TeamViewer est conçu pour se connecter facilement aux ordinateurs distants sans qu'aucune configuration spéciale du pare-feu ne soit nécessaire.
Cet article s'applique à tous les utilisateurs dans toutes les licences.
Dans la grande majorité des cas, TeamViewer fonctionnera toujours si une connexion Internet est possible. TeamViewer établit les connexions sortantes à Internet, qui ne sont généralement pas bloquées par les pare-feu.
Cependant, dans certaines situations, comme dans un environnement d'entreprise avec des règles de sécurité strictes, un pare-feu peut être configuré pour bloquer toutes les connexions sortantes inconnues et dans ce cas, vous devez configurer le pare-feu pour qu'il autorise la connexion de TeamViewer.
Ports de TeamViewer
Ce sont les ports que TeamViewer doit utiliser :
PORT 5938 TCP/UDP
La solution TeamViewer préfère établir des connexions TCP et UDP sortantes sur le port 5938, le principal port qu'elle utilise, et d'ailleurs, les performances de TeamViewer sont meilleures avec ce port. Votre pare-feu doit utiliser ce port au minimum.
Port 443 TCP
Si la solution TeamViewer ne peut pas se connecter sur le port 5938, elle essaiera ensuite de se connecter sur le port 443 TCP.
Toutefois, nos applications mobiles s'exécutant sur Android, iOS, Windows Mobile et BlackBerry n'utilisent pas le port 443.
📌 Note : Le port 443 est également utilisé par nos modules personnalisés qui sont créés dans Management Console. Si vous déployez un module personnalisé, par exemple via Stratégies de groupes, vous devez vérifier que le port 443 soit ouvert sur les ordinateurs sur lesquels vous réalisez le déploiement. Le port 443 est également utilisé pour d'autres choses, notamment les contrôles des mises à jour TeamViewer.
Port 80 TCP
Si la solution TeamViewer ne peut pas se connecter sur le port 5938 ou 443, elle tentera alors sur le port 80 TCP. La vitesse de la connexion sur ce port est plus lente et moins fiable que sur le port 5938 ou 443. De plus, il n'y a aucune reconnexion automatique si la connexion est temporairement perdue. C'est pour cela que le port 80 est uniquement utilisé en dernier recours.
Nos applications mobiles fonctionnant sous Windows Mobile n'utilisent pas le port 80. Cependant, nos applications iOS et Android peuvent utiliser le port 80 si nécessaire.
Windows Mobile
Nos applications mobiles exécutées sur Windows Mobile peuvent uniquement se connecter via le port 5938. Si l'application TeamViewer sur votre appareil mobile ne se connecte pas et vous dit de "vérifier votre connexion Internet", c'est probablement parce que ce port est bloqué par vos données mobiles fournisseur ou votre routeur / pare-feu WiFi.
Adresses IP de destination
Le logiciel TeamViewer établit les connexions sur nos serveurs maîtres présents aux quatre coins du monde. Ces serveurs utilisent différentes plages d'adresses IP, qui changent souvent. À ce titre, nous ne sommes pas en mesure de fournir une liste des IP de nos serveurs. Pourtant, toutes nos adresses IP disposent d'enregistrements PTR qui se résolvent en *.teamviewer.com. Vous pouvez l'utiliser pour restreindre l'adresse IP de destination, que vous autorisez via votre pare-feu ou votre serveur proxy.
Cela étant, du point de vue de la sécurité, cela ne devrait pas vraiment être nécessaire, car TeamViewer initie uniquement les connexions de données sortantes via un pare-feu. Il suffit donc de bloquer simplement toutes les connexions entrantes sur votre pare-feu et de n'autoriser que les connexions sortantes sur le port 5938, quelle que soit l'adresse IP de destination.
Ports utilisés pour les connexions entrantes et sortantes
Pour les connexions entrantes, les trois ports sont ouverts, mais seul le port 5938 est utilisé.
Pour les connexions sortantes, les trois ports sont ouverts et utilisés.
Tableau des ports utilisés par système d'exploitation
📌 Note : Il est possible que différents ports soient utilisés dans vos outils de surveillance réseau, en raison de la nature des connexions poste à poste - elles ne fonctionnent pas avec un port spécifique, mais en trouvant un port libre et en envoyant des paquets sur ce port.