 |
|
|
|
||||
|
| Можно ли защитить сетку от подлого юзера, решившего построить для себя незарегистрированный туннельчик к своему домашнему компу при помощи тимвьювера 6-ой версии (по 4-ой и 5-ой вроде какие-то решения были). Заранее благодарен, Алексей, aka alexl. |
|
Только ограничением полномочий юзера на установку софта (кстати, почему то не сделано?). |
|
Цитата:
Клиент надо. |
|
Цитата:
|
|
Цитата:
|
|
Цитата:
|
|
Цитата:
Или я чего-то не знаю? |
|
Цитата:
|
|
Цитата:
Машины при уходе сотрудников должны выключаются? Если да, то показательно выдрать тех редисок, которые этого не соблюдают. |
|
Цитата:
|
|
Цитата:
|
|
Цитата:
И одновременно рассылать пригласительные письма на получение люлей от руководства. |
|
Цитата:
Просто рассматривается гипотетический факт возможного использования, оцениваются его риски |
|
Цитата:
В соревновании между отделом крупного предприятия, действующим в соответствии с должностными инструкциями, и подкованным в IT пареньком - паренек победит _всегда_. У него инерция меньше. Я в свое время, работая на предприятии с подобными "надежными" мерами безопасности, развлекался теоретическими построениями, как у родной конторы спереть интеллектуальную собственность. Способов навскидку находилось штук пять сразу. |
|
Цитата:
- список TV-шных серверов обширен, но не бесконечен, на корпоративном ФВ можно заблокировать соотв. адреса - (несолидно, но можно) порты у TV тоже, вроде, не все (не уверен, но типа 5873-5878 или как-то так), соотв. можно прикрыть и их, иногда под раздачу попадут FTP, ну значит, не повезло. - (для любителей секса в гамаке стоя) запустить от имени системы скрипт (или написать сервис:) ), который проверяет запущенные процессы и на корню давит неугодных - (по-пионерски) скриптом/батником искать и уничтожать :) исполняемые копии при запуске системы/по расписанию. Совместить сие действо с блокировкой офсайта - дабы сложнее было восстанавливать потерю. |
|
Цитата:
2. Те кто навскидку знают 5 способов, как правило отдают себе отчет о последствиях. Именно действия такого подкованного (с самыми благородными целями) и вынудили попытаться рассмотреть возможные риски. 3. О том что проблема серьезная. Знаю один очень солидный банк, где подкованных, балующихся с TV выгоняют с волчим билетом. |
|
Цитата:
|
|
А как внутри сеть устроена(хотябы есть фаерволл и/или прокси)? Чем и ограничивается вообще активность пользователя? Просто по дефолту, при параноидальном подходе всё во вне идёт через прокси, всё что не может через прокси(редкий вариант банк клиентов и другой мути) - при злобной проверке аусвайса - обоих айпишников и портов. Если так, то режутся сервера tv по юзерагенту - DynGate, по адресам - .teamviewer.com и .dyngate.com, и по строчке запроса(url_regexp) din.aspx?s и dout.aspx? . Последнее, правда, может еще чтонибудь сломать... Можно, если есть домен и гпо пойти совсем другим путём.... |
|
Цитата:
Цитата:
Не отказал себе в удовольствии. Вашим юзерам разрешается ходить на bigler.ru с рабочего места ? Откройте этот Ваш портрет ВинРаром :) 1164725923_alexl.jpg |
|
Цитата:
Но иногда по другому неззя... |
|
Цитата:
|
|
Цитата:
Цитата:
|
|
Цитата:
|
|
Цитата:
|
| Ответ |
|
Форум Bigler.ru
>
Вопрос знатокам TeamViewer
|
|
|
2002 - 2011 © Bigler.ru Перепечатка материалов в СМИ разрешена с ссылкой на источник. Разработка, поддержка VGroup.ru Кадет Биглер: cadet@bigler.ru Вебмастер: webmaster@bigler.ru |
|