Блокировка Teamviewer с отслеживанием нарушителей на MikroTik

Мы нашли самый элегантный и простой способ блокирования удаленного помощника Teamviewer на маршрутизаторах Mikrotik, который не всегда используется для благих целей. Помимо блокировки мы также сохраняем список всех IP-адресов компьютеров, которые пытались запустить его и получить ID и пароль.

Клиент тимвьювера использует 4 подсети, которые с легкостью блокируются на маршрутизаторе. Для удобства все подсети мы вынесли в отдельный Address Lists. Все адреса, которые попадают в этот лист мы блокируем, а IP-адрес источника помещаем в отдельный список. Список нарушителей носит информационный характер, но можно применить к нему и более жестокие санкции. Тут на усмотрение руководства компании.

Актуальный список подсетей Teamviewer (upd. 01.11.2017)

  • 212.81.64.0/18
  • 185.188.32.0/24
  • 178.77.120.0/25
  • 81.31.5.48/28

По мере нахождения новых, мы будем расширять этот список.

Настройка Микротик

  1. Добавляем на вкладке IP➡Firewall➡Address Lists все подсети из списка. Даем имя списка – teamviewer:
    Список подсетей teamviewer
  2. Отбрасываем пакеты, которые пытаются получить ID-клиента на сервере. Для этого на вкладке IP➡Firewall➡Filter Rules добавляем новое правило и перемещаем его на самый верх в таблице:
  3. Добавляем IP-адрес нарушителя в список blocked (может быть любым). На вкладке IP➡Firewall➡Mangle добавляем новое правило:

В результате IP-адрес любого компьютера, который попытается получить ID-номер у сервера Mikrotik, будет добавлен в список blocked, а ID-номер он так и не получит.

Выглядеть это будет так:
IP-адрес добавленный в Access List автоматически на Mikrotik

Комментарии

Нет комментариев к данной статье.

Оставить свой комментарий

Для того, чтобы оставить комментарий, необходимо авторизоваться.

Наверх