O TeamViewer foi projetado para se conectar facilmente a computadores remotos sem a necessidade de nenhuma configuração especial de firewall.
Este artigo se aplica a todos os usuários em todas as licenças.
Na grande maioria dos casos, o TeamViewer sempre funcionará se for possível navegar na internet. O TeamViewer faz conexões de saída para a internet, que geralmente não são bloqueadas por firewalls.
Entretanto, em algumas situações, por exemplo, em um ambiente corporativo com políticas de segurança rígidas, um firewall pode ser configurado para bloquear todas as conexões de saída desconhecidas e, nesse caso, você precisará configurar o firewall para permitir que o TeamViewer se conecte por meio dele.
Portas do TeamViewer
Estas são as portas que o TeamViewer precisa usar:
Porta TCP/UDP 5938
O TeamViewer prefere fazer conexões TCP e UDP de saída pela porta 5938. Esta é a porta principal que ele usa, e o TeamViewer tem melhor desempenho usando esta porta. Seu firewall deve permitir isso como um mínimo.
Porta TCP 443
Se o TeamViewer não puder se conectar pela porta 5938, ele tentará se conectar pela porta TCP 443.
No entanto, nossos aplicativos móveis em execução no iOS e Windows Mobile não usam a porta 443.
Observação: A porta 443 também é usada por nossos módulos personalizados que são criados no console de gerenciamento. Se você estiver implantando um módulo personalizado, por exemplo, por meio da Política de Grupo, então você precisa garantir que a porta 443 esteja aberta nos computadores nos quais você está implementando. A porta 443 também é usada para algumas outras coisas, incluindo verificações de atualizações do TeamViewer.
Porta TCP 80
Se o TeamViewer não puder se conectar pela porta 5938 ou 443, ele tentará a porta TCP 80. A velocidade de conexão por esta porta é mais lenta e menos confiável do que as portas 5938 ou 443 devido à sobrecarga adicional que ela usa, e não há reconexão automática se a conexão for temporariamente perdida. Por esse motivo, a porta 80 é usada apenas como último recurso.
Nossos aplicativos móveis em execução no Windows Mobile não usam a porta 80. No entanto, nossos aplicativos iOS e Android podem usar a porta 80, se necessário.
Endereços IP de destino
O software TeamViewer faz conexões com nossos servidores principais localizados em todo o mundo. Esses servidores usam vários intervalos de endereços IP diferentes, que também mudam com frequência. Como tal, não podemos fornecer uma lista dos IPs de nossos servidores. No entanto, todos os nossos endereços IP têm registros PTR que resolvem para *.teamviewer.com. Você pode usar isso para restringir os endereços IP de destino permitidos por meio do firewall ou servidor proxy.
Dito isso, do ponto de vista da segurança, isso não deve ser realmente necessário: o TeamViewer sempre inicia conexões de dados de saída através de um firewall, então é suficiente simplesmente bloquear todas as conexões de entrada em seu firewall e permitir apenas conexões de saída pela porta 5938, independentemente do endereço IP de destino.
Portas usadas para conexões de entrada e saída
Para conexões de entrada, todas as três portas estão abertas, mas apenas a porta 5938 é usada.
Para conexões de saída, todas as três portas estão abertas e são usadas.
Portas usadas por sistema operacional
Observação: Você pode ver portas diferentes sendo usadas em suas ferramentas de vigilância de rede devido à natureza das conexões de ponto a ponto - elas não funcionam com uma porta específica, elas funcionam encontrando uma porta livre e enviando pacotes por ela.
URLs
Para garantir a funcionalidade adequada da nova interface do TeamViewer Remote, as seguintes URLs precisam estar acessíveis (não necessárias para o TeamViewer (Classic)). Atualize sua infraestrutura para permitir acesso aos seguintes domínios:
- www.recaptcha.net – Obrigatório para verificação reCAPTCHA
- www.gstatic.com – Usado junto com reCAPTCHA
- cdn.cookielaw.org – Obrigatório para o banner de cookie