Base de Conhecimento

Back to support overview

O TeamViewer foi projetado para se conectar facilmente a computadores remotos sem exigir configurações especiais de firewall.

Na maioria dos casos, o TeamViewer funcionará se houver acesso à internet. O TeamViewer inicia conexões de saída com a internet, que normalmente são permitidas por firewalls. No entanto, em ambientes com políticas de segurança rígidas (por exemplo, redes corporativas), as conexões de saída podem ser restritas. Nesses casos, o firewall deve ser configurado para permitir o tráfego do TeamViewer.

Este artigo se aplica a todos os usuários do TeamViewer.

Portas do TeamViewer

O TeamViewer tenta estabelecer conexões de saída usando as seguintes portas, em ordem de preferência:

Porta TCP/UDP 5938

  • Esta é a porta principal usada pelo TeamViewer
  • Oferece o melhor desempenho e confiabilidade
  • Seu firewall deve permitir tráfego TCP e UDP de saída para master*.teamviewer.com e router*.teamviewer.com 

Porta TCP 443

  • É usada quando a porta 5938 não é permitida
  • Também usado para:
    • Implantação de módulo personalizado por meio do Management Console
    • Atualizar verificações

Observação: Os aplicativos iOS não usam a porta 443.

Comportamento de conexão

O TeamViewer estabelece conexões de saída de ambos os dispositivos envolvidos em uma sessão. Não requer que nenhuma porta de entrada seja aberta em firewalls.

Na arquitetura do TeamViewer, ambos os dispositivos iniciam conexões de saída com os servidores do TeamViewer ou diretamente entre si (ponto a ponto), dependendo do ambiente de rede.

  • Nenhuma porta de entrada precisa ser aberta
  • Conexões de saída devem ser permitidas em:
    • TCP/UDP 5938  (preferencial)
    • TCP 443 (retorno)
    • TCP 80 (último recurso)

Portas usadas por sistema operacional

Sistema Operacional
Porta TCP/UDP 5938
Porta TCP 443
Porta TCP 80

Windows

macOS

Linux

Chrome OS

iOS

Android

Conexões ponto a ponto

Você pode observar diferentes portas sendo usadas em ferramentas de monitoramento de rede. Isso se deve ao mecanismo de fallback ponto a ponto do TeamViewer, que seleciona dinamicamente as portas disponíveis para comunicação. Essas ainda são  conexões de saída.

Endereços IP de destino

O TeamViewer se conecta a uma rede global de servidores. Esses servidores usam intervalos de IP dinâmicos, portanto, uma lista fixa não pode ser fornecida. No entanto, todos os IPs do TeamViewer são resolvidos para: *.teamviewer.com

Você pode usar isso para filtragem de firewall ou proxy, se necessário. Do ponto de vista da segurança, bloquear todas as conexões de entrada e permitir conexões de saída nas portas necessárias é suficiente.

Observação: Caso você não consiga colocar uma wildcard na lista de permissões, certifique-se de que os seguintes domínios sejam permitidos na porta 443:

  • configdl.teamviewer.com  – Necessário para baixar dados de configuração e personalização
  • webapi.teamviewer.com  – Necessário para atribuição de contas e serviços baseados em API

URLs necessárias

Para garantir a funcionalidade adequada da interface do TeamViewer (não necessária para o TeamViewer Classic), permita o acesso aos seguintes domínios na porta 443:

  • www.recaptcha.net  – Necessário para verificação do reCAPTCHA
  • www.gstatic.com  – Usado junto com o reCAPTCHA
  • cdn.cookielaw.org  – Obrigatório para banner de cookies

Observação: Caso você esteja usando o TeamViewer SSO, também será necessário colocar seu servidor de login SSO na lista de permissões.