Bloquear conexionde Anydesk

juanitapregunta · 20 Sep 2023

@diegodelpiero En el Mikrotic bloquearon cualquier llamada a *.anydesk.com ?? y cuando se hace eso el programa no funciona ?

Phoenix · 20 Sep 2023

diegodelpiero dijo:
Saludos, en la empresa donde trabajo queremos bloquear las conexiones de anydesk de los equipos de computo, hemos creado reglas en el firewall de la routerboard microtik que tenemos denegando los puertos tcp 7070, 6568, 80 y 443 cone esto efectivamente se bloque anydesk, pero tambien se estan bloqueano algunas paginas como gmail, whatsapp web, entre otras, hay alguna forma mas efectiva para poder lograr eso? porque sí hay algunas pagina que queremos bloquear como redes sociales y eso, y lo logramos agregando tambien una regla al firewal y haciendo uso del "layer 7 protocols", agradezco mucho su ayuda.

que les manden memorando a todos los que usan los equipops donde aparece instalado o ejecutandose anydesk, una vez amenazadasos ya se cuidan entre todos a que no se use o pa fuera!

Sorrento · 20 Sep 2023

Phoenix dijo:
que les manden memorando a todos los que usan los equipops donde aparece instalado o ejecutandose anydesk, una vez amenazadasos ya se cuidan entre todos a que no se use o pa fuera!

Eso no es tan asi, parece a los empresarios que andan de moda en twitter. Pero si es bueno que establezcan politicas de seguridad de la información para la organización, asi poder sancionar a un funcionario por temas de ese estilo y con ello oficializar el tema. Además claro de las medidas que se puedan tomar desde el area de TI.

diegodelpiero · 20 Sep 2023

JuAnKaMeD dijo:
Hay que mirar la cantidad de usuarios para buscar las solución más práctica, por el dominio podría ser, denegando el ejecutable del anydesk, pero en ese caso, podrían usar muchas otras herramientas que existen , como bien dice juanita hay que revisar con el proveedor de sophos si tiene algún firewall local, ya que el perimetral no está como muy eficiente según nos cuentas, en últimas si no son muchos clientes se podría usar un firewall local por máquina que cumpla esas funciones y que sea gratuito como zonealarm. Eso se me ocurre por ahora.

sophos si tiene un firewall, pero lastimosamente no pudimos adquirirlo por temas de costos,

diegodelpiero · 20 Sep 2023

juanitapregunta dijo:
@diegodelpiero En el Mikrotic bloquearon cualquier llamada a *.anydesk.com ?? y cuando se hace eso el programa no funciona ?

lo trate de hacer por ip pero no funciono, para hacerlo como me indicas tomo tendria que agregarlo? actualmente el bloque de redes lo tengo con esta linea de texto "^.+(facebook|fbcdn|twitter|instagram|youtube).+$" en la pestaña de layer7protocols, tengo duda de donde y como agregaria esto:

*.anydesk.com

juanitapregunta · 20 Sep 2023

diegodelpiero dijo:
lo trate de hacer por ip pero no funciono, para hacerlo como me indicas tomo tendria que agregarlo? actualmente el bloque de redes lo tengo con esta linea de texto "^.+(facebook|fbcdn|twitter|instagram|youtube).+$" en la pestaña de layer7protocols, tengo duda de donde y como agregaria esto:

Ese filtro bloquea cuando intentan ingresar a m.facebook.com ???

Si es asi agregue anydesk y prueba si con eso tumba la conexion saliente que intenta hacer anydesk

Dak · 20 Sep 2023

mmmm tocaria por DNS, para que no pueda encontrar los servidores de anydesk.

Sorrento · 20 Sep 2023

Dak dijo:
mmmm tocaria por DNS, para que no pueda encontrar los servidores de anydesk.

O... Si no son muchos en el archivo host del equipo.

piperon · 20 Sep 2023

Si lo bloquean por DNS tienen que bloquear también el panel de control de redes y el acceso al system32 por política para que no puedan cambiar los DNS desde el equipo

juanitapregunta · 20 Sep 2023

piperon dijo:
Si lo bloquean por DNS tienen que bloquear también el panel de control de redes y el acceso al system32 por política para que no puedan cambiar los DNS desde el equipo

Si gestiona las DNS pero en el Microtik conectado a un controlador de DNS con politicas de filtro, y se cambian manualmente las DNS en la tarjeta de red del equipo, se salta la politica ??

piperon · 20 Sep 2023

juanitapregunta dijo:
Si gestiona las DNS pero en el Microtik conectado a un controlador de DNS con politicas de filtro, y se cambian manualmente las DNS en la tarjeta de red del equipo, se salta la politica ??

Si por que ya no está resolviendo el Microtik, pueden utilizar otros DNS o directamente hacer la conexión por IP y saltarse la restricción

diegodelpiero · 21 Sep 2023

juanitapregunta · 21 Sep 2023

diegodelpiero dijo:
pues aparentemente la solucion mas obvia fue la que me funciono, solo fue cuestion de agregar anydesk a esta linea en layer7protocols: ^.+(facebook|fbcdn|twitter|instagram|youtube|anydesk).+$

Tengo entendido que ya en unos equipos empezaron a instalarle Teamviewer ...

Toca agregar a ese filtro la lista del mayor numero posible de programas similares .

La solucion con mas flow sigue siendo la whitelist de ejecutables

diegodelpiero · 21 Sep 2023

juanitapregunta dijo:
Tengo entendido que ya en unos equipos empezaron a instalarle Teamviewer ...

Toca agregar a ese filtro la lista del mayor numero posible de programas similares .

La solucion con mas flow sigue siendo la whitelist de ejecutape

perdon mi ignorancia, por donde o como hago eso?

whitelist de ejecutape

ahora me surgio otro problema, en algunos puntos tenemos redes wifi que nacen a partir de la red que estoy poniendo restricciones, pero a estos equipos coenctados por wifi no se les aplica la restriccion..

juanitapregunta · 21 Sep 2023

diegodelpiero dijo:
perdon mi ignorancia, por donde o como hago eso?

Como que donde , desde el principio dije que esa era la solucion real , y otro Lanero te puso una guia paso a paso .

Aqui ya han puesto muchas soluciones aplicables , toca evaluarlas

diegodelpiero dijo:
ahora me surgio otro problema, en algunos puntos tenemos redes wifi que nacen a partir de la red que estoy poniendo restricciones, pero a estos equipos coenctados por wifi no se les aplica la restriccion..

Esas otros dispositivos que son routers ??? y en que modo estan funcionando ???

diegodelpiero · 21 Sep 2023

juanitapregunta dijo:
Como que donde , desde el principio dije que esa era la solucion real , y otro Lanero te puso una guia paso a paso .

Aqui ya han puesto muchas soluciones aplicables , toca evaluarlas

Esas otros dispositivos que son routers ??? y en que modo estan funcionando ???

son routers donde al puerto wan conecto un punto de red y le asigno una ip.. acaba de surgir algo nuevo, qu een si avarcaria tambien este tema, si o si debemos implementar un firewall, nuestro ERP tiena algunas funciones enfocadas a que los proveedores puedan mirar su estado de cartera y todo eso, pero para poder abrirnos requerimos un firewall por temas de seguridad, que opcion me podrian recomendar, fisico o por software, y algo que sea util, y no muy costoso..

Dak · 21 Sep 2023

Sorrento dijo:
O... Si no son muchos en el archivo host del equipo.

Jajaja funciona, es super ordinario pero sirve. Lo haria por Politica + Script

piperon dijo:
Si lo bloquean por DNS tienen que bloquear también el panel de control de redes y el acceso al system32 por política para que no puedan cambiar los DNS desde el equipo

Tal cual, o bloquear la salida de DNS desde el mikrotik y les tocaria usar el que les ponen

juanitapregunta dijo:
Tengo entendido que ya en unos equipos empezaron a instalarle Teamviewer ...

Toca agregar a ese filtro la lista del mayor numero posible de programas similares .

La solucion con mas flow sigue siendo la whitelist de ejecutables

Es una solucion muy efectiva, pero dificil de mantener y por eso su uso es mas bien limitado.

Dak · 21 Sep 2023

diegodelpiero dijo:
son routers donde al puerto wan conecto un punto de red y le asigno una ip.. acaba de surgir algo nuevo, qu een si avarcaria tambien este tema, si o si debemos implementar un firewall, nuestro ERP tiena algunas funciones enfocadas a que los proveedores puedan mirar su estado de cartera y todo eso, pero para poder abrirnos requerimos un firewall por temas de seguridad, que opcion me podrian recomendar, fisico o por software, y algo que sea util, y no muy costoso..

El Mikrotik es de los equipos mas versatiles y flexibles ademas me parecen super confiables y rapidos. yo seguiria usando ese a menos que necesite algo exotico

juanitapregunta · 21 Sep 2023

diegodelpiero dijo:
son routers donde al puerto wan conecto un punto de red y le asigno una ip.. acaba de surgir algo nuevo, qu een si avarcaria tambien este tema, si o si debemos implementar un firewall, nuestro ERP tiena algunas funciones enfocadas a que los proveedores puedan mirar su estado de cartera y todo eso, pero para poder abrirnos requerimos un firewall por temas de seguridad, que opcion me podrian recomendar, fisico o por software, y algo que sea util, y no muy costoso..

Creo qu tiene que poner esos otros puntos wifi , en modo access point o equivalente, pa que el que haga el enrutamiento sea el Mikrotic y ahi se le aplique el filtro que puso en la capa7

Sorrento · 21 Sep 2023

Sinceramente estoy viendo que el hombre necesita es una asesoría en sitio, si alguien se la puede ofrecer creo que saldría mejor de los temas que estar a punta de prueba y error.

Bloquear conexionde Anydesk

Babea la almohada

Lanero Reconocido

|Nc| Senior

Lanero Reconocido

Lanero Reconocido

Babea la almohada

Lanero Reconocido

|Nc| Senior

Lanero Reconocido

Babea la almohada

Lanero Reconocido

Lanero Reconocido

Babea la almohada

Lanero Reconocido

Babea la almohada

Lanero Reconocido

Lanero Reconocido

Lanero Reconocido

Babea la almohada

|Nc| Senior