1 官网
http://www.teamviewer.com/zh/download/index.aspx
2 原理
TeamViewer 是一个非常简单、好用的远程工具。是一个在任何防火墙和 NAT 代理的后台用于远程控制,桌面共享和文件传输的简单且快速的解决方案。为了连接到另一台计算机,只需要在两台计算机上同时运行 TeamViewer 即可而不需要进行一个安装的过程。该软件第一次启动在两台计算机上自动生成伙伴 ID。只需要输入你的伙伴的 ID 到 TeamViewer,然后就会立即建立起连接。
TeamViewer的原理其实很简单,假设A B两个站点要远程,B要登录到A,那么首先在A上的TeamViewer软件要先运行,根据自身主机情况生成一个唯一ID,然后向官方网站登录。官网根据这个ID记录A站点的信息,然后站点B上的TeamViewer软件运行,输入A站点的ID号,然后也向官网登录,官网根据这个ID与A站点匹配,于是就建立起一个B到A的直接通道。这样,A站点对于B站点来说就是可见的了。
当然,作为企业信息网维护人员来说,Teamviewer虽然是一个好东西,但是也存在一定的安全隐患,很多木马其实就是远程操控个人PC,修改或窃取私人数据等。就这一点来说,除了隐蔽性之外,木马和Teamviewer没有什么区别;另外,既然要建立VPN通道是通过第三方(Teamviewer官网),这就必须完全信任这个官网才行,如果有人恶意攻击官网,也就可以获取到与之通信的企业内部PC的信息,并且可以利用这些信息来进行攻击。所以,对于成熟的企业来说,还是有必要对这类的小工具进行阻止。
方法很简单,因为Teamviewer登录时要和服务器(官网)通信,所以只要在出口处(代理或防火墙)将这个官网网址禁掉就可以了,TeamViewer登录的网址是master.dyngate.com,只要把这个网址禁掉,Teamviewer就不能用了。
1. 被控端程式執行,以系統變數自動亂數產生一組 ID,向官方網站登錄,
2. 登錄透過官方網路建立 VPN 通道,並配發密碼,
3. 主控端程式執行,以同樣的方式向官方網站登錄,建立 VPN 通道,
4. 主控端輸入被控端 ID 密碼,雙方已經在 VPN 通道上了,一連就連上囉。
TeamViewer工作原理是透過TeamViewer Server Connect,
它會優先連接master.dyngate.com,
以取得連線資料,
並使用UDP Port Connect Remote Host,
所以只要把master.dyngate.com擋掉,
TeamViewer就不能用了。
http://www.teamviewer.com/zh/download/index.aspx
2 原理
TeamViewer 是一个非常简单、好用的远程工具。是一个在任何防火墙和 NAT 代理的后台用于远程控制,桌面共享和文件传输的简单且快速的解决方案。为了连接到另一台计算机,只需要在两台计算机上同时运行 TeamViewer 即可而不需要进行一个安装的过程。该软件第一次启动在两台计算机上自动生成伙伴 ID。只需要输入你的伙伴的 ID 到 TeamViewer,然后就会立即建立起连接。
TeamViewer的原理其实很简单,假设A B两个站点要远程,B要登录到A,那么首先在A上的TeamViewer软件要先运行,根据自身主机情况生成一个唯一ID,然后向官方网站登录。官网根据这个ID记录A站点的信息,然后站点B上的TeamViewer软件运行,输入A站点的ID号,然后也向官网登录,官网根据这个ID与A站点匹配,于是就建立起一个B到A的直接通道。这样,A站点对于B站点来说就是可见的了。
当然,作为企业信息网维护人员来说,Teamviewer虽然是一个好东西,但是也存在一定的安全隐患,很多木马其实就是远程操控个人PC,修改或窃取私人数据等。就这一点来说,除了隐蔽性之外,木马和Teamviewer没有什么区别;另外,既然要建立VPN通道是通过第三方(Teamviewer官网),这就必须完全信任这个官网才行,如果有人恶意攻击官网,也就可以获取到与之通信的企业内部PC的信息,并且可以利用这些信息来进行攻击。所以,对于成熟的企业来说,还是有必要对这类的小工具进行阻止。
方法很简单,因为Teamviewer登录时要和服务器(官网)通信,所以只要在出口处(代理或防火墙)将这个官网网址禁掉就可以了,TeamViewer登录的网址是master.dyngate.com,只要把这个网址禁掉,Teamviewer就不能用了。
1. 被控端程式執行,以系統變數自動亂數產生一組 ID,向官方網站登錄,
2. 登錄透過官方網路建立 VPN 通道,並配發密碼,
3. 主控端程式執行,以同樣的方式向官方網站登錄,建立 VPN 通道,
4. 主控端輸入被控端 ID 密碼,雙方已經在 VPN 通道上了,一連就連上囉。
TeamViewer工作原理是透過TeamViewer Server Connect,
它會優先連接master.dyngate.com,
以取得連線資料,
並使用UDP Port Connect Remote Host,
所以只要把master.dyngate.com擋掉,
TeamViewer就不能用了。