กลุ่มผู้ดูแลระบบแห่งประเทศไทย กลุ่มผู้ดูแลระบบแห่งประเทศไทย
21 ตุลาคม 2014, 20:29:23 *
ยินดีต้อนรับคุณ, บุคคลทั่วไป กรุณา เข้าสู่ระบบ หรือ ลงทะเบียน
ส่งอีเมล์ยืนยันการใช้งาน?

เข้าสู่ระบบด้วยชื่อผู้ใช้ รหัสผ่าน และระยะเวลาในเซสชั่น

Thaiadmin on Social NetworkThaiadmin on TwitterThaiadmin on Facebook Group

ข่าว:
  หน้าแรก   เวบบอร์ด   ค้นหา ช่วยเหลือ เจ้าหน้าที่ เข้าสู่ระบบ ลืมรหัสผ่าน? คำเแนะนำ สมัครสมาชิก Register via Facebook Register via Google+  
+ กลุ่มผู้ดูแลระบบแห่งประเทศไทย » Serve Zone » Unix & Linux Platform » หัวข้อ:
|-+ squid block teamviewer ทำอย่างไรครับ


หน้า: [1]   ลงล่าง
  ตอบ  |  เพิ่มบุ้คมาร์ค  |  พิมพ์  
ผู้เขียน หัวข้อ: squid block teamviewer ทำอย่างไรครับ  (อ่าน 4532 ครั้ง)
0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้
HoT_MaN
Clever Rank 3
***


จิตพิสัย: 1
ออฟไลน์ ออฟไลน์

กระทู้: 676

สมาชิกลำดับที่ 894

Posting Frequency


TH@min Membership









 ระดับถัดไป:
 52% ( 26 / 50 )

« เมื่อ: 7 กันยายน 2010, 18:11:12 »
ตอบโดยอ้างถึงข้อความอ้างถึง

อยากจะ block   teamviewer ต้องทำอย่างไรครับ

Share topic : บันทึกการเข้า

กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย
stwatchai
Thaiadmin Staff
*****


จิตพิสัย: 2
ออฟไลน์ ออฟไลน์

เพศ: ชาย
กระทู้: 3,471

สมาชิกลำดับที่ 74125

Posting Frequency


System & Network Administrator


เว็บไซต์






สมบูรณ์ 100%

« ตอบ #1 เมื่อ: 7 กันยายน 2010, 22:03:16 »
ตอบโดยอ้างถึงข้อความอ้างถึง

ก็ดูครับว่า Team viewer ใ้ช้ TCP/IP Port ไหน แล้วก็ปิดที่ Firewall ครับ

Share topic : บันทึกการเข้า
HoT_MaN
Clever Rank 3
***


จิตพิสัย: 1
ออฟไลน์ ออฟไลน์

กระทู้: 676

สมาชิกลำดับที่ 894

Posting Frequency


TH@min Membership









 ระดับถัดไป:
 52% ( 26 / 50 )

« ตอบ #2 เมื่อ: 8 กันยายน 2010, 09:58:27 »
ตอบโดยอ้างถึงข้อความอ้างถึง

5938 ครับ แต่ผมก็ปิดแล้วนะแต่ยังเล่นได้อยู่

Share topic : บันทึกการเข้า

กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย
NokTualek
Stager Tier 5
*****


จิตพิสัย: 3
ออฟไลน์ ออฟไลน์

เพศ: ชาย
กระทู้: 2,433

สมาชิกลำดับที่ 19949

Posting Frequency










สมบูรณ์ 100%

« ตอบ #3 เมื่อ: 8 กันยายน 2010, 14:22:26 »
ตอบโดยอ้างถึงข้อความอ้างถึง

5938 ครับ แต่ผมก็ปิดแล้วนะแต่ยังเล่นได้อยู่

ผมนึกว่า port 80 เสียอีก

Share topic : บันทึกการเข้า

ไม่มีเป้าหมาย บางทีเราก็ไม่เริ่มต้น ^_^
"ชีวิตดีขึ้นได้ ด้วย วิธีคิดและวิธีพูดที่ดี"
Copy สมัครฟรี ได้พื้นที่ 15 GB ทำงานเหมือน Dropbox
https://copy.com?r=86hR4G
HoT_MaN
Clever Rank 3
***


จิตพิสัย: 1
ออฟไลน์ ออฟไลน์

กระทู้: 676

สมาชิกลำดับที่ 894

Posting Frequency


TH@min Membership









 ระดับถัดไป:
 52% ( 26 / 50 )

« ตอบ #4 เมื่อ: 8 กันยายน 2010, 15:15:37 »
ตอบโดยอ้างถึงข้อความอ้างถึง

port 80 ผมไม่แน่ใจนะว่ามันใช้หรือปล่าว คงต้องรอผู้รู้มาตอบแล้วละครับ

Share topic : บันทึกการเข้า

กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย
NokTualek
Stager Tier 5
*****


จิตพิสัย: 3
ออฟไลน์ ออฟไลน์

เพศ: ชาย
กระทู้: 2433

สมาชิกลำดับที่ 19949

Posting Frequency










สมบูรณ์ 100%

« ตอบ #5 เมื่อ: 8 กันยายน 2010, 15:34:54 »
ตอบโดยอ้างถึงข้อความอ้างถึง

port 80 ผมไม่แน่ใจนะว่ามันใช้หรือปล่าว คงต้องรอผู้รู้มาตอบแล้วละครับ

ลองเล่น ๆ ปิด port 80 สักแป๊บ แล้วลองใช้ teamviewer ดูครับว่าใช้งานได้หรือเปล่า

Share topic : บันทึกการเข้า

ไม่มีเป้าหมาย บางทีเราก็ไม่เริ่มต้น ^_^
"ชีวิตดีขึ้นได้ ด้วย วิธีคิดและวิธีพูดที่ดี"
Copy สมัครฟรี ได้พื้นที่ 15 GB ทำงานเหมือน Dropbox
https://copy.com?r=86hR4G
daddydog
Scholar Class 4
****


จิตพิสัย: 7
ออฟไลน์ ออฟไลน์

เพศ: ชาย
กระทู้: 225

สมาชิกลำดับที่ 4807

Posting Frequency


My Dream is Master Karate









 ระดับถัดไป:
 50% ( 5 / 10 )

« ตอบ #6 เมื่อ: 8 กันยายน 2010, 16:05:12 »
ตอบโดยอ้างถึงข้อความอ้างถึง



 Smiley Smiley Smiley
ปิดทุกพอร์ตแล้วค่อยเปิดเท่าที่ใช้งาน จากนั้นเขียน acl ขึ้นมาตามนี้ครับ
# echo ".teamviewer.com" > /var/squid/acl/team.acl
# echo ".dyngate.com" >> /var/squid/acl/team.acl

และเพิ่ม rule ที่  squid.inc ต่อจาก line 771. ;

# Blocak-Teamviewer
acl teamviewer_uzantilari url_regex din\.aspx$ dout\.aspx$
acl teamviewer_domainleri url_regex "/var/squid/acl/team.acl"
http_access deny teamviewer_uzantilari
http_access deny teamviewer_domainleri

เคยใช้ได้ผลบน pfsense เพื่อ block teamviewer5

Share topic : บันทึกการเข้า
NokTualek
Stager Tier 5
*****


จิตพิสัย: 3
ออฟไลน์ ออฟไลน์

เพศ: ชาย
กระทู้: 2433

สมาชิกลำดับที่ 19949

Posting Frequency










สมบูรณ์ 100%

« ตอบ #7 เมื่อ: 8 กันยายน 2010, 16:52:03 »
ตอบโดยอ้างถึงข้อความอ้างถึง

ตรงนี้คือโปรแกรมที่ออกเน็ตโดยอะไรเหรอครับ din\.aspx$ dout\.aspx$

แต่หลักคงจับใจความว่า
ไม่ให้ออกเน็ตไปยัง teamviewer.com  .dyngate.com  เพราะโปรแกรมพวกนี้น่าจะ bloc คล้ายๆ กับ block msn บนเว็บ

ขอบคุณท่าน daddydog มากนะครับที่ช่วยชี้แนะ

ว่าแต่มีโปรแกรมไหนที่ block แบบ protocal ได้บ้างครับหากทำได้คงดีไม่น้อย

ตัวอย่างนี้เป็นของ ClearOS รุ่นฟรี ทำได้ถึงขนาดนี้เชียว


NokTualek

Share topic : บันทึกการเข้า

ไม่มีเป้าหมาย บางทีเราก็ไม่เริ่มต้น ^_^
"ชีวิตดีขึ้นได้ ด้วย วิธีคิดและวิธีพูดที่ดี"
Copy สมัครฟรี ได้พื้นที่ 15 GB ทำงานเหมือน Dropbox
https://copy.com?r=86hR4G
HoT_MaN
Clever Rank 3
***


จิตพิสัย: 1
ออฟไลน์ ออฟไลน์

กระทู้: 676

สมาชิกลำดับที่ 894

Posting Frequency


TH@min Membership









 ระดับถัดไป:
 52% ( 26 / 50 )

« ตอบ #8 เมื่อ: 8 กันยายน 2010, 21:00:39 »
ตอบโดยอ้างถึงข้อความอ้างถึง

ลองเล่น ๆ ปิด port 80 สักแป๊บ แล้วลองใช้ teamviewer ดูครับว่าใช้งานได้หรือเปล่า

ลองแล้วครับก็ยังใช้ได้อยู่


 Smiley Smiley Smiley
ปิดทุกพอร์ตแล้วค่อยเปิดเท่าที่ใช้งาน จากนั้นเขียน acl ขึ้นมาตามนี้ครับ
# echo ".teamviewer.com" > /var/squid/acl/team.acl
# echo ".dyngate.com" >> /var/squid/acl/team.acl

และเพิ่ม rule ที่  squid.inc ต่อจาก line 771. ;

# Blocak-Teamviewer
acl teamviewer_uzantilari url_regex din\.aspx$ dout\.aspx$
acl teamviewer_domainleri url_regex "/var/squid/acl/team.acl"
http_access deny teamviewer_uzantilari
http_access deny teamviewer_domainleri

เคยใช้ได้ผลบน pfsense เพื่อ block teamviewer5

ผมลองแล้วเหมือนกันครับก็ยังไม่ได้

Share topic : บันทึกการเข้า

กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย
NokTualek
Stager Tier 5
*****


จิตพิสัย: 3
ออฟไลน์ ออฟไลน์

เพศ: ชาย
กระทู้: 2433

สมาชิกลำดับที่ 19949

Posting Frequency










สมบูรณ์ 100%

« ตอบ #9 เมื่อ: 9 กันยายน 2010, 09:25:15 »
ตอบโดยอ้างถึงข้อความอ้างถึง

ไปลองทดสอบมา

ขั้นตอนที่ teamviwer ติดต่อกับ server เผื่อขอ id/pass น่าจะใช้ port 443 เพราะมีคำว่า Ready to connect (secure connection)


เมื่อลอง tail -f /var/log/squid/access.log |grep 192.168.100.10
ไม่ปรากฏ log  เกิดขึ้นแสดงได้ว่า teamviwer ไม่ได้ผ่าน proxy  ดังนั้นคงเข้าไป block ใน squid ไม่ได้

เหลืออีกทางคือ
ิblock ตอนเขาเชื่อมต่อ server

server341.teamviewer.com:5938
server853.teamviewer.com:5938
.
.
.
.
serverxxx.teamviewer.com:5938


น่าจะไม่ผ่าน

โจทย์คงยากพอ ๆ กับ Ultrasulf
http://www.thaiadmin.org/board/index.php?topic=121250.0

ได้ผลอย่างไรมาบอกด้วยนะครับ

NokTualek

Share topic : บันทึกการเข้า

ไม่มีเป้าหมาย บางทีเราก็ไม่เริ่มต้น ^_^
"ชีวิตดีขึ้นได้ ด้วย วิธีคิดและวิธีพูดที่ดี"
Copy สมัครฟรี ได้พื้นที่ 15 GB ทำงานเหมือน Dropbox
https://copy.com?r=86hR4G
HoT_MaN
Clever Rank 3
***


จิตพิสัย: 1
ออฟไลน์ ออฟไลน์

กระทู้: 676

สมาชิกลำดับที่ 894

Posting Frequency


TH@min Membership









 ระดับถัดไป:
 52% ( 26 / 50 )

« ตอบ #10 เมื่อ: 11 กันยายน 2010, 12:39:37 »
ตอบโดยอ้างถึงข้อความอ้างถึง

ตอนนี้ใช้ iptables block  อยู่ครับเบื้อนต้นน่าจะ block อยู่

Share topic : บันทึกการเข้า

กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย
NokTualek
Stager Tier 5
*****


จิตพิสัย: 3
ออฟไลน์ ออฟไลน์

เพศ: ชาย
กระทู้: 2433

สมาชิกลำดับที่ 19949

Posting Frequency










สมบูรณ์ 100%

« ตอบ #11 เมื่อ: 11 กันยายน 2010, 13:10:03 »
ตอบโดยอ้างถึงข้อความอ้างถึง

ตอนนี้ใช้ iptables block  อยู่ครับเบื้อนต้นน่าจะ block อยู่

Block ด้วย port อะไรบ้างครับ เผื่อเป็นแนวทางให้คนอื่น ๆ ได้อีก

ขอบคุณครับ

Share topic : บันทึกการเข้า

ไม่มีเป้าหมาย บางทีเราก็ไม่เริ่มต้น ^_^
"ชีวิตดีขึ้นได้ ด้วย วิธีคิดและวิธีพูดที่ดี"
Copy สมัครฟรี ได้พื้นที่ 15 GB ทำงานเหมือน Dropbox
https://copy.com?r=86hR4G
HoT_MaN
Clever Rank 3
***


จิตพิสัย: 1
ออฟไลน์ ออฟไลน์

กระทู้: 676

สมาชิกลำดับที่ 894

Posting Frequency


TH@min Membership









 ระดับถัดไป:
 52% ( 26 / 50 )

« ตอบ #12 เมื่อ: 13 กันยายน 2010, 09:00:14 »
ตอบโดยอ้างถึงข้อความอ้างถึง

ผม block port 5938 กับ IP  ของ teamviewer และ ping3.dyngate.com ทั้ง class เลยครับ แต่ถ้ามัน reconnect ก็จะมี หลุดบาง สงสัยผมยัง block ไม่หมด
แต่ squid version อื่น แค่ใช้วิธีของคุณ  daddydog  กับ block port 5938 ก็พอแล้ว  แต่ทำไม่ของผม block ไม่อยู่ก็ยังงงอยู่ ผมใช้ version squid-2.6.STABLE21-3.el5

Share topic : บันทึกการเข้า

กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย
sk_ieat
Pre Member
*


จิตพิสัย: 0
ออฟไลน์ ออฟไลน์

กระทู้: 1

สมาชิกลำดับที่ 88136

Posting Frequency










สมบูรณ์ 100%

« ตอบ #13 เมื่อ: 18 มกราคม 2011, 16:57:52 »
ตอบโดยอ้างถึงข้อความอ้างถึง

*** Final : can do in local DNS Server
- Add Zone = teamviewer.com in Local DNS Server
- Add Host, name = blank, ip = 1.0.0.1
- refresh

It's work... Good luck

Share topic : บันทึกการเข้า
กลุ่มผู้ดูแลระบบแห่งประเทศไทย
    ตอบโดยอ้างถึงข้อความอ้างถึง


โปรดอ่านกฎกติกาก่อนแสดงความคิดเห็น


1. โปรดงดเว้น การใช้คำหยาบคาย ส่อเสียด ดูหมิ่น กล่าวหาให้ร้าย สร้างความแตกแยก หรือกระทบถึงสถาบันอันเป็นที่เคารพ
2. ข้อความหรือรูปภาพที่ปรากฏในกระทู้ที่ท่านเห็นอยู่นี้ เกิดจากการตั้งกระทู้และถูกส่งขึ้นเวบบอร์ดโดยอัตโนมัติจากบุคคลทั่วไปและสมาชิก
ซึ่งทีมงานกลุ่มผู้ดูแลระบบแห่งประเทศไทย มิได้มีส่วนร่วมรู้เห็น หรือพิสูจน์ข้อเท็จจริงใดๆ ทั้งสิ้น
และไม่สามารถนำไปอ้างอิงทางกฎหมายได้
3. หากท่านพบเห็นข้อความ หรือรูปภาพในกระทู้ที่ไม่เหมาะสม กรุณาแจ้งทีมงานทราบ เพื่อดำเนินการต่อไป
4. ทีมงานกลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอสงวนสิทธิ์ในการลบความคิดเห็น โดยไม่ต้องชี้แจงเหตุผลใดๆ ต่อเจ้าของความคิดเห็นนั้น

 บันทึกการเข้า
หน้า: [1]   ขึ้นบน
  ตอบ  |  เพิ่มบุ้คมาร์ค  |  พิมพ์  
+ กลุ่มผู้ดูแลระบบแห่งประเทศไทย » Serve Zone » Unix & Linux Platform » หัวข้อ:
|-+ squid block teamviewer ทำอย่างไรครับ


 
กระโดดไป:  

+ ตอบด่วน
Powered by MySQL Powered by PHP Powered by SMF 1.1.19 Thaiadmin Edition | Sitemap| SMF © 2013, Simple Machines
Thai Language by ThaiSMF. Modifications by Thailand System Administrator Group.
Valid XHTML 1.0! Valid CSS!

หน้านี้ถูกสร้างขึ้นภายในเวลา 0.116 วินาที กับ 53 คำสั่ง

Google visited last this page วันนี้ เวลา 14:48:58