Moin Leute,
hat jemand eine Idee wie es relativ einfach umzusetzen ist, Netzparasiten á la TeamViewer und Co. zu sperren?
Durch die von TeamViewer selbst gemachten Produktbeschreibungen ergeben sich halt eine Menge "Umgehungen lokaler Sicherheitsbestimmungen" (um es mal vorsichtig auszudrücken), welche wir doch ganz gerne Schließen würden.
TeamViewer und Co. nutzen http-tunneling, so daß das Sperren von ports eigentlich nicht in Frage kommt. Weiterhin ist eine Installation einer Software nicht notwendig, so daß auch diese Regelung, bspw. AD-weit, nicht greift.
Die Grundidee wäre bspw. einen proxy á la squid zu nutzen - nur: kann ich dort überhaupt mit einem entsprechenden pattern arbeiten? Denn bei IP-zu-IP-Verbindungen würde er ja nicht greifen, außer ich würde im pattern alle IP-Adressen angeben (und nicht nur jene von TeamViewer).
Habt ihr Ideen dazu?
Lesezeichen