Блокирование средства просмотра команды

В большинстве случаев сетевые пути, которые используют приложения, асимметричны; то есть, можно заблокировать соответствующий порт на входящем трафике, чтобы предотвратить входящие соединения, но позволить трафику в том порте уезжать для разрешения исходящих.

Если Вы работаете с компьютерами Windows, которые находятся на домене, можно использовать Групповые политики Active Directory для конфигурирования Windows Firewall на тех компьютерах для блокирования соответствующих входящих портов.

Однако в конкретном случае TeamViewer, они предоставляют клиентскую программу, которую может запустить пользователь, какие подключения к серверам TeamViewer и направляет входящие соединения вдоль того пути; таким образом входящий брандмауэр не был бы достаточен. Необходимо было бы также установить правило (или с Windows Firewall или в другом месте в сети) к трафику блока, идущему в teamviewer.com, но затем пользователи не смогут использовать инструмент сами.

Короче говоря, я не думаю, что будет легко заблокировать приложение TeamViewer от принятия входящих соединений, все еще позволяя этому запустить исходящие. То, что я сделал бы в этой ситуации, должно установить Wireshark на клиентском компьютере и представить сетевой трафик, вовлеченный и во входящее соединение с клиентом, слушающим, и в исходящем соединении для работы над другим компьютером. Возможно, что будут некоторые типы трафика, которые появляются только на входящем соединении, которое можно затем заблокировать с Windows Firewall, чтобы препятствовать тому, чтобы те соединения работали.

Вы могли попытаться отключить входящие соединения на использовании портов Teamviewer. Я уверен, что ТВ использует следующие порты;

5938/tcp
80/tcp

и возможно также

443/tcp
5939/tcp

или возможно можно сделать что-то с телевизионным использованием URL для соединения.

*.teamviewer.*
*dyngate*

не знайте, нужны ли Вам те URL для исходящих соединений, но можно протестировать это.