O TeamViewer foi projetado para conectar-se facilmente a computadores remotos sem a necessidade de nenhuma configuração especial de firewall. Na grande maioria dos casos, o TeamViewer sempre funcionará se for possível navegar na Internet. O TeamViewer faz conexões externas com a Internet, que geralmente não são bloqueadas por firewalls.

No entanto, em algumas situações, por exemplo, em um ambiente corporativo com políticas de segurança rígidas, um firewall pode ser configurado para bloquear todas as conexões de saída desconhecidas e, neste caso, você precisará configurar o firewall para permitir que o TeamViewer se conecte através dele.

Este artigo se aplica a todas as licenças do TeamViewer.

Portas do TeamViewer

Estas são as portas que o TeamViewer precisa usar:

Porta TCP/UDP 5938

O TeamViewer prefere fazer conexões TCP e UDP de saída pela porta 5938. Esta é a porta principal que ele usa, e o TeamViewer tem melhor desempenho usando esta porta. Seu firewall deve permitir isso como um mínimo.

Porta TCP 443

Se o TeamViewer não puder se conectar pela porta 5938, ele tentará se conectar pela porta TCP 443.

No entanto, nossos aplicativos móveis em execução no iOS e Windows Mobile não usam a porta 443.

📌Lembrete: a porta 443 também é usada por nossos módulos personalizados que são criados no console de gerenciamento. Se você estiver implantando um módulo personalizado, por exemplo, por meio da Política de Grupo, então você precisa garantir que a porta 443 esteja aberta nos computadores nos quais você está implementando. A porta 443 também é usada para algumas outras coisas, incluindo verificações de atualizações do TeamViewer.

Porta TCP 80

Se o TeamViewer não puder se conectar pela porta 5938 ou 443, ele tentará a porta TCP 80. A velocidade de conexão por esta porta é mais lenta e menos confiável do que as portas 5938 ou 443 devido à sobrecarga adicional que ela usa, e não há reconexão automática se a conexão for temporariamente perdida. Por esse motivo, a porta 80 é usada apenas como último recurso.

Nossos aplicativos móveis em execução no Windows Mobile não usam a porta 80. No entanto, nossos aplicativos iOS e Android podem usar a porta 80, se necessário.

Windows Mobile

Nossos aplicativos móveis em execução no Windows Mobile só podem se conectar pela porta 5938. Se o aplicativo TeamViewer em seu dispositivo móvel não se conectar e lhe disser para “verificar sua conexão de internet”, provavelmente é porque esta porta está sendo bloqueada por seu provedor de dados móvel ou seu roteador/firewall WiFi.

Endereços IP de destino

O software TeamViewer faz conexões com nossos servidores principais localizados em todo o mundo. Esses servidores usam vários intervalos de endereços IP diferentes, que também mudam com frequência. Como tal, não podemos fornecer uma lista dos IPs de nossos servidores. No entanto, todos os nossos endereços IP têm registros PTR que resolvem para *.teamviewer.com. Você pode usar isso para restringir os endereços IP de destino permitidos por meio do firewall ou servidor proxy.

 Dito isso, do ponto de vista da segurança, isso não deve ser realmente necessário: o TeamViewer sempre inicia conexões de dados de saída através de um firewall, então é suficiente simplesmente bloquear todas as conexões de entrada em seu firewall e permitir apenas conexões de saída pela porta 5938, independentemente do endereço IP de destino.

Portas usadas para conexões de entrada e saída

Para conexões de entrada, todas as três portas estão abertas, mas apenas a porta 5938 é usada.

Para conexões de saída, todas as três portas estão abertas e são usadas.

Portas usadas por sistema operacional

OS TCP/UDP Porta 5938 TCP Porta 443 TCP Porta 80

Windows

macOS

Linux

ChromeOS

iOS

Android

Windows Mobile

📌Lembrete: Você pode ver portas diferentes sendo usadas em suas ferramentas de vigilância de rede devido à natureza das conexões de ponto a ponto - elas não funcionam com uma porta específica, elas funcionam encontrando uma porta livre e enviando pacotes por ela.