通过CiscoASAinspection拦截Teamvi-创新互联

teamviewer连接过程:
运行 TeamViewer 之后,电脑会先连接到TV的服务器,然后服务器对这台电脑根据MAC分配一个唯一的ID。
当一个 TeamViewer 连接另一个的时候,会先连接到服务器,通过ID与电脑的对应关系找到这台要连接的电脑
1、如果连接的其中任一方是有公网IP的网络环境,由内网IP方向公网IP方发起P2P连接此时会话发起方向为trust到untrust
2、双方是内网的情况, TeamViewer数据就会通过 TeamViewer 自己的服务器进行中转此时会话发起方向也为trust到untrust

创新互联长期为千余家客户提供的网站建设服务,团队从业经验10年,关注不同地域、不同群体,并针对不同对象提供差异化的产品和服务;打造开放共赢平台,与合作伙伴共同营造健康的互联网生态环境。为丹徒企业提供专业的成都网站设计、成都网站建设丹徒网站改版等技术服务。拥有十载丰富建站经验和众多成功案例,为您定制开发。

仅禁止外网到内网的安全策略,是禁止不了teamviewer的 ,teamviewer可以使用80、443、5938这三个端口中的任何一个与中转服务器建立连接,需配置应用过滤,禁止trust到untrust方向teamviewer程序。

regex TV-RGX “.teamviewer.com”
regex DG-RGX “.dyngate.com”

class-map type regex match-any TV-CLS
match regex DG-RGX
match regex TV-RGX

policy-map type inspect dns TV-PLC
parameters
message-length maximum 512
match domain-name regex class TV-CLS
drop

policy-map global_policy
class inspection_default
inspect dns TV-PLC

service-policy global_policy global

另外有需要云服务器可以了解下创新互联cdcxhl.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。


当前名称:通过CiscoASAinspection拦截Teamvi-创新互联
分享网址:http://azwzsj.com/article/dcdgpe.html