Bloqueo de Herramientas Anydesk, Teamviewer, ....

Para temas sobre el uso de las politicas de filtrado en los productos FortiGate.
Responder
ja_garcia
Mensajes: 1
Registrado: 14 Ene 2022, 09:02

Bloqueo de Herramientas Anydesk, Teamviewer, ....

Mensaje por ja_garcia »

Hola,

Necesitaría realizar un bloqueo de URLs/herramientas de conexión remota tipo Anydesk o Teamviewer pero de forma que:
- Desde fuera de oficina los trabajadores no puedan acceder por éstas herramientas a equipos internos (para obligarlos a usar VPN)
- Desde dentro de oficina si puedan usar estas herramientas para conectarse con otros equipos de clientes.

En resumen, debo permitir las herramientas desde dentro de oficina para permitir dar soporte remoto pero debo impedir que esos equipos estén en escucha para que se puedan conectar desde fuera.

¿cómo me recomendáis hacerlo?

Gracias.
AndresW
Mensajes: 257
Registrado: 09 Jun 2014, 17:05

Re: Bloqueo de Herramientas Anydesk, Teamviewer, ....

Mensaje por AndresW »

Hola,

Si tienes el FG licenciado podrías aplicar un filtro de Application Control específico para bloquear ambos tráficos en sentido WAN->LAN (inbound), y desde LAN->WAN (outbound) permitir los servicios que se detallan en este documento para que los usuarios locales si puedan autenticarse a los servers de TV y AnyDesk:

[Debes identificarte para poder ver enlaces.]

[Debes identificarte para poder ver enlaces.]

La verdad es que no me ha tocado implementarlo de esta manera, por lo que si te es efectivo, agradecería que nos comentaras.
Saludos!

_____________________________________________________________

Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es
Responder