FAQ-外网到内网安全策略禁止后,teamviewer为何仍然能够建立连接

发布时间:  2016-09-24 浏览次数:  262 下载次数:  0
问题描述
FAQ-外网到内网安全策略禁止后,teamviewer为何仍然能够建立连接
解决方案
teamviewer软件连接过程: 
运行 TeamViewer 之后,电脑会先连接到TV的服务器,然后服务器对这台电脑根据MAC分配一个唯一的ID。 
当一个 TeamViewer 连接另一个的时候,会先连接到服务器,通过ID与电脑的对应关系找到这台要连接的电脑  

 1、如果连接的其中任一方是有公网IP的网络环境,由内网IP方向公网IP方发起P2P连接      
   此时会话发起方向为trust到untrust       
 2、双方是内网的情况, TeamViewer数据就会通过 TeamViewer 自己的服务器进行中转      
   此时会话发起方向也为trust到untrust  

仅禁止外网到内网的安全策略,是禁止不了teamviewer的 
teamviewer可以使用80、443、5938这三个端口中的任何一个与中转服务器建立连接

需配置应用过滤,禁止trust到untrust方向teamviewer程序


END