กลุ่มผู้ดูแลระบบแห่งประเทศไทย
29 สิงหาคม 2015, 21:37:08 *
ยินดีต้อนรับคุณ, บุคคลทั่วไป กรุณา เข้าสู่ระบบ หรือ ลงทะเบียน

เข้าสู่ระบบด้วยชื่อผู้ใช้ รหัสผ่าน และระยะเวลาในเซสชั่น
ข่าว:
 
   หน้าแรก   ช่วยเหลือ ค้นหา เข้าสู่ระบบ สมัครสมาชิก  
หน้า: [1]   ลงล่าง
  ตอบ  |  พิมพ์  
ผู้เขียน หัวข้อ: squid block teamviewer ทำอย่างไรครับ  (อ่าน 5757 ครั้ง)
0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้
HoT_MaN
Clever Rank 3
***

จิตพิสัย: 1
ออฟไลน์ ออฟไลน์

กระทู้: 677

TH@min Membership


« เมื่อ: 7 กันยายน 2010, 18:11:12 »
ตอบโดยอ้างถึงข้อความอ้างถึง

อยากจะ block   teamviewer ต้องทำอย่างไรครับ
บันทึกการเข้า

กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย
stwatchai
Thaiadmin Staff
*****

จิตพิสัย: 4
ออฟไลน์ ออฟไลน์

เพศ: ชาย
กระทู้: 3,761


System & Network Administrator


เว็บไซต์
« ตอบ #1 เมื่อ: 7 กันยายน 2010, 22:03:16 »
ตอบโดยอ้างถึงข้อความอ้างถึง

ก็ดูครับว่า Team viewer ใ้ช้ TCP/IP Port ไหน แล้วก็ปิดที่ Firewall ครับ
บันทึกการเข้า
HoT_MaN
Clever Rank 3
***

จิตพิสัย: 1
ออฟไลน์ ออฟไลน์

กระทู้: 677

TH@min Membership


« ตอบ #2 เมื่อ: 8 กันยายน 2010, 09:58:27 »
ตอบโดยอ้างถึงข้อความอ้างถึง

5938 ครับ แต่ผมก็ปิดแล้วนะแต่ยังเล่นได้อยู่
บันทึกการเข้า

กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย
NokTualek
Stager Tier 5
*****

จิตพิสัย: 3
ออฟไลน์ ออฟไลน์

เพศ: ชาย
กระทู้: 2,519



« ตอบ #3 เมื่อ: 8 กันยายน 2010, 14:22:26 »
ตอบโดยอ้างถึงข้อความอ้างถึง

5938 ครับ แต่ผมก็ปิดแล้วนะแต่ยังเล่นได้อยู่

ผมนึกว่า port 80 เสียอีก
บันทึกการเข้า

ไม่มีเป้าหมาย บางทีเราก็ไม่เริ่มต้น ^_^
"ชีวิตดีขึ้นได้ ด้วย วิธีคิดและวิธีพูดที่ดี"
Copy สมัครฟรี ได้พื้นที่ 15 GB ทำงานเหมือน Dropbox
https://copy.com?r=86hR4G
HoT_MaN
Clever Rank 3
***

จิตพิสัย: 1
ออฟไลน์ ออฟไลน์

กระทู้: 677

TH@min Membership


« ตอบ #4 เมื่อ: 8 กันยายน 2010, 15:15:37 »
ตอบโดยอ้างถึงข้อความอ้างถึง

port 80 ผมไม่แน่ใจนะว่ามันใช้หรือปล่าว คงต้องรอผู้รู้มาตอบแล้วละครับ
บันทึกการเข้า

กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย
NokTualek
Stager Tier 5
*****

จิตพิสัย: 3
ออฟไลน์ ออฟไลน์

เพศ: ชาย
กระทู้: 2,519



« ตอบ #5 เมื่อ: 8 กันยายน 2010, 15:34:54 »
ตอบโดยอ้างถึงข้อความอ้างถึง

port 80 ผมไม่แน่ใจนะว่ามันใช้หรือปล่าว คงต้องรอผู้รู้มาตอบแล้วละครับ

ลองเล่น ๆ ปิด port 80 สักแป๊บ แล้วลองใช้ teamviewer ดูครับว่าใช้งานได้หรือเปล่า
บันทึกการเข้า

ไม่มีเป้าหมาย บางทีเราก็ไม่เริ่มต้น ^_^
"ชีวิตดีขึ้นได้ ด้วย วิธีคิดและวิธีพูดที่ดี"
Copy สมัครฟรี ได้พื้นที่ 15 GB ทำงานเหมือน Dropbox
https://copy.com?r=86hR4G
daddydog
Scholar Class 4
****

จิตพิสัย: 7
ออฟไลน์ ออฟไลน์

เพศ: ชาย
กระทู้: 225


My Dream is Master Karate


« ตอบ #6 เมื่อ: 8 กันยายน 2010, 16:05:12 »
ตอบโดยอ้างถึงข้อความอ้างถึง



 Smiley Smiley Smiley
ปิดทุกพอร์ตแล้วค่อยเปิดเท่าที่ใช้งาน จากนั้นเขียน acl ขึ้นมาตามนี้ครับ
# echo ".teamviewer.com" > /var/squid/acl/team.acl
# echo ".dyngate.com" >> /var/squid/acl/team.acl

และเพิ่ม rule ที่  squid.inc ต่อจาก line 771. ;

# Blocak-Teamviewer
acl teamviewer_uzantilari url_regex din\.aspx$ dout\.aspx$
acl teamviewer_domainleri url_regex "/var/squid/acl/team.acl"
http_access deny teamviewer_uzantilari
http_access deny teamviewer_domainleri

เคยใช้ได้ผลบน pfsense เพื่อ block teamviewer5
บันทึกการเข้า
NokTualek
Stager Tier 5
*****

จิตพิสัย: 3
ออฟไลน์ ออฟไลน์

เพศ: ชาย
กระทู้: 2,519



« ตอบ #7 เมื่อ: 8 กันยายน 2010, 16:52:03 »
ตอบโดยอ้างถึงข้อความอ้างถึง

ตรงนี้คือโปรแกรมที่ออกเน็ตโดยอะไรเหรอครับ din\.aspx$ dout\.aspx$

แต่หลักคงจับใจความว่า
ไม่ให้ออกเน็ตไปยัง teamviewer.com  .dyngate.com  เพราะโปรแกรมพวกนี้น่าจะ bloc คล้ายๆ กับ block msn บนเว็บ

ขอบคุณท่าน daddydog มากนะครับที่ช่วยชี้แนะ

ว่าแต่มีโปรแกรมไหนที่ block แบบ protocal ได้บ้างครับหากทำได้คงดีไม่น้อย

ตัวอย่างนี้เป็นของ ClearOS รุ่นฟรี ทำได้ถึงขนาดนี้เชียว


NokTualek
บันทึกการเข้า

ไม่มีเป้าหมาย บางทีเราก็ไม่เริ่มต้น ^_^
"ชีวิตดีขึ้นได้ ด้วย วิธีคิดและวิธีพูดที่ดี"
Copy สมัครฟรี ได้พื้นที่ 15 GB ทำงานเหมือน Dropbox
https://copy.com?r=86hR4G
HoT_MaN
Clever Rank 3
***

จิตพิสัย: 1
ออฟไลน์ ออฟไลน์

กระทู้: 677

TH@min Membership


« ตอบ #8 เมื่อ: 8 กันยายน 2010, 21:00:39 »
ตอบโดยอ้างถึงข้อความอ้างถึง

ลองเล่น ๆ ปิด port 80 สักแป๊บ แล้วลองใช้ teamviewer ดูครับว่าใช้งานได้หรือเปล่า

ลองแล้วครับก็ยังใช้ได้อยู่


 Smiley Smiley Smiley
ปิดทุกพอร์ตแล้วค่อยเปิดเท่าที่ใช้งาน จากนั้นเขียน acl ขึ้นมาตามนี้ครับ
# echo ".teamviewer.com" > /var/squid/acl/team.acl
# echo ".dyngate.com" >> /var/squid/acl/team.acl

และเพิ่ม rule ที่  squid.inc ต่อจาก line 771. ;

# Blocak-Teamviewer
acl teamviewer_uzantilari url_regex din\.aspx$ dout\.aspx$
acl teamviewer_domainleri url_regex "/var/squid/acl/team.acl"
http_access deny teamviewer_uzantilari
http_access deny teamviewer_domainleri

เคยใช้ได้ผลบน pfsense เพื่อ block teamviewer5

ผมลองแล้วเหมือนกันครับก็ยังไม่ได้
บันทึกการเข้า

กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย
NokTualek
Stager Tier 5
*****

จิตพิสัย: 3
ออฟไลน์ ออฟไลน์

เพศ: ชาย
กระทู้: 2,519



« ตอบ #9 เมื่อ: 9 กันยายน 2010, 09:25:15 »
ตอบโดยอ้างถึงข้อความอ้างถึง

ไปลองทดสอบมา

ขั้นตอนที่ teamviwer ติดต่อกับ server เผื่อขอ id/pass น่าจะใช้ port 443 เพราะมีคำว่า Ready to connect (secure connection)


เมื่อลอง tail -f /var/log/squid/access.log |grep 192.168.100.10
ไม่ปรากฏ log  เกิดขึ้นแสดงได้ว่า teamviwer ไม่ได้ผ่าน proxy  ดังนั้นคงเข้าไป block ใน squid ไม่ได้

เหลืออีกทางคือ
ิblock ตอนเขาเชื่อมต่อ server

server341.teamviewer.com:5938
server853.teamviewer.com:5938
.
.
.
.
serverxxx.teamviewer.com:5938


น่าจะไม่ผ่าน

โจทย์คงยากพอ ๆ กับ Ultrasulf
http://www.thaiadmin.org/board/index.php?topic=121250.0

ได้ผลอย่างไรมาบอกด้วยนะครับ

NokTualek
บันทึกการเข้า

ไม่มีเป้าหมาย บางทีเราก็ไม่เริ่มต้น ^_^
"ชีวิตดีขึ้นได้ ด้วย วิธีคิดและวิธีพูดที่ดี"
Copy สมัครฟรี ได้พื้นที่ 15 GB ทำงานเหมือน Dropbox
https://copy.com?r=86hR4G
HoT_MaN
Clever Rank 3
***

จิตพิสัย: 1
ออฟไลน์ ออฟไลน์

กระทู้: 677

TH@min Membership


« ตอบ #10 เมื่อ: 11 กันยายน 2010, 12:39:37 »
ตอบโดยอ้างถึงข้อความอ้างถึง

ตอนนี้ใช้ iptables block  อยู่ครับเบื้อนต้นน่าจะ block อยู่
บันทึกการเข้า

กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย
NokTualek
Stager Tier 5
*****

จิตพิสัย: 3
ออฟไลน์ ออฟไลน์

เพศ: ชาย
กระทู้: 2,519



« ตอบ #11 เมื่อ: 11 กันยายน 2010, 13:10:03 »
ตอบโดยอ้างถึงข้อความอ้างถึง

ตอนนี้ใช้ iptables block  อยู่ครับเบื้อนต้นน่าจะ block อยู่

Block ด้วย port อะไรบ้างครับ เผื่อเป็นแนวทางให้คนอื่น ๆ ได้อีก

ขอบคุณครับ
บันทึกการเข้า

ไม่มีเป้าหมาย บางทีเราก็ไม่เริ่มต้น ^_^
"ชีวิตดีขึ้นได้ ด้วย วิธีคิดและวิธีพูดที่ดี"
Copy สมัครฟรี ได้พื้นที่ 15 GB ทำงานเหมือน Dropbox
https://copy.com?r=86hR4G
HoT_MaN
Clever Rank 3
***

จิตพิสัย: 1
ออฟไลน์ ออฟไลน์

กระทู้: 677

TH@min Membership


« ตอบ #12 เมื่อ: 13 กันยายน 2010, 09:00:14 »
ตอบโดยอ้างถึงข้อความอ้างถึง

ผม block port 5938 กับ IP  ของ teamviewer และ ping3.dyngate.com ทั้ง class เลยครับ แต่ถ้ามัน reconnect ก็จะมี หลุดบาง สงสัยผมยัง block ไม่หมด
แต่ squid version อื่น แค่ใช้วิธีของคุณ  daddydog  กับ block port 5938 ก็พอแล้ว  แต่ทำไม่ของผม block ไม่อยู่ก็ยังงงอยู่ ผมใช้ version squid-2.6.STABLE21-3.el5
บันทึกการเข้า

กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย
sk_ieat
Pre Member
*

จิตพิสัย: 0
ออฟไลน์ ออฟไลน์

กระทู้: 1


« ตอบ #13 เมื่อ: 18 มกราคม 2011, 16:57:52 »
ตอบโดยอ้างถึงข้อความอ้างถึง

*** Final : can do in local DNS Server
- Add Zone = teamviewer.com in Local DNS Server
- Add Host, name = blank, ip = 1.0.0.1
- refresh

It's work... Good luck
บันทึกการเข้า
หน้า: [1]   ขึ้นบน
  ตอบ  |  พิมพ์  
 
กระโดดไป:  

+ ตอบด่วน
Powered by MySQL Powered by PHP Powered by SMF 1.1.21 | SMF © 2015, Simple Machines Valid XHTML 1.0! Valid CSS!
หน้านี้ถูกสร้างขึ้นภายในเวลา 0.076 วินาที กับ 19 คำสั่ง