Untuk meningkatkan keamanan data di suatu perusahaan memang di butuhkan IT policy yang ketat.
Diantaranya dengan membuat aturan dalam mengakses jaringan internal suatu perusahaan.
Contoh kasus disini adalah penggunaan software teamviewer untuk remote desktop dimana IT personel saja yang boleh menggunakan software untuk aktifitas mereka sehari-hari.
Bagaimana jika ada karyawan yang diam-diam juga mengunakan software ini tanpa izin.
Karena saya menggunakan pc router untuk melayani komunikasi antara jaringan internal dengan dunia luar.
saya mencoba memblokir akses teamviewer di pc router tersebut dengan cara:
Filter website Port 80:
Pastikan konfigurasi squid dan squidguard sudah berjalan normal kemudian tambahkan blocked domain dalam list di squidguard
# cat /var/lib/squidguard/db/deny/domains
facebook.com
4shared.com
youtube.com
teamviewer.comRestart squid service
# /etc/rc.d/rc.squid restart Block Port 5938:
Karena port ini spesifik hanya dipakai oleh teamviewer kita bisa langsung memblokirnya dengan iptables:
# iptables -A FORWARD -p tcp -m tcp –destination-port 5938 -j DROP
# iptables -A FORWARD -p udp -m udp –destination-port 5938 -j DROPLihat rules di chain forward:
# iptables -t filter -L
Chain FORWARD (policy ACCEPT)
DROP tcp — anywhere anywhere tcp dpt:5938
DROP udp — anywhere anywhere udp dpt:5938