Mikrotik — режем работу TeamViewer для внутренних пользователей

Зачем я это сделал думаю поймет любой здравомыслящий админ.
Делается с помощью нескольких правил для layer7 фаерволинга. Вот рабочий вариант правил для reject-а пакетов данной злобной проги:

[admin@MikroTik] /ip firewall layer7-protocol> print
 # NAME                                                              REGEXP
 0 ;;; team
   TeamViewer                                                      ^(post|get) /d(out|in).aspx?.*clien...
 1 ;;; TeamViewer
   team1                                                           ^\x17
[admin@MikroTik] /ip firewall layer7-protocol>

Рубим фаерволом то что наловили регекспами layer7:

[admin@MikroTik] /ip firewall layer7-protocol> /ip firewall filter print
Flags: X - disabled, I - invalid, D - dynamic
 0   ;;; default configuration
     chain=input action=accept protocol=icmp
 1   chain=forward action=reject reject-with=icmp-network-unreachable layer7-protocol=team1
 2   chain=forward action=reject reject-with=icmp-network-unreachable layer7-protocol=TeamViewer
 3   chain=forward action=drop protocol=udp dst-port=5938
 4   chain=forward action=drop protocol=tcp dst-port=5938

После этого TeamViewer намертво отвалился и к нему никак нельзя уже подключиться. Тестил правда на новой сборке тимки, может на старой оно както по другому работало … хз, время покажет!

    • Dmitry
    • Август 10th, 2015 7:40пп

    reject не тупит лишь с ip. с layer7 тупняк. скажем, если забить в регекспы какоенить yadro.ru, то ляжет половина открытий сайтов. в смысле, большая часть урл начнет открываться медленно. ну, пусть не ядро.ру, а что-нибудь необходимое, что нужно заблочить из днс, но что встречается всякими блоками в html доброго кол-ва сайтов рунета.
    но создавать ип листы зло. бить по ип слишком топорно.

    • Dmitry
    • Август 10th, 2015 7:40пп

    reject with tcp reset душевно.

    • admin
    • Август 21st, 2015 10:55дп

    @Dmitry
    это больше вопрос сетевиков/безопасников
    В данном конкретном случае была неособо приятная ситуация с увольнением одного сотрудника. Ну и поскольку на предприятии повсеместно юзалась тимка — от руководства поступила такая вот задача, на недельку-вторую заблочить тимку совсем. С чем я успешно справился 🙂 Всё что было дальше — то уже отдельная история 🙂

  1. Трэкбэков пока нет.

Why ask?