Bloquear conexionde Anydesk

diegodelpiero

diegodelpiero

Lanero Reconocido
4 Jun 2009
215
Saludos, en la empresa donde trabajo queremos bloquear las conexiones de anydesk de los equipos de computo, hemos creado reglas en el firewall de la routerboard microtik que tenemos denegando los puertos tcp 7070, 6568, 80 y 443 cone esto efectivamente se bloque anydesk, pero tambien se estan bloqueano algunas paginas como gmail, whatsapp web, entre otras, hay alguna forma mas efectiva para poder lograr eso? porque sí hay algunas pagina que queremos bloquear como redes sociales y eso, y lo logramos agregando tambien una regla al firewal y haciendo uso del "layer 7 protocols", agradezco mucho su ayuda.
 
diegodelpiero dijo:
Saludos, en la empresa donde trabajo queremos bloquear las conexiones de anydesk de los equipos de computo, hemos creado reglas en el firewall de la routerboard microtik que tenemos denegando los puertos tcp 7070, 6568, 80 y 443 cone esto efectivamente se bloque anydesk, pero tambien se estan bloqueano algunas paginas como gmail, whatsapp web, entre otras, hay alguna forma mas efectiva para poder lograr eso? porque sí hay algunas pagina que queremos bloquear como redes sociales y eso, y lo logramos agregando tambien una regla al firewal y haciendo uso del "layer 7 protocols", agradezco mucho su ayuda.
Haz clic para expandir...
Desintalando Anydesk ?:unsure:
 
  • LOL
Reacciones: KamiloG, Lvag, Femos y 4 más
diegodelpiero dijo:
pero los usuarios lo vuelven a

:cautious:
Haz clic para expandir...
Segun eso el problema que tienen no es con Anydesk sino con usuarios que instalan software no permitido a pesar supongo de la orden de no instalarlo .

Si ese es el escenario , bloquean Anydesk, y pos instalan otro y ya . De hecho hay unos que corren por browser.

Creo que ahi toca montar politiccas de restricciones de que solo se pueda correr el software definido por los admin.
 
  • Me gusta
Reacciones: Lvag
diegodelpiero dijo:
los equipoe estan dentro d eun dominio, aun asi logran instalar o correr algunos programas
Haz clic para expandir...

En ese caso sus usuarios son los que tienen problemas de permisos. Si les remueven el perfil de administrador o power USER se quitan eso de encima.

Ahora bien, si aun así necesitan de permisos de administrador local (hay casos) lo que necesitan es apoyarse en una solución de antivirus qué hasta les bloquea los usb y santo remedio.
 
  • Me gusta
Reacciones: volante10, jpm_fan, Lvag y 1 persona más
diegodelpiero dijo:
los equipoe estan dentro d eun dominio, aun asi logran instalar o correr algunos programas
Haz clic para expandir...
Mmhhh como dice Sorren restringiendo permisos podria ser.

Si estan muy rebeldes los usuarios, yo montaria una solucion adicional que solo permita correr los programas que se determinen , que cualquier otro ejecutable o equivalente no permita que se ejecute.
 
diegodelpiero dijo:
Saludos, en la empresa donde trabajo queremos bloquear las conexiones de anydesk de los equipos de computo, hemos creado reglas en el firewall de la routerboard microtik que tenemos denegando los puertos tcp 7070, 6568, 80 y 443 cone esto efectivamente se bloque anydesk, pero tambien se estan bloqueano algunas paginas como gmail, whatsapp web, entre otras, hay alguna forma mas efectiva para poder lograr eso? porque sí hay algunas pagina que queremos bloquear como redes sociales y eso, y lo logramos agregando tambien una regla al firewal y haciendo uso del "layer 7 protocols", agradezco mucho su ayuda.
Haz clic para expandir...
Si bloquean todo el trafico por el puerto 80 y 443 por eso los problemas de las páginas.

Restirngirles los permisos no se que tanto funcione porque anydesk puede correr como usuario sin privilegios.

Yo creo que lo que puedes hacer es bloquear dominios e ip.
 
  • Me gusta
Reacciones: juanitapregunta
xetam dijo:
Si bloquean todo el trafico por el puerto 80 y 443 por eso los problemas de las páginas.

Restirngirles los permisos no se que tanto funcione porque anydesk puede correr como usuario sin privilegios.

Yo creo que lo que puedes hacer es bloquear dominios e ip.
Haz clic para expandir...
Y cuando le corran Teamviewer portable ? :unsure:
 
Fuera de eso una política sancionatoria junto a la gerencia y RRHH, suena feo pero si algunos empleados quieren hacer o pasarse las normas por donde sabemos toca. Como dice @juanitapregunta siempre buscarán cómo volarse la restricción.
 
  • Me gusta
Reacciones: juanitapregunta
Ideas.
1. GPO para autorizar .exe whitelisted.

Deploying a whitelist Software Restriction Policy to prevent Cryptolocker and more

Since the beginning of ransomware, there's been a lot of talk about using a software restriction policy to prevent it from ever running. Unfortunately, most...
community.spiceworks.com community.spiceworks.com

2. Un Servicio de DNS Pago que permita controlar la resolución de algunos dns cómo... *.Anydesk.com y algunos otros inseguros, tipo OpenDNS/NextDNS.

Por supuesto, Sin permisos de admins para los usuarios y DNS en el AD sin los Root Hints.
 
  • Me gusta
Reacciones: juanitapregunta
diegodelpiero dijo:
tenemos instalado sophos como endpoint, pero no entiendo como configurarlo desde alli, osea es el antivirus que tenemos,
Haz clic para expandir...

Si tiene sophos, ese no le soporta bloqueo de puertos. Elos mismos dicen que lo haga via firewall. Ahora bien podria intentar desde el interceptx bloquear las ips o urls mas que el puerto asi: https://community.sophos.com/interc...ussions/103817/how-to-block-specific-web-site

Y

Segun la pagina de anydesk, yo intentaria bloquear la IP del discovery (239.255.102.18) , el rango de puertos 50001-50003 Y el puerto 6568 desde el firewall y de paso con el sophos bloquear el dominio *.net.anydesk.com

1695230240347.png


Firewall

Table of Contents AnyDesk clients use the TCP-Ports 80, 443, and 6568 to establish connections. It is however sufficient if just one of these is opened. AnyDesk’s “Discovery” feature uses a free port
support.anydesk.com support.anydesk.com
 
  • Me gusta
Reacciones: juanitapregunta
Hay que mirar la cantidad de usuarios para buscar las solución más práctica, por el dominio podría ser, denegando el ejecutable del anydesk, pero en ese caso, podrían usar muchas otras herramientas que existen , como bien dice juanita hay que revisar con el proveedor de sophos si tiene algún firewall local, ya que el perimetral no está como muy eficiente según nos cuentas, en últimas si no son muchos clientes se podría usar un firewall local por máquina que cumpla esas funciones y que sea gratuito como zonealarm. Eso se me ocurre por ahora.
 
  • Me gusta
Reacciones: juanitapregunta

Los últimos mensajes

Los últimos temas

Arriba Pie
Atrás