Блокировка Team Viewer

Вы можете попытаться отключить входящие соединения на портах, которые использует Teamviewer. Я уверен, что телевизор использует следующие порты;

5938/tcp
80/tcp

и, возможно, также

443/tcp
5939/tcp

или, может быть, вы можете сделать что-то с помощью URL-адреса телевизора для подключения.

*.teamviewer.*
*dyngate*

Не знаю, нужны ли вам эти URL для исходящих соединений, но вы можете это проверить.

В большинстве случаев сетевые пути, используемые приложениями, являются асимметричными; то есть вы можете заблокировать соответствующий порт на входящем трафике, чтобы предотвратить входящие соединения, но разрешить трафику на этом порту выходить, чтобы разрешить исходящие.

Если вы работаете с компьютерами Windows, которые находятся в домене, вы можете использовать групповые политики Active Directory, чтобы настроить брандмауэр Windows на этих компьютерах для блокировки соответствующих входящих портов.

Однако в конкретном случае TeamViewer они предоставляют клиентскую программу, которую может запустить пользователь, которая подключается к серверам TeamViewer и маршрутизирует входящие соединения по этому пути; таким образом, входящего брандмауэра будет недостаточно. Вам также необходимо настроить правило (либо с помощью брандмауэра Windows, либо в другом месте вашей сети), чтобы блокировать трафик, идущий на teamviewer.com, но тогда ваши пользователи не смогут использовать этот инструмент самостоятельно.

Короче говоря, я не думаю, что приложению TeamViewer будет легко блокировать прием входящих соединений, но при этом разрешать запуск исходящих. В этой ситуации я бы установил Wireshark на клиентский компьютер и профилировал сетевой трафик, связанный как с входящим соединением с прослушиванием клиента, так и с исходящим соединением, для работы на другом компьютере. Возможно, некоторые типы трафика будут появляться только на входящем соединении, которое затем можно заблокировать с помощью брандмауэра Windows, чтобы эти соединения не работали.