所以我意外地将端口 5938 暴露给了世界。没什么不对。根据 teamviewer 日志,似乎没有人能够建立会话。但 netstat 显示一些随机(非 teamviewer)IP 直接连接到 5938。
我阻止了传入 80 和 5938。我仍然可以连接到该系统。传入和传出的 teamviewer 连接仍然有效。
Teamviewer 默认打开 80 和 5938 有什么意义?另外,为什么我会看到在端口 5938 上建立了连接的随机 IP?teamviewer 是否使用某种 p2p 网络?
答案1
首先...Teamviewer 可能非常麻烦!尤其是在企业环境中。我们发现,Teamviewer 不断与他们的服务器建立连接。如果你追踪你找到的 IP,你很可能会发现它们归 Teamviewer 所有,并且来自德国。
如果您将计算机与互联网完全断开,您将发现您的 Teamviewer 永远不会获得 9 位数字 ID。它要么会出错,要么如果您将“传入 LAN 连接”设置为“接受”,它将显示您的计算机 IP 地址。
Teamviewer 软件需要连接回其服务器才能生成该 9 位数字的 ID。
无论如何,这些是我自使用该软件以来所做的一些观察。
答案2
Teamviewer是本质上是 P2P。我收到了一封来自 Teamviewer 官方支持人员的支持电子邮件(他们反应迅速,专业、有礼貌等等,尽管我还不是付费客户)。但他们似乎认为从设计和安全角度来看,隐私问题 P2P 元素并不重要……我不同意。
Shinrai 说的对。但 bourne 也说的对。如果您只想使用 Teamviewer 进行内联网/LAN 支持,那么您可以将其设置为“接受 LAN 连接”只' 并且它不应生成或显示 9 位 UID,而应显示其运行所在主机的 LAN IP。还有其他开关可帮助将其与 WAN/Internet 隔离,例如“阻止此 Teamviewer ID 的在线状态等” - 但您可以自己检查这些,它们确实不言自明……