22 Kasım 2010 Pazartesi

Engelli Web siteleri

Türkiyede Erişime engellenmiş sitelerin listesini aşağıdaki bağlantıdan indirebilirsiniz.
8157 adet site ve ip adresi bulunmakta. engelliweb.com sitesinden alınıp listelenmiştir.

http://rapidshare.com/files/432423008/engelli_site_listesi_-_8157_ADET.xlsx

31 Ekim 2010 Pazar

Farklı boyutları ile RFID

RFID’nin hayatımıza girişi soğuk savaş zamanından başladı, dost ya da düşmanı havada birbirinden ayırabilmekti asıl hedef. Kocatepe muhribi Yeşilada açıklarında Türk jetlerinin bombaları ile batarken ağlayan ben o zamanlar RF teknolojisini Phillips’in 40X kitleri ile öğrenmeye başlamıştım. Neden bizim uçaklar bizim gemileri anlayamazdı, sinyalleri yok muydu, diye asker büyüklerime sorar olmuştum.

RFID; "Radio Frequency Identification Device" sözcüklerinin ilk harflerinden oluşuyor ve nesnelerin radyo frekansı ile otomatik tanımlanması, izlenmesi ve yönetilmesini sağlayan oldukça esnek ve güçlü bir teknoloji. RFID sisteminde nesne üzerinde sabitlenmiş, nesne ile ilgili bilgileri içeren ve tag (etiket) adı verilen ünite, radyo frekanslı bir okuyucu sayesinde okunabiliyor. Etiketler sınırlı kapasitede okunabilir-yazılabilir belleğe sahip, taşınabilen küçük üniteler ve yazılan bilginin temas gerektirmeden uzaktan okunmasına ve tekrar bilginin güncellemesine izin veriyor. Kullanım alanları ise hayli zengin: Envanter izlenmesi ve kontrollerinde (periyotlarla izleme, sürekli izleme, akıllı raf, filo izleme), çalınmaya karşı önlemlerde (kontak anahtarı, kapı, ödemede anten sökümü, kütüphaneler), elektronik ödeme sistemlerinde (benzin istasyonu, köprü ve çevre yolu kullanımları), erişim kontrollerinde (garaj, giriş kart), hileye karşı tedbirler (elektronik mühür), sahtekarlık önlenmesinde (ilaç, para, marka), ölçüm ve kontrollerde (sıcaklık, nem, hareket, radyasyon) kullanılıyor. RFID, ürün ve kimlik sahtekarlıklarına karşı, hırsızlığa önlem olarak immobilezerlarda, kütüphane kartlarında, çamaşırhanelerde, hastanelerde envanter ve kargo takibi için ön ödemeli çevre yollarında yoğunlukla dünyada kullanılıyor. Hatta ülkemizde köprülerden ve kimi paralı yollardan her geçişimizde RFID etiketini kullanıyorsak da henüz mağazalarda o yaygınlıkta kullanamadık.

RFID'nin hayatımıza girişi malum demir perde ülkeleri dönemindeki soğuk savaş zamanından başladı, dost ya da düşmanı havada birbirinden ayırabilmekti asıl hedef. Kocatepe muhribi Yeşilada açıklarında Türk jetlerinin bombaları ile batarken ağlayan ben o zamanlar RF teknolojisini Phillips'in 40X kitleri ile öğrenmeye başlamıştım. Neden bizim uçaklar bizim gemileri anlayamazdı, sinyalleri yok muydu, diye asker büyüklerime sorar olmuştum. Soğuk savaş bu teknolojinin de hayli gelişmesine katkıda bulunmuş ve 70'li yıllarda ticarileşmeye başlamıştı. 11 Eylül saldırıları ise RF'ye farklı bir boyut kazandırdı. Artık hangi kutu nerede kimin tarafından ellenmişe kadar giden derinlikte bir veri yığını saklar olmuştu. "Control Freak" her yere RF etiketlerini uygulayalım diye radarlarını 360 derece döndürüyordu. Ticarete de bulaşmıştı salgın. Bir yandan da sağlık, sosyal düzen ve manevi değerler grupları arasında RFID karşıtı görüşler benimseniyordu.

Katherine Albrecht ve Liz McIntyre RFID karşıtı CASPIAN adı ile bilinen süpermarketlerin müşterilerini izlemesine karşı çalışan dindar tüketici grubunun kurucu ve yöneticileri, aynı zamanda da yazar olan ikilinin "The Spychips Threat;Why Christians Should Resist RFID and Electronic Surveillance" (Casusyongalar: Hıristiyanlar neden RFID ve elektronik gözetlemeye karşı direnmeliler?) adlı kitaplarında casus yongalar ve elektronik izleme sistemlerine Hıristiyanların neden karşı çıkması gerektiğini söylüyorlar. Bu konuda daha önceden yayınlanmış bir başka kitap ise "Spychips Major Corporations and Government Plan to Track Your Every Move with RFID" (Casusyongalar, büyük kuruluşlar ve devletin RFID ile her harketinizi izleme planları). Kimilerine göre bu savın arkasındaki gerçek NCR'nin yıllar önce patentini aldığı bir uygulama "Automated Monitoring of Activity of Shoppers in a Market". Kitaba göre insanlara takılması düşünülen veriçip benzeri deri altı yongalarına çok kuvvetli magnetik alan verilecek bu kişilerin acı içinde ölmesi sağlanacak ki bu da kutsal kitapta 13. bölümde anlatılanlarla benzeşim gösteriyor.

Her geçen gün yaygınlaşıyor

Bu düşünce sadece Hıristiyan topluluklardan birkaçına ait değil, benzeri düşüncelerde olan diğer dinlerden olan topluluklar da var. İlginç olan CNN'in yaptığı bir araştırmada hayli insanın buna inandığı şeklinde. Her ne kadar kimilerinin inançları böyle olsa da RFID teknolojisi her geçen gün yaygınlaşıyor, günlük hayatta kullanım alanı buluyor.

Öte yandan matbaanın icadından bugüne kadar her teknolojik yeniliği kıyamet habercisi olarak görmek toplumlarda yaygın bir inanış olmasına rağmen ortaçağdan bugüne kadar kıyameti görmedik, ya da yavaş yavaş yaşıyoruz farkında değiliz. Matbaa, denizaltı, uzay gemisi, bir ağacın iki dalından birbirinden farklı meyve alınması, yumurtlayan horoz, doğuran erkek vs. birer kıyamet habercisi olarak düşünüldü, bugün ise uzaklarda bir yerlerde RFID'nin kıyamet habercisi olduğu düşünülüyor. Halen ortalıkta deccaldan önce gelecek 32 küçük deccalı da görmediğimize göre...

{mospagebreak}İnsan bedeninde RFID etiketleri

Kişilerin vücutlarının kendilerince görünmeyen bölgesine bir pirinç tanesi iriliğinde RFID tag takılması sayesinde bunların ne zaman nerede bulunduğu rahatlıkla izlenebilir hale geldi. Dr. Warwick, İngiltere'de kendisine ve refikasına RFID etiket implement edip birkaç deneme yaptı. ABD de Harvard Medical School, Beth Israel acil servisinde çalışan Dr. Halamka için benzeri bir projeyi gerçekleştirdi. Halamka'nın sağ koluna yaklaşan RFID okuyucusu 16 rakamdan oluşan güvenlik numarasını ekranında gösterebiliyor. Teknoloji FDA (Food and Drug Administration) tarfından Kasım 2004'te kabul gördüğünden bu yana farklı uygulamalar da gerçek hayatta uygulamaya alınmaya başlandı. Lokal anestezi yapıldıktan sonra bir şırınga yardımı ile kas arasına enjekte edilen RFID tag, alerjik reaksiyon göstermediği müddetçe orada kalıyor. Enflamasyon riskinin çok az olduğu bu sistem sayesinde artık kişinin sağlık dosyasını yanında taşıması gerekmiyor çırılçıplak olsa bile her türlü veri kasının içinde gömülü duruyor.

RFID tag'ının kas içinde seyahat etmesi ise mümkün değil, kas dokusu bu pirinç tanesinin hareketini engelliyor. Halen Halamka'nın kolunda kullanılan RFID tag kendisine 15 cm öteden sinyal verildiğinde çalışmaya başlayan cinsten. Dolayısı ile burada söz konusu olan radyasyon miktarı da en az seviyede. Uygulama alanları arasında kronik hastalar ve askerlerin olması muhtemel olduğundan bu uygulamada her askerin kolunda yer alacak bilgiler sayesinde metal künye taşımaya gerek kalmayacak. Halen bin kişide uygulama alanı bulan bu tag'lardan 200 tanesi ABD'nin arka bahçesinde yaşayan ama gündüz ABD'de çalışan Meksikalı işçilerde. Tag halen milyonlarca evcil hayvana uygulanan tag ile aynı yapıda olmasına karşın çalışma frekansında cüzi bir fark var. Yaklaşık 10 yıldır var olan teknoloji yeni yeni insanların üzerinde deneniyor.

RFID'nin farklı bir biçimi ve NFC

Hollanda'da başlayan bir RFID-NFC (Near Field Communication) uygulaması ile depozitolu şise uygulaması için cep telefonlarınızı kullanacaklar. Zira yöreden yöreye değişen depozito uygulamaları var -ki 80 başlarında NYC'de kutu başına 5 cent olan depozito, başka eyaletlerde 0 cent'e kadar iniyordu- bu durumda şişe ve depozitolu şişe adet ve tutarları telefonunuza işlenecek. İspanya'da başlayan bir başka uygulama ise kimlik kartı projesi. Bu projede İçişleri Bakanlığı 1,2 milyon kimlik kartı dağıtımını yaptı. "Açık alan", "Özel alan" ve "Kapalı alan" olarak üç farklı alanda veri saklayan ve bunun için şifre kullanan çip sayesinde kamu ile olan işler bu kart sayesinde görülebilecek. Kredi ve burs başvurusundan vergi ödemesine kadar geniş bir tayfta kullanılacak olan bu kartlar sayesinde hayat kolaylaşacak. Benzeri uygulamaları kullanıma alan Belçika ve Finlandiya'da ise uygulamalar fazla taraftar bulamamıştı.

Hollanda'da evde bakım hemşirelerinin NFC telefonları kullanımı ise çok daha farklı. Elektronik kapı mantığında çalışan bu uygulama ile hemşire kapıya telefonunun yaklaştırdığında zaman bilgisi kaydediliyor. Hastaların bilgilerini telefonlarına almak, hatta bir sonraki randevularının nerede olduğunu bilmek için kullanıyorlar. Bu uygulamanın doğal uzantısı ise güvenlik firmalarının bekçi kontrol saatleri uygulaması. Türkiye'deki mobil telefonların yaygınlığını ve bozuk para kullanmama alışkanlığını düşününce bu sistemin bize katkılarının olumlu olacak diye düşünüyorum. Bugün hangimiz 1, 5, 10 hatta 25 kuruşu kullanıyor. Ülkemizde birçok satılık nesne en az 50 kuruş ve katları ederinde. Hatta bazı yerlerde 1 YTL. Bugün AB'de 1 Euro madeni olarak kullanılıyor, ABD de ise halen 1 USD'lik banknotlar ve 1 cent kullanımda. Biz ABD'den daha mı zenginiz, sorusu her gün kafamı kurcalıyor. Belki NFC ile kuruşları kullanırız ve RFID'nin yeni kullanım alanı, savurganlığı ve küçük nesnelerin fiyatlarını gereksiz artışını önlemede yardımcı olur.

RFID, bisiklet dünyası, belediyeler...

Fransa'nın güneyinde insanlar kamuya ait bir bisiklet parkından kiraladıkları Kırmızı-Gümüş bisikletlerle pedal basıyorlar. Düşük ücretle kiralanan bu bisikletler sayesinde yakıttan tasarruf ediliyor, insanlar eğleniyor, açık havada bir noktadan başka noktaya gidiliyor. Aslında işin özü toplu taşımacılıktaki peer-to-peer network (yoldaş) uygulaması. Öte yandan Amsterdam'daki "Beyaz Bisiklet", Oregon'daki "Sarı Bisiklet" programları da benzer programlardı. Bisiklet-Kirala, Bisiklet-Ödünç-Al sistemi kısa zamanda nakit sıkıntısına düştü ve programlar iflas etti, kimi bisikletler çalındı.

Fransa'daki uygulama diğerlerinden biraz farklı, zira RFID teknolojisini kullanıyor. Kırmızı-Gümüş bisikletler bisiklet parkından alınmak istediğinde alarm devreye giriyor. Hareket duyargaları (Motion sensor) sayesinde bisiklet durunca kırmızı stop lambaları devreye giriyor. RFID etiketlerinde ise bisiklet park yeri ile bilgi alışverişinde bulunuyor ne zaman nereden kiralandığı vb. bilgileri merkeze iletiyor. Bisikletlerde fren, ışık ve lastik basıncını ölçen duyargalar var bu sayede park halinde olan bisikletin kontrolleri de otomatik olarak gerçekleştiriliyor. Eğer bu birimlerde sorun varsa anında o bisiklet hareketsiz hale geliyor ve bisiklet parkı bu bisikleti kiraya veremiyor. Kontrol merkezi veriye anında erişebildiği için bisiklet parkına tamirci gönderip yerinde tamir yaptırabiliyor ya da bir kamyonet gönderip bisikletleri aldırabiliyor. Bisikletler günün 24 saati haftanın 7 günü kiralanabiliyor.

Adalarda böylesi uygulama yapsak mı? Nasıl olsa bisikletçilerimiz de orada... 5 adada bisiklet kullanma imkanı versek kişilere. Yokuş olmayan ilçelerde özel bisiklet kullanımı...

Bir diğer örnek sınırlar, ormanlar ve RFID destekli ağlar... Ormanlarda yangın çıktıktan, sınırları ihlal edildikten sonra deyim yerindeyse yangın bacayı sardıktan sonra haberdar oluyoruz. Oysa maliyeti hayli düşük olan ve ısı ölçen ve bu ısı belli derecenin üzerine çıktığında anında yanındaki etiketlere bu bilgileri sağlayan kablosuz sistemlerle yangının nerede başladığı nereye doğru yönlendiği anında RF destekli sistemlerle görülebilecek. Ya da mayın döşeli sınırlarımız yerine RFID sistemi ile anında sınır ihlalleri anlaşılabilecek.

İbn-i Suud ambarlarından lojistik kuruluşlarına

Telefon santrallerini ürettikten sonra Anadolu'ya gönderme işini genellikle İbn-i Suud üzerindeki ambarlar sayesinde yapardık. Hanların mahzeninde nemli yerlerde çalışan sandıkçılara giden ürün burada sandıklanırdı, içine saman gibi bir malzeme konularak desteği sağlanırdı. Daha sonra Skoda kamyonetlerle Sirkeci'deki ambarlara taşınırdı. Buradan alınan mal Anadolu'ya giden kamyonlara yüklenirdi. Ambar olarak adlandırılan bu işletmeler ürün için sigorta yaparlar mıydı, bunun parasını bizden tahsil ederler miydi, hatırlamıyorum ama bu sistem iyi çalışıyordu. Her vilayete çalışan ayrı ambarlar vardı. Bir de bu ambarlarda çalışan hamallar (Niğdeli ya da Siirtli), sırtlarında en az yük kadar ağır olan semer gibi bir şey taşırlardı. Hamalların ağası vardı, o iş verirdi hamallara. Malınızı çok dikkatli indirir çıkartırlardı. Eski Yahudi yokuşundaydı bizim telefon santral imalathanesi... Ardından giderdik, indirilip bindirilirken atılmasın, zarar olmasın diye eşlik ederdik. Ondan sonrası muamma idi bizim için, ta ki karşı taraf aldığını teyit edene kadar.

Yıllar geçti... Bir organizasyonun Anadolu'daki bayilerinin her birine kurulum yapılması lazım. Arkadaşlarım sistemleri İstanbul'da yüklediler, kutuladılar kutunun içini köpükle desteklediler. Kargo şirketini çağırdılar, irsaliyesini de eklediler, şirket kapımızdan aldığı kutuları yine kapıda teslim etti. Ürün nerede, hangi depoda, internet üzerinden takip edebildik. Dolgu maddesi "yeşil" değildi ama ürünün ne zaman kimin tarafından teslim alındığını bile biliyorduk. Şimdi ise Amerikan Savunma Bakanlığının "Homeland Security" uygulaması ile ürün çıktığı noktadan itibaren kimin tarafından nereye ne zaman taşınmış, bilgileri paletlere, konteynerlere takılan RFID etiketler sayesinde biliniyor. Halen sınırlı sayıda limanda uygulaması olan bu sistem 2010 yılında tüm dünyayı saran bir fenomen olacak. Menşei artık sadece etikete yazmakla olmayacak, zira aktif etiket gerçek RTLS (RealTime Locatin Based Services) kendi üzerine veriyi alacak. Tüfek, tabanca, mühimmat satan taşıyan şirketler mühimmatın hangi limanlara, hangi depolara uğrayıp nerelerden geçtiğini bilecek, bir kışladan bir başka kışlaya giden mühimmat ne kadar zamanının hangi yolda geçtiğini anında bilecek. Kısacası aktif RFID çıkış noktasından satış noktasına kadar hangi ürün nerede ne zaman verisini taşıyacak. Eskinin İbn-i Suud uygulamaları ise tarih öncesi uygulamalar olarak anılarımızda kalacak.

Daldan dala atlayarak RFID'nin güvenliğin her parçasında nasıl kullanılabileceğini anlatmaya çalıştık. Sonuçta bu küçük etiketler ilgili birim her sorduğunda "mevcut" diye sesi kısılmadan bağıran, her gittiği yeri hafızasına kazıyan ve sadece ilgili birim konuş dediğinde bunları bülbül olup şakıyan düzenekler.


Bu Yazı Bilgi Çağı Dergisinden alıntıdır.

4 Ocak 2010 Pazartesi

Bildiğiniz gibi kurumsal firmalarda sistem yöneticilerinin güzide başbelası sohbet programlarıdır. Bir önceki yazımda gtalk ı nasıl engelleyebileceğimizi anlatmıştım. Şimdide sohbet programların başında gelen Msn messenger nasıl engelleyebileceğimizi anlatmaya çalışacağım. Peki neden engelliyoruz? Gerek iş verimliliğini düşürme, gerek dosya paylaşımı gerekse msn üzerinden yayılan visüsler. Her şekilde başbelası olabiliyor.

Msn Messenger Port ve servis olarak aşağıda belirttiklerimi kullanıyor. Öncelikle bunları Firewalldan engelliyoruz

tcp 1863
tcp 901
tcp-udp 6891-6900
windows messenger service

Daha sonra Messenger HTTP (80) portu yardımı ile açılacaktır bunuda Http Policy veya Url Filtering yardımı ile aşağıdaki adresleri yazarak engelliyoruz, aynı zamanda aşağıdaki filtrelemeleri yaptığınızda Web Messengerda kullanılamayacaktır.

*edge.hotmail
*messenger.services.live.com
*geo.messenger.services.live.com
*gateway.messenger*
*gateway.messenger.hotmail.com
*messenger*
*messenger.hotmail.com
*webmessenger.msn.com

Bunları yaptıysanız artık msn messenger açılmayacaktır. Fakat bukadarla bitmiyor :=) bi önceki gtalk engelleme yazımda da belirttiğim gibi bizler engelledikçe bilgisayardan anlamayan (sözde) userlarımız yeni yollar buluyorlar. Bizlerin işide o buldukları veya bulacakları yolları onlardan önce bulmak veya bulmuşlarsa tespit edip engellemek :=)
Aşağıda yazdığım sitelerde web üzerinden Msn Messenger yahoo vb sohbet programlarını açmak için kullanılan siteler. Bunlarıda engellediğiniz zaman herhangi bir sorun kalmayacaktır.

*.communicationtube.net
*.ebuddy.com
*.imhaha.com
*.imunitive.com
*.koolim.com
*.mabber.com
*.meboo.*
*.messengerfx.com
*.msn2go.com
*.mymsn.*
*.snimmer.com
*.express.instan-t.com
*.iloveim.com

ek olarak Application Control kategorisi var ise Hotmail.Web.Messenger ve MSN.Web.Messenger ı da blocklamanız gerekebilir.

Bir sonraki yazımda görüşmek üzere....

Google Talk Engelleme

Merhabalar,

Bu defa da Gmail hesabı üzerinden çalışan google un güzide servislerinden biri olan google talk ı nasıl engelleyebileceğimizi anlatmaya çalışacam. Malum şirket içinde yöneticiler tarafından iş performansını düşürdüğünden dolayı sohbet programları yasaklanıyor, tabi bizler yasakladıkça bilgisayardan anlamayan userlar engellemeye gördükçe yeni yollar buluyorlar. Msn live messenger engellersiniz siteler üzerinden çıkmaya başlarlar ultrasurf kullanmayı öğrenirler vs vs... Gmail de buldukları yollardan birisi.

Şimdi google talk engelleyecez fakat aynı zamanda gmail hesablarını da kullanabiliyor olmaları gerekiyor. Bunun için google talk yardım sayfasına göz attım
burada da belirtildiği gibi gtalk UDP 5222 ve TCP 443 portları üzerinden haberleşiyor. Şimdi direk firewall dan bu rulleri engellememiz 443 portunu kullanan sitelere erişim açısından sorun olacaktır. (Lan -> Wan : 443 drop dememiz)
O yüzden biraz daha araştırma yapıp gtalk kullanarak Wireshark programı yardımı ile bağlantılarını kontrol ettim. sonuç olarak aşağıdaki adresleri kullandığını gördüm,


Bunları engellediğim zamanda aşağıda belirttiğim IPleri kullandı.

216.239.51.125
72.14.253.125

Bunlarıda engelleyince gtalk programı üzerindende gmail web arayüzündende gtalk'ın kullanılamadığını gördüm.

2 Ocak 2010 Cumartesi

Teamviewer Blocklama (yasaklama,engelleme)

Bilişim sektöründe çalışan veya bu işe ilgi duyan birçok insanın destek amaçlı kullandığı teamviewer bazen sistem yöneticilerinin başının büyük belası olabiliyor. Düşünün şirketin muhasebe bölümünde çalışan personel dışarıda tanıdığı bilgisayardan anlayan birinden bilgisayarda takıldığı bir sorunla ilgili destek istiyor ve uzaktan bağlanıp bakıyor veya şirket dışındaki kendi bilgisayarına bağlanıp sizin engellediğiniz facebook, twitter gibi sitelerde dolaşıyor. Siz bunun farkında bile olmuyorsunuz, burada şirketin bilgileri de tehlikeye giriyor, sisteminizde. Hiçbir sistem yöneticisi çalıştığı firmanın yapısını dışarıdan başkalarının bilmesini istemez. Güvenlik zafiyeti doğurur. Program yüklemeyi engellediniz ama teamviewer kurulumsuz da çalışıyor. Server 2008 ve Windows 7yi birlikte kullananlar programın hash kodu ile GPO’ dan engelleyebiliyor. Şu an bu iki sisteme geçiş yapan bir firma olduğunu sanmıyorum varsa da çok azdır. Teamviewer’ı engellemek için en güvenli yol firewalldan yasaklamanız. Peki, bunu nasıl yapacağız.

Bazı firewallar teamviewer’ın imzasını ekleyerek block koyabiliyor(Cisco ASA, Checkpoint, Fortinet, vs). Ama her firewall bunu desteklemiyor. Bu sebepten dolayı internet trafiğini Wireshark Programı yardımı ile dinleyerek Teamviewer iletişim noktalarını bulmaya çalıştım. Takip ettikçe teamviewer’ın önce sitelere yönelerek bağlantı kurduğunu gördüm, siteleri blocklayınca da IPlere yönelerek bazı portlar kullanarak bağlantı sağladığını gördüm. Siteleri aşağıda sıraladım direk aşağıda yazdığım şekilde firewallda url filtering (http policy)’e eklemeniz engellemeniz için yeterli olacaktır.
*.1e100.net
*.crossloop.com
*.dyngate.com
*.msecn.net
*.rossmanith.com
*.verisign.net
*.dyndns.*
*.hosteurope.de
*.netpartnet.*
*.teamviewer.*
Teamviewer çalıştırdığınızda önce bu sitelere gidip bağlantı kurmayı deneyecek bu sitelere erişemediği zamanda aşağıda yazdığım iplere yönelmeye başlayacak. Fakat burada bu iplere block koymanız çok bir şey ifade etmiyor. Çünkü siz engelledikçe ipler çoğalıyor.














Durum böyle olunca bende ipler değil de bağlantı kurduğu portları takibe almaya başladım ve aşağıdaki portları kullanarak iletişim kurduğunu gördüm
Tcp 51434-5938-60438-60441-60452-60454-64723-64725
Udp 5938
Evet, bu portları kullanarak teamviewer iletişimini sağlıyor ve sizin baş belanız olabiliyor.
Sonuç olarak Firewallda yapmanız gereken http policy ile yukarıda belirttiğim sitelere block koymanız ve traffic policy ile de yasaklamak istediğiniz Pclerin internet çıkışlarında yine yukarıda belirttiğim portları eklemeniz gerekiyor. Daha sonra teamviewer açtığınız zaman aşağıda da göreceğiniz gibi teamviewer ID ve Password alamayacaktır. Arka planda da gördüğünüz gibi http portunu engellemeden direk bu ruleleri kullanarak teamviewer ı engellemiş olduk. 

Belli bir firewallda buradan bunu, buradanda şunu yapın diye yazmadım. Her Firewall'un yönetim paneli farklı, genel anlamda her firewallda bunları http Policy ve Traffic rule menulerinde uygulayarak rahatlıkla engelleme yapabilirsiniz.

Not: Yazıda bahsedilen yöntem geçerli olup Domain, IP Adresleri ve Portlar güncel değildir. Wireshark ile trafiği dinleyerek güncel bilgileri edinip aynı şekilde engelleyebilirsiniz.