こんばんわ。
TOMOROHです。
さて、今日は「TeamViewer」についてです。
このソフトはリモートデスクトップ/遠隔操作なソフトです。
一般的なソフトと一線を隔すのは、「SSL-VPN」を利用するところでしょうか。
通常、RDPのプロトコルを利用するのでポート番号が「3389」とかだったりVNC「5900」とかを利用するのですが、
これらは、通常利用できないところが多いです。
でも、SSLならポートは「443」ですから。
あと、起動画面。
インストールしなくても起動できること。
これは、管理者権限がなくてもリモートすることも、リモートされることも可能。
ここで、起動を選択するとそのままアプリケーションが起動します。
こんな感じ。
一度起動したらIDは自動的に取得され2回目以降は同一IDが払い出される模様。
でもパスワードは起動の度に変更されます。
外出先からアクセスしようとすると、それだと誰かに教えてもらわないとだめなので、
更新マークみたいなやつをクリックすると任意のパスワードに変更できます。
で、問題はここから。
個人で便利に使う分には問題ないですが、利用するのに通信するのはHTTPとHTTPSのサイト。
一般的な企業はアプリケーションレベルでの制限は出来ていないと思うので、止めるにはこのサイトを止めないといけません。
で、Wiresharkで解析した結果。
ping○.teamviewer.com
master○.teamviewer.com
server○.teamviewer.com
あとグローバルIPをいくつか。
ということで、とりあえず、teamviewer.comへのhttpとhttpsアクセスを止めると利用できなくなります。
セッションは張れますが、ログインしようとするとNGになるはず。
なので、企業でIT管理者をされている人は、teamviewer.comをブロックしておくことをお勧めします。
ではでは。