通过Cisco ASA inspection拦截Teamviewer（通过cisco anyconnect远程桌面连接）

通过Cisco ASA inspection拦截Teamviewer（通过cisco anyconnect远程桌面连接）

teamviewer连接过程: 运行 TeamViewer 之后,电脑会先连接到TV的服务器,然后服务器对这台电脑根据MAC分配一个唯一的ID。当一个 TeamViewer 连接另一个的时候,会先连接到服务器,通过ID与电脑的对应关系找到这台要连接的电脑1、如果连接的其中任一方是有公网IP的网络环境,由内网IP方向公网IP方发起P2P连接此时会话发起方向为trust到untrust2、双方是内网的情况, TeamViewer数据就会通过 TeamViewer 自己的服务器进行中转此时会话发起方向也为trust到untrust

仅禁止外网到内网的安全策略,是禁止不了teamviewer的 ，teamviewer可以使用80、443、5938这三个端口中的任何一个与中转服务器建立连接，需配置应用过滤，禁止trust到untrust方向teamviewer程序。

regex TV-RGX “.teamviewer.com”regex DG-RGX “.dyngate.com”

class-map type regex match-any TV-CLSmatch regex DG-RGXmatch regex TV-RGX

policy-map type inspect dns TV-PLCparametersmessage-length maximum 512match domain-name regex class TV-CLSdrop

policy-map global_policyclass inspection_defaultinspect dns TV-PLC

service-policy global_policy global

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。