溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶服務(wù)條款》

通過Cisco ASA inspection攔截Teamvi

發(fā)布時(shí)間:2020-07-22 11:40:20 來源:網(wǎng)絡(luò) 閱讀:281 作者:天蝎小飛豬 欄目:安全技術(shù)

teamviewer連接過程:
運(yùn)行 TeamViewer 之后,電腦會(huì)先連接到TV的服務(wù)器,然后服務(wù)器對(duì)這臺(tái)電腦根據(jù)MAC分配一個(gè)唯一的ID。
當(dāng)一個(gè) TeamViewer 連接另一個(gè)的時(shí)候,會(huì)先連接到服務(wù)器,通過ID與電腦的對(duì)應(yīng)關(guān)系找到這臺(tái)要連接的電腦
1、如果連接的其中任一方是有公網(wǎng)IP的網(wǎng)絡(luò)環(huán)境,由內(nèi)網(wǎng)IP方向公網(wǎng)IP方發(fā)起P2P連接此時(shí)會(huì)話發(fā)起方向?yàn)閠rust到untrust
2、雙方是內(nèi)網(wǎng)的情況, TeamViewer數(shù)據(jù)就會(huì)通過 TeamViewer 自己的服務(wù)器進(jìn)行中轉(zhuǎn)此時(shí)會(huì)話發(fā)起方向也為trust到untrust

僅禁止外網(wǎng)到內(nèi)網(wǎng)的安全策略,是禁止不了teamviewer的 ,teamviewer可以使用80、443、5938這三個(gè)端口中的任何一個(gè)與中轉(zhuǎn)服務(wù)器建立連接,需配置應(yīng)用過濾,禁止trust到untrust方向teamviewer程序。

regex TV-RGX “.teamviewer.com”
regex DG-RGX “.dyngate.com”

class-map type regex match-any TV-CLS
match regex DG-RGX
match regex TV-RGX

policy-map type inspect dns TV-PLC
parameters
message-length maximum 512
match domain-name regex class TV-CLS
drop

policy-map global_policy
class inspection_default
inspect dns TV-PLC

service-policy global_policy global

向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI