Необходимо использовать Teamviewer только в пределах локальной сети, а доступ извне через него закрыть. Пока нашел только способ в лоб: закрыть исходящий трафик на сервера Teamviewer. Может есть какой-нибудь другой метод?

через файрволл.

Впрочем, обычный брандмауэр может тоже самое, если он конечно включен, и настроен.

Используй радмин, Тимвьювер для инета заточен

(3) +1. для локалки имхо Радмин. тим для инета

Так тимВивер кажется через свой сервер работает?толку от него,если в инет ему закрыть доступ?

гы. у нас админы пытались закрыть тимвьювер.
Эта скатина всеравно работает. помогает только полное отключение от инета.
Что они только с исой не делали. всеравно пролазит.

(6) хреновые у вас админы.....

(7) согласен

(1) что именно закрывать в фаерволе? Насколько я про него читал, он может работать мимо брандмауэра и НАТа.
(5) У него есть возможность работать в локальной сети, с указанием ip
(3),(4) радмин платный

(9) тимвьер тоже платный для комм организаций

http://www.ideco-software.ru/forum/default.aspx?g=posts&t=2682
>>решение найдено!! надо закрыть фильтром verisign.com

Похоже, весьма живучая штука. )

Вот еще ссылка. http://www.anbat.ru/IT/TeamViewer.php

(13) тут я был, я это и имел в виду в (0)

не, нифига не помогает, ни (11), ни (13)
либо они с тех пор еще серверов наплодили, либо я уже не знаю..

ну, я бы уже тимвивер удалил на хрен и поставил че нибудь подомашнее.

Кстати, чем тебе vnc viewer не нравистся? в перделах локальной сети нормально обычно.

тим без нета работать не будет. У него же авторизация через свой сервер. Почему его и взломать нельзя...

Собственно говоря, teamviewer работает через свой сервер, к которому подключаются два клиента, между которыми устанавливается связь. Клиенты априори неизвестны (так как быстро меняются).
Устанавливают соединение в интернет клиенты сами, причём диапазон и IP-адресов и портов может меняться.
Чтобы запретить работу, надо запретить доступ по всем IP-адресам, по которым можно подключиться к их серверу, то есть надо или по маске или по DNS.
Как узнать - на файерволе закрыть доступ в интернет с логированием и запустить клиента - можно будет увидеть список адресов, который он проверяет (ещё обратить внимание на запросы DNS - можно "подставить" в ответ заведомо неверные IP).

(18) Взломать можно - если взломать их сервер, но ни перехватить соединение у клиента ни подключиться к машине нельзя.

(19) Овчинка выделки не стоит.

+(20) Я в том смысле что кряк к программе нельзя написать. Даже если ты взломешь их сервер и сможешь на нем генерить ключики, дырку быстро прикроют. Так что смысла в этом ноль.

(19) Просто, если кто-то захочет погулять в сети организации, то туда засылается "троянец", который радостно коннектится в интернет к заведомо известному серверу, а уже с этого сервера получает команды действия.

P.S. а про закрытие teamviewer и обходы закрытия можно посмотреть "блокировка ICQ", так как с точки зрения подключения к сети программы полностью одинаковы (правда некоторые клиенты ICQ могут открывать порты для входящих подключений).

(0) в настройках тимвувера посмотри - там есть галка "Только по локальной сети". и не заморачивайся

а зачем закрывать тимвьюер ?

Вопрос - как заставить работать тимвьюер на произвольном компьютере.

Не так уж он и живуч, как хотелось бы - иногда у клиентов его антивирусы прибивают

(25) Грамотный антивирус выключает любое обращение в интернет для всех программ, кроме упомянутых в списке - соответственно, TeamViewer нужно в этот список добавить.

(26) только средний юзер, даже по телефонной указке не сможет это сделать.

А если есть возможность доехать до юзера - лучше вместо тимвьюера ставить логмиин

(27) С защитой по другому быть не может - или средний юзер не может ничего сделать, или всё кишит вирусами.
Потому как с инета пользователь может запустить любого троянца точно также следуя подсказкам.

(23) что-то не заметил там такой галки - там есть "разрешить подключения по локальной сети", но никак не только

Собственно, для чего все это: есть комп, на котором куча клиент-банков. Хотелось бы заныкать его куда-нибудь в уголок и работать с ним удаленно, но некоторые клиент-банки не работают через рдп, вот и приходится придумывать что-то другое.

(30) Ну только не через TeamViewer, так как весь трафик через посторонний сервер.
(Или искать, как поставить аналог сервера в своей сети).

А RAdmin не спасает положения ?

Ещё есть устройство аппаратного удалённого доступа, которое передаёт в окно браузера изображение, считанное с выхода видеокарточки, а в порты PS/2 отслывает нажатие клавиш в браузере.

тима низя закрыть, будь ты ход семи пядей... Зарезать конечно можно, но тогда раотать не будет, ба авторизация через их сервак. Утопите эту ветку, ибо давно уже бред.

(32) На самом деле можно закрыть всё, если правильно описать структуру передаваемых данных - если авторизация у данной программы отличается от поведения обычной Web-страницы, то можно по признакам авторизации на FireWall-е рвать соединение.
У хороших FireWall-ов есть опция, когда "рубятся" все запросы кроме HTTP GET POST и PUT, а то, что не рубится, фильтруется по адресам и документам.
Другое дело, что сейчас половина сайтов написана через Java, и вся эта писанина после такой "обрезки" работает через одно место.