• ベストアンサー

TeamViewerを利用不可能にしたい。

社内のパソコンにTeamViewerを仕込み自宅からアクセスしている社員がいるようです。 この様なことは禁止事項ですので通信を遮断したいと思います。 どのような方法があるのでしょうか? 尚、 ファイヤーウォールはジュニパーネットワークスのSSGシリーズ。 ウインドウズのユーザー権限を落とすことは考えていません。

質問者が選んだベストアンサー

  • ベストアンサー
  • maesen
  • ベストアンサー率81% (646/790)
回答No.4

No.2です。 実は私は質問者さんとは逆の立場でTeamViewerの導入を検討しています。 TeamViewerの試用版で評価を行っていましたが、私の環境では通信が非常に遅いことがわかりましたので、その対策のため通信をキャプチャしたりしています。(問題点はほぼ解決しています) その時に得た情報を書きます。 初めにお断りしておきますが、私は通信を通すことを主眼に置いて調査したのと、 実際の通信についての情報はベンダーしかわからないので、対処するにはベンダーに聞く必要があるということです。 (日本語での連絡先およびメールでのサポートがあります。ただこのような情報を公開してくれるかは疑問ですが) 私が見た中では以下のサーバに接続していることを確認しています。 ping?.dyngate.com master*.teamviewer.com 前者の?は一桁の数字でした。 後者の*は一桁又は二桁の数字でした。 前者が通信方法を決定するためのもので、後者が実際の通信のような感じでした。 (質問者さんもキャプチャしてみるとよくわかるかも) この両者への通信を一切出来ないようにすれば遮断できるかもしれません。 (ポート443だけで通信するとは限らないので全てですね) ただ、ホスト名がワイルドカードになるようなので実際に設定するのは面倒かな。 SSGはフィルタの設定(ポリシーだったかな)をFQDNで設定出来ると思ったので、 例えば、 ping0.dyngate.com ping1.dyngate.com ping2.dyngate.com ping3.dyngate.com ・ ・ ping9.dyngate.com のように考えうる全てのFQDNを指定したフィルタを設定すれば遮断できるかも。 IPアドレスでの指定はは変化する可能性が高いので有効でない可能性が高いと思います。 もちろんFQDNもバージョンアップ等で変わる可能性がありますけとね。

legacy_bp5_20r
質問者

お礼

たびたびのご回答ありがとうございます。 ここまで情報を出して頂ければ後は実行に移すのみですね。 大変参考になりました。

その他の回答 (3)

回答No.3

調べた所中継サーバで通信をコントロールしてるのは判りました >細かい仕組みは分かりませんが、外から進入ではなく、中から外への応答という感じです。 FWでは中から外へ向かう部分もシャットアウト可能ですよね?そこだけは譲れないのですが。 TeamviewerはHTTPSですよね? 宛先が判るのだから、向こう側のサーバへの通信(認証だろうが中継だろうが)どこかしらをカットすればいいわけですが そのFWにはその機能はないのですか?

legacy_bp5_20r
質問者

お礼

再びのご回答ありがとうございます。お返事が遅くなり申し訳ありません。 もちろんグローバルIPなど分かれば中から外への通信も遮断可能です。 私には調べきれなかったのでお手数ですがチームビューアーの 中継サーバーのグローバルIPを教えていただけないでしょうか。

  • maesen
  • ベストアンサー率81% (646/790)
回答No.2

>社内のパソコンにTeamViewerを仕込み自宅からアクセスしている社員がいるようです。 TeamViewerはファイアウォール内側からリモート操作などを行うことが出来るのが売りの一つですので、ファイアウォールをすり抜ける方法をいくつか持っていて接続出来るルートを自身が探すようになっています。 例えばTCP443ポート(HTTPS)を使用してTeamViewerのメーカー側にあるサーバが中継して通信するような方法も使います。 これを止めるためにはTCP443ポートを遮断しなければなりませんが、そうすると他のHTTPSの通信も全部遮断してしまいます。 実際にはこれだけではありませんしプロトコルの中もチェックしないといけないので、ファイアウォールが通信パターンを解析してTeamViewerの通信パターンだったら遮断する機能が必要です。 たしかskypeなどの通信を遮断するような機能を持ったファイアウォールはあったと思いますが、TeamViewerはちょっとわからないですね。 >この様なことは禁止事項ですので通信を遮断したいと思います。 >どのような方法があるのでしょうか? 通信で規制するのはちょっと難しいのではないかと思います。 ソフトウェアのインストールおよび実行を制限および監視出来るようなIT資産管理ソフトを使用するなどもあるかもしれませんが、大事になりますね。 人が特定出来ているのなら、このような禁止事項を破ったら懲戒処分にするということを経営陣に検討してもらい、警告されたあとも使用したら実際に懲戒処分にするのが現実的かなと思います。

legacy_bp5_20r
質問者

お礼

ご回答ありがとうございます。 ポート443・・・、悔しいですが止められないですね。。。。 IT資産管理ソフトもシッカリしたのは100万以上するから厳しいです。 運用ルールの徹底しか無いのですね。残念。 大変参考になりました。

回答No.1

通信を遮断する前にその端末を特定して元を断った方が早いかと思いますが… そもそもどうやって社内の特定端末に向けてアクセスしているんでしょうか…? IPv6ですかね…?まさか社内の設定まで弄られてるとかじゃないですよね…? 使用されているポート、時間帯等によりFW側で該当PCとのアクセスを拒否出来るかと思います ですが、一度「バレてる」と認識させ、禁止事項にも触れている事を告げた方がいいかと思いますよ?

legacy_bp5_20r
質問者

お礼

ご回答ありがとうございます。 チームビューアの仕組みをご存じないようですね。 細かい仕組みは分かりませんが、外から進入ではなく、中から外への応答という感じです。 運用ルールの徹底は分っていますが、システム上の歯止め方法の質問ですので。。。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • windows Updateが通知されない

    windows 8.1からwindows 10へアップグレードしました。 近頃、windows Updateの更新通知が来ないので更新プログラムのチェックを実施したら ずっとチェック中になりました。 ファイヤーウオールを外してチェックすると更新リストがでたのでファイヤーウオールで遮断されているようです。 Windowsファイヤウォールを便利にする「Windows Firewall Control」をインストールしてますが 他のファイヤーウォール関係のアプリはインストールしてません。 windows Firewall Control  http://www.forest.impress.co.jp/docs/review/20140414_644236.html たぶん、windows Updateが通信を求めた時に誤って通信遮断を選択したようです。 通信遮断から受諾にすると良いのでしょうが、Windowsファイヤーウオールの””設定パネル””から変更できますか?   ””設定パネル””とは、下記で順番にたどれば出てくるパネルの事です。     コントロールパネル > 全てのコントロールパネル項目 > Windowsファイヤーウォール 又は、 windows Updateの更新が遮断されないようにしたいのですがどこをチェックすれば良いですか?

  • ルーター付属のファイヤーウォールを一時無効にする方法について

    「ルーターを介してインターネットに接続している場合、ルーター付属のファイヤーウォールに通信を遮断されている可能性があるので、ファイアウォールを一時「無効」にしてください」と言われました。 Windowsのファイヤーウォールの一時「無効」の設定については分かるのですが(「スタート」→「すべてのプログラム」→「コントロールパネル」→「windowsファイアウォール」→「全般」を無効)、au one net(旧dion)でブロードバンド接続を行っている場合、ルーターを介してファイヤーウォール設定しているのかどうか分かりません。 また、もしそうである場合、ルーター付属のファイヤーウォールを一時「無効」にする方法について教えていただきたいのですが・・・。 よろしくお願いいたします。

  • ファイヤーウォールの設定について教えてください

    最近セキュリティについて考えていて 調べているとファイヤーウォールというものを設定しておいたほうがいいと書かれていたので 自分の使っているCTUのファイヤーウォールの設定を見てみると レベル低 が WAN側からのウェルノンポート以外の通信は全て許可 レベル高 が WAN側(外部)からの全ての通信を遮断 となっていて 初期設定はレベル低となって セキュリティを考えてレベル高に変更したいのですが WAN側(外部)からの全ての通信を遮断 というのは具体的にどういうことが自分側では出来なくなってしまうのでしょうか? あと高に設定しておくと安全性は全く違うのでしょうか? ネットやファイヤーウォールについて詳しくないのでよろしくお願いします。

  • CleanMasterより、良いお掃除系アプリは?

    AndroidスマホでCleanMasterというお掃除系アプリを使っていますが、 ファイヤーウォールのアクセスログを見ると、ほぼ1分ごとにネットに繋ごうとしています。 (遮断しているので通信できないから、通信しようと試みているのかもしれませんが、このようなアプリは稀で悪質です。) あと、APPMgr 3 というアプリも頻繁にネットに繋ごうとしています。 (しかも、何度強制終了しても、勝手に復活します。) 頻繁に通信しようとするアプリは、電池の消費が悪くなるので、出来れば変えたいと思ってます。 この様にファイヤーウォールで遮断していても、頻繁にネットに繋ごうとしない代替アプリは無いでしょうか? オススメのアプリがあったら教えて下さい。

  • ウイルスの攻撃について

    こんばんは~ 教えてください。 ノートン2004、ウインドウズXPでsp2を入れてます。 ファイアーウオールの統計を見てると毎秒攻撃をうけてますが、こんなものなのですか? それとも何かに感染してるとか・・・・ 一応ノートン君が遮断してるとでてますが心配です。

  • 外部接続とのポートを塞ぐ方法

    ルーターとファイヤーウォールソフトで、一応ポートは塞いでいます(はっきり理解しているわけではない)念のためウィンドウズ上で使わないポートを閉じたいと思っています TCP/IPの詳細設定での、具体的な入力事項を教えてください、適当にやったら外とは通信できなくなってしまいました。 (OSはwin2000)

  • ルーターを購入して接続ではまりました。

    シスマンテックで遮断されてインターネットに接続できませんでした。シスマンテックのファイヤーウォールの設定で通信を許可するIPアドレスを追加することでつながるようになったのですが、僕が行った処置(方法)は正しいのでしょうか?

  • windows-XP pro 搭載の火壁で”アクセス権がありません”

    windows-XP pro 搭載のファイヤーウォール機能についてお尋ねします。 現在AirStation WHR-G54 を使って windows-XP pro(タワー・有線) と windows-Me(ノート・無線) で LAN構成してます。 近くXP sp2 もリリースされるようですね。microsoft が薦めるようにxp搭載のファイヤーウォールをオンにするとネットワーク上で互いのパソコンやフォルダは見えているのですが、ダブルクリックすると暫くまたされたあとで『アクセス権限がありません。コンピュータの管理者にお問い合わせ・・・』とでます。 管理者なんて・・・自分しかいない!! 遮断してくれているのはいいのですが、LAN上のパソコンにアクセスさせるにはどうしたらいいでしょうか? 非常に初歩的な内容と思いますが、ご指導お願いします。 またsp2 の導入前にファイヤーウォールをオン、ウィルスセキュリティというのは絶対条件なんでしょうか?microsoftは強く勧めているようですが? ちなみに現在のセキュリティ対策は Avast!4 home edition,spybot S&D v1.3,各社オンラインスキャンです。

  • systemのUDP192.168.0.255とは?

    ファイヤーウォールの遮断(ブロック)ログに system UDP 192.168.0.3(自分) 138(ポート)/UDP 192.168.0.255(相手) 138(ポート) と頻繁に出るのですがこれはいったいなんなのでしょうか? ネットワークでファイルを共有しているため TCP 192.168.0.3(自分)/192.168.0.4(相手) 以外のsystemの通信は遮断にしています 検索をしてみると UDP 192.168.0.255はファイル共有用だとあるのですがこれを遮断してもファイル共有はできています 不思議なのが system TCP 192.168.0.3(自分)/192.168.0.4(相手) system UDP 192.168.0.3(自分)/192.168.0.4(相手) と両方解放してみると、頼みもしないのに system UDP 192.168.0.3(自分)/192.168.0.255(?) と勝手に通信してしまいます 192.168.0.255とは=ネットワーク内の相手のPCということなのでしょうか? ファイヤーウォールはCOMODOのCIS3を使用しています よろしくお願いします

  • 外部と通信をするアプリケーションについて

    はじめまして、WinME IE6sp2 常時接続 ソースネクスト ウイルスセキュリティ最新版を 使っています。またウイルスチャック、スパイボット&アドウェアSEでスパイウェアのチェックも 頻繁にしています。 ウイルスセキュリティはファイヤーウォールもあり外部への通信の監視をしているのですが PCを起動するとすぐにWindowsExplorerが外部通信をしようとします。 また、ネット使用中に特定のHPや掲示板を利用している最中に 遮断しているアプリケーションが外部へと通信を頻繁にしようとします。 現在ファイヤーウォールの設定で下記のアプリの通信を遮断しています。 ・WindowsExplorer ・MicrosoftAutoUpdate ・MicrosoftAgentServer 質問ですが、WindowsExplorerの通信を許可する必要はありますか? また上記のアプリの通信を開放しても問題はないでしょうか? よろしくお願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する