Base de connaissance

TeamViewer est conçu pour se connecter facilement aux ordinateurs distants sans qu'aucune configuration spéciale du pare-feu ne soit nécessaire.

Dans la grande majorité des cas, TeamViewer fonctionnera toujours si une connexion Internet est possible. TeamViewer établit les connexions sortantes à Internet, qui ne sont généralement pas bloquées par les pare-feu.

Cependant, dans certaines situations, comme dans un environnement d'entreprise avec des règles de sécurité strictes, un pare-feu peut être configuré pour bloquer toutes les connexions sortantes inconnues et dans ce cas, vous devez configurer le pare-feu pour qu'il autorise la connexion de TeamViewer.

Ports TeamViewer

Vous trouverez ci-dessous les ports que TeamViewer doit utiliser :

Port 5938 TCP/UDP

TeamViewer privilégie les connexions TCP et UDP sortantes sur le port 5938, car c'est le port principal qu'il utilise, rendant TeamViewer plus performant lorsqu'il utilise ce port. Votre pare-feu doit au minimum autoriser ce port.

Port 443 TCP

Si TeamViewer ne peut pas se connecter sur le port 5938, il essaiera ensuite de se connecter sur le port 443 TCP.

Toutefois, nos applications mobiles exécutant iOS et Windows Mobile n'utilisent pas le port 443.

Note : Le port 443 est également utilisé par nos modules personnalisés qui sont créés dans la Management Console. Si vous déployez un module personnalisé, par exemple via les Stratégies de groupes, vous devez vérifier que le port 443 soit ouvert sur les ordinateurs sur lesquels vous réalisez le déploiement. Le port 443 est également utilisé pour d'autres choses, notamment les contrôles des mises à jour TeamViewer.

Port 80 TCP

Si TeamViewer ne peut pas se connecter sur le port 5938 ou 443, il tentera alors sur le port 80 TCP. La vitesse de la connexion sur ce port est plus lente et moins fiable que les ports 5938 ou 443. De plus, il n'y a aucune reconnexion automatique si la connexion est temporairement perdue. C'est pour cela que le port 80 est uniquement utilisé en dernier recours.

Nos applications mobiles fonctionnant sous Windows Mobile n'utilisent pas le port 80. Cependant, nos applications iOS et Android peuvent utiliser le port 80 si nécessaire.

Adresses IP de destination

Le logiciel TeamViewer établit les connexions sur nos serveurs présents aux quatre coins du monde. Ces serveurs utilisent différentes plages d'adresses IP, qui changent fréquemment. À ce titre, nous ne sommes pas en mesure de fournir une liste des IPs de nos serveurs. Cependant, toutes nos adresses IP disposent d'enregistrements PTR qui se résolvent avec *.teamviewer.com. Vous pouvez l'utiliser pour restreindre l'adresse IP de destination, que vous autorisez via votre pare-feu ou votre serveur proxy.

Cela étant, du point de vue de la sécurité, cela ne devrait pas vraiment être nécessaire, car TeamViewer initie uniquement les connexions de données sortantes via un pare-feu. Il suffit donc de bloquer simplement toutes les connexions entrantes sur votre pare-feu et de n'autoriser que les connexions sortantes sur le port 5938, quelle que soit l'adresse IP de destination.

Ports utilisés pour les connexions entrantes et sortantes

Pour les connexions entrantes, les trois ports sont ouverts, mais seul le port 5938 est utilisé.

Pour les connexions sortantes, les trois ports sont ouverts et utilisés.

Tableau des ports utilisés par système d'exploitation

Note : Il est possible que différents ports soient utilisés dans vos outils de surveillance réseau, en raison de la nature des connexions poste à poste - elles ne fonctionnent pas avec un port spécifique, mais en trouvant un port libre et en envoyant des paquets sur ce port.