iT邦幫忙

0

TeamViewer 網管的惡夢,資安怎麼控管?

類似TeamViewer的軟體越來越多了,看起來只能見一個殺一個,見兩個殺一雙。
各位邦友都是透過什麼方法阻止這些不安全的連線?
舉個最夯的軟體TeamViewer,可遠端近端雙向互連,只要可以上網就可以使用,可以遙控、可以傳檔、可以CHAT,談到這裡就頭皮發麻了。
TeamViewer http://www.teamviewer.com/download/index.aspx

jhwang iT邦好手 10 級 ‧ 2008-07-19 12:10:15 檢舉
這問題之前有人問過了
jerry640 iT邦新手 1 級 ‧ 2008-07-20 00:54:20 檢舉
是有人問過,但是並沒有得到很好的解決方法!想說還有人有更好的方案嗎?
目前只能依照各個軟體的通訊特徵建立阻擋條件,但是 http://www.pcmag.com/article2/0,2817,2279211,00.asp邦友放的連結上面91種...
決定找廠商解決,廠商PUSH原廠,這個蠻嚴重的...
要不然就只能用入侵偵測系統來阻擋了,也不能百分之百可行。
morryboy iT邦新手 1 級 ‧ 2014-09-20 20:08:53 檢舉
如果簡單的作法,我是直接透過GPO設定MD5 checksum跟檔名、路徑檢查,進行封鎖 @@
48
davistai
iT邦大師 1 級 ‧ 2008-07-19 09:09:29
最佳解答

這是網路上的高手建議的, 您試試看吧^_^
Teamviewer連線之前需與Server連線
Connect的Server是 : master.dyngate.com --> 87.230.73.23
所以封鎖這一個IP試試看^^

18
bigmotor
iT邦研究生 5 級 ‧ 2008-07-18 22:58:26

下載完過不錯用

36
fishk
iT邦大師 1 級 ‧ 2008-07-19 00:27:09

MIS是難為, 但是只要是通過公司的網路行為就可以控管.
真的難管的是未來3G或WIMax網路普及後, 就會有許多不受公司控管的連線產生, 我想這才是未來MIS更為頭痛的問題.

看更多先前的回應...收起先前的回應...
jerry640 iT邦新手 1 級 ‧ 2008-07-19 01:29:54 檢舉

請問FISHK大是用什麼方式檔掉內部使用者的分享及遠端搖控軟件~可以分享一下實際方法嗎?

jamesjan iT邦高手 1 級 ‧ 2008-07-19 07:36:49 檢舉

沒錯,3.5G網卡現在根本無法擋!!
除非你公司要架設干擾設備
這真的是很大的漏洞,我們就採用公告的方式
要求同仁或廠商/客戶有攜帶網路設備進公司者要報備資訊中心
違規者一律處分

ataru iT邦研究生 1 級 ‧ 2008-07-19 14:09:16 檢舉

公司的電腦都裝NAC管控,你管它帶Wimax, 3.5G?了不起在NAC裡面連usb網卡都鎖住,就好啦!

fishk iT邦大師 1 級 ‧ 2008-07-23 23:26:59 檢舉

只要是網路上可以判斷出特徵的行為, 就可以請廠商協助找出方法來阻絕, 如同早期skype剛出來時也是無法擋, 也是過一陣子才出現防止的方法.

話說回來, 資訊安全除了技術也要靠管理, 簽定保密切結, 明文規定針對高風險的應用要主管核可才可使用(如:使用TeamViewer), 並提醒同仁公司會進行技術性查核(可以委請廠商執行), 一定抽查出來, 公司會進行何種處理, 也要讓同仁清楚知道.
話說回來, 如果單位對於敏感資料管控以及實體管控本來就沒有確實執行, TeamViewer會嚴重到要馬上處理嗎?
所以, 或許單位可以反向思考一下, 看看那些是重要的資料, 是否要加入實體管控或DRM的管控措施, 甚至將這些資料鎖定只能有一些控管的電腦才可以查詢.
否則同仁只要電腦一拆, 硬碟帶回家, 還需要使用TeamViewer慢慢傳嗎?

20
japues
iT邦高手 2 級 ‧ 2008-07-19 08:25:13

直接從防火牆上把他的ip切斷不就好了,難到這個可以穿透防火牆嗎??
正準備使用的說

julie8tw iT邦研究生 4 級 ‧ 2009-10-24 19:54:01 檢舉

確實可以

我要發表回答

立即登入回答