請問版上有高手知道Hamachi的原理嗎?
公司有架硬體防火牆,但是我在家裡/公司裝了Hamachi後,還是成功形成了虛擬內網。就是說Hamachi與teamviewer一樣都具備基本的穿透防火牆能力。
就我所知teamviewer是走80 port連到他自己的server後再與被控端連線,所以防火牆擋不住。
(1)Hamachi與teamviewer的運作一樣嗎?
(2)如果要阻擋Hamachi有什麼方法?
還請版上知道的大大賜教,謝謝^^
已邀請的邦友 {{ invite_list.length }}/5
單以穿透防火牆的方法來說, Hamachi 與 TeamViewer 的運作模式是相近的,均是利用封包偽裝技術,透過 port 80 or 443 進行封包的傳遞。
要阻擋這類型的穿透防火牆方法,最有效的方法就是把 Hamachi 跟 Teamviewer 的網站擋掉,不要讓登入或連線訊息傳進來。另外,一些防火牆也會提供這類型軟體的特徵檔,直接套用特徵檔進行 session blocking 也是一種可行的方式。
由使用者端下手的話,則是不給使用者管理權限,不給使用者安裝軟體或安裝硬體的權限,再來就是透過 windows 的 group policy (gpedit) 把軟體執行檔的特徵碼擋掉,讓 portable 版本的 teamviewer 也不能用。
要根絕的話,就是請老闆下行政命令,誰用就 fire 誰,網管除了管網路與電腦,最重要的還是使用人著手,才能根本的解決問題。
iThome鐵人賽
看影片追技術