a módját, hogy rögzítse a hálózati szinten.
Mint látható, a kimeneti tcpdump'a (ez nincs értelme, hogy tegye a kimenet) csatlakozni TeamViewer szerver használ port 5938, 443, 80 és 80. Ha az 5938 szűrhető ki egyszerűen elég, akkor 443 nem fog működni, és blokkolni kell szintjén a kapcsolatot a szerverrel a tűzfal, ebben az esetben iptables. Kéri az ügyfél a megadott port küldött ping3.teamviewer.com, majd megpróbálja elérni master8.teamviewer.com és ha ezek a gépek nem állnak rendelkezésre, akkor a folyamat megismétlődik. Csak amikor ismét módosítsa a szerver számát, típusát MasterX .teamviewer.com, pingX .teamviewer.com, ahol X - a számokat 1-től 10 Csak blokk még egy ilyen házigazdák nem lehet, mert Ők több rekordok és úgy tűnik, a Round Robin DNS, ami azt jelenti, hogy ha a fejlődő csapat
A logikai blokk már hosszabbító zsinór a domain név:
Ugyanez a módszer képes blokkolni a titkosított kapcsolatot Vkontakte, osztálytársak és egyéb youtube'ov.
Előbb vagy utóbb meg kell kivételt tenni. Erre a célra a blokk előtt szabályokat, szükséges hozzá, amely lehetővé teszi egy gazda:
Hozzászólás navigáció