通过Cisco ASA inspection拦截Teamviewer

时间：2019-10-15 16:14:57 阅读：132 评论：0 收藏：0 [点我收藏+]

标签：-name regex 连接策略 ram def global viewer efault

teamviewer连接过程:
运行 TeamViewer 之后,电脑会先连接到TV的服务器,然后服务器对这台电脑根据MAC分配一个唯一的ID。
当一个 TeamViewer 连接另一个的时候,会先连接到服务器,通过ID与电脑的对应关系找到这台要连接的电脑
1、如果连接的其中任一方是有公网IP的网络环境,由内网IP方向公网IP方发起P2P连接此时会话发起方向为trust到untrust
2、双方是内网的情况, TeamViewer数据就会通过 TeamViewer 自己的服务器进行中转此时会话发起方向也为trust到untrust

仅禁止外网到内网的安全策略,是禁止不了teamviewer的，teamviewer可以使用80、443、5938这三个端口中的任何一个与中转服务器建立连接，需配置应用过滤，禁止trust到untrust方向teamviewer程序。

regex TV-RGX “.teamviewer.com”
regex DG-RGX “.dyngate.com”

class-map type regex match-any TV-CLS
match regex DG-RGX
match regex TV-RGX

policy-map type inspect dns TV-PLC
parameters
message-length maximum 512
match domain-name regex class TV-CLS
drop

policy-map global_policy
class inspection_default
inspect dns TV-PLC

service-policy global_policy global

通过Cisco ASA inspection拦截Teamviewer

标签：-name regex 连接策略 ram def global viewer efault

原文地址：https://blog.51cto.com/linjet/2442507

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)

周排行