كيفية حظر برنامج TeamViewer على شبكتك
منوعات / / November 28, 2021
برنامج TeamViewer هو تطبيق للاجتماعات عبر الإنترنت ، ومؤتمرات الويب ، ومشاركة الملفات وسطح المكتب عبر أجهزة الكمبيوتر. يشتهر برنامج TeamViewer في الغالب بميزة مشاركة التحكم عن بعد. يتيح ذلك للمستخدمين الوصول عن بُعد عبر شاشات الكمبيوتر الأخرى. يمكن لمستخدمين الوصول إلى جهاز الكمبيوتر الخاص ببعضهما البعض باستخدام جميع عناصر التحكم.
يتوفر تطبيق الإدارة والمؤتمرات عن بُعد هذا لجميع أنظمة التشغيل تقريبًا ، مثل Windows و iOS و Linux و Blackberry وما إلى ذلك. ينصب التركيز الرئيسي لهذا التطبيق على الوصول إلى عناصر التحكم في أجهزة الكمبيوتر الخاصة بالآخرين ومنحها. يتم أيضًا تضمين ميزات العرض التقديمي والمؤتمرات.
كما برنامج TeamViewer يلعب بعناصر تحكم عبر الإنترنت على أجهزة الكمبيوتر ، فقد تشك في ميزات الأمان الخاصة به. حسنًا ، لا تقلق ، يأتي برنامج TeamViewer بتشفير 2048 بت RSA ، مع تبادل المفاتيح والمصادقة الثنائية. كما أنه يفرض خيار إعادة تعيين كلمة المرور إذا تم اكتشاف أي تسجيل دخول أو وصول غير عادي.
محتويات
- كيفية حظر برنامج TeamViewer على شبكتك
- #1. حظر DNS
- #2. ضمان اتصال العملاء
- #3. حظر الوصول إلى نطاق عناوين IP
- #4. قم بحظر منفذ TeamViewer
- #5. قيود نهج المجموعة
- #6. فحص الحزمة
كيفية حظر برنامج TeamViewer على شبكتك
ومع ذلك ، قد ترغب بطريقة ما في حظر هذا التطبيق من شبكتك. سنشرح لك في هذه المقالة كيفية القيام بذلك. حسنًا ، الشيء هو أن برنامج TeamViewer لا يتطلب أي تكوين أو أي جدار حماية آخر لتوصيل جهازي كمبيوتر. ما عليك سوى تنزيل ملف exe. من موقع الويب. هذا يجعل إعداد هذا التطبيق أمرًا سهلاً للغاية. الآن مع سهولة التثبيت والوصول ، كيف يمكنك حظر برنامج TeamViewer على شبكتك؟
كان هناك الكثير من الادعاءات الكبيرة حول مستخدمي برنامج TeamViewer تعرض أنظمتهم للاختراق. يحصل المتسللون والمجرمون على وصول غير قانوني.
دعنا الآن نتعرف على خطوات حظر برنامج TeamViewer:
#1. حظر DNS
بادئ ذي بدء ، ستحتاج إلى حظر دقة سجلات DNS من مجال برنامج TeamViewer ، أي teamviewer.com. الآن ، إذا كنت تستخدم خادم DNS الخاص بك ، تمامًا مثل خادم Active Directory ، فسيكون ذلك سهلاً بالنسبة لك.
اتبع الخطوات لهذا:
1. أولاً ، تحتاج إلى فتح وحدة تحكم إدارة DNS.
2. ستحتاج الآن إلى إنشاء سجل المستوى الأعلى الخاص بك لمجال TeamViewer (teamviewer.com).
الآن ، ليس عليك فعل أي شيء. اترك السجل الجديد كما هو. من خلال عدم توجيه هذا السجل إلى أي مكان ، ستقوم تلقائيًا بإيقاف اتصالات الشبكة الخاصة بك بهذا المجال الجديد.
#2. ضمان اتصال العملاء
في هذه الخطوة ، تحتاج إلى التحقق مما إذا كان العملاء لا يمكنهم الاتصال بالخارج DNS الخوادم. سوف تحتاج إلى التأكد من ذلك لخوادم DNS الداخلية الخاصة بك ؛ يتم منح الوصول لاتصالات DNS فقط. تحتوي خوادم DNS الداخلية الخاصة بك على السجل الوهمي الذي أنشأناه. يساعدنا هذا في إزالة الاحتمال الطفيف لفحص العميل لسجل DNS لبرنامج TeamViewer. بدلاً من الخادم الخاص بك ، يكون فحص العميل هذا فقط مقابل الخوادم الخاصة بهم.
اتبع الخطوات للتأكد من اتصال العميل:
1. الخطوة الأولى هي تسجيل الدخول إلى جدار الحماية أو جهاز التوجيه الخاص بك.
2. أنت الآن بحاجة إلى إضافة قاعدة جدار حماية صادرة. هذه القاعدة الجديدة سوف عدم السماح بمنفذ 53 من TCP و UDP من جميع مصادر عناوين IP. يسمح فقط بعناوين IP لخادم DNS الخاص بك.
هذا يسمح للعملاء فقط بحل السجلات التي صرحت لها من خلال خادم DNS الخاص بك. الآن ، يمكن لهذه الخوادم المعتمدة إعادة توجيه الطلب إلى خوادم خارجية أخرى.
#3. حظر الوصول إلى نطاق عناوين IP
الآن بعد أن قمت بحظر سجل DNS ، قد تشعر بالارتياح لأن الاتصالات قد تم حظرها. ولكن سيساعدك إذا لم تكن كذلك ، لأنه في بعض الأحيان ، على الرغم من حظر DNS ، سيستمر برنامج TeamViewer بالاتصال بعناوينه المعروفة.
الآن ، هناك طرق للتغلب على هذه المشكلة أيضًا. هنا ، ستحتاج إلى حظر الوصول إلى نطاق عناوين IP.
1. بادئ ذي بدء ، قم بتسجيل الدخول إلى جهاز التوجيه الخاص بك.
2. ستحتاج الآن إلى إضافة قاعدة جديدة لجدار الحماية الخاص بك. ستمنع قاعدة جدار الحماية الجديدة هذه الاتصالات الموجهة إلى 178.77.120.0./24
نطاق عناوين IP لبرنامج TeamViewer هو 178.77.120.0/24. تمت ترجمة هذا الآن إلى 178.77.120.1 - 178.77.120.254.
#4. قم بحظر منفذ TeamViewer
لن نسمي هذه الخطوة بأنها إلزامية ، لكنها أفضل أمانًا من الأسف. يعمل كطبقة حماية إضافية. غالبًا ما يتصل برنامج TeamViewer على رقم المنفذ 5938 وأيضًا عبر الأنفاق عبر المنفذ رقم 80 و 443 ، أي HTTP و SSL على التوالي.
يمكنك حظر هذا المنفذ باتباع الخطوات المحددة:
1. أولاً ، قم بتسجيل الدخول إلى جدار الحماية أو جهاز التوجيه الخاص بك.
2. الآن ، ستحتاج إلى إضافة جدار حماية جديد ، تمامًا مثل الخطوة الأخيرة. ستمنع هذه القاعدة الجديدة المنفذ 5938 من TCP و UDP من عناوين المصدر.
#5. قيود نهج المجموعة
الآن ، يجب أن تفكر في تضمين قيود برامج نهج المجموعة. اتبع الخطوات للقيام بذلك:
- الخطوة الأولى هي تنزيل ملف exe. من موقع TeamViewer الإلكتروني.
- قم بتشغيل التطبيق وافتح وحدة تحكم إدارة نهج المجموعة. أنت الآن بحاجة إلى إعداد GPO جديد.
- الآن بعد أن قمت بإعداد GPO جديد ، انتقل إلى تكوين المستخدم. قم بالتمرير للوصول إلى إعدادات النافذة وأدخل إعدادات الأمان.
- انتقل الآن إلى سياسات تسجيل البرامج.
- ستظهر نافذة منبثقة جديدة لقاعدة التجزئة. انقر فوق "تصفح" وابحث عن إعداد برنامج TeamViewer.
- بمجرد العثور على ملف exe. ، افتحه.
- الآن أنت بحاجة إلى إغلاق جميع النوافذ. الخطوة الأخيرة الآن هي ربط كائن نهج المجموعة الجديد بنطاقك وتحديد "تطبيق على الجميع".
#6. فحص الحزمة
دعونا نتحدث الآن عن متى تفشل جميع الخطوات المذكورة أعلاه في الأداء. إذا حدث هذا ، فستحتاج إلى تنفيذ جدار حماية جديد يمكنه الأداء عمليات التفتيش العميق للحزم و UTM (إدارة التهديدات الموحدة). تبحث هذه الأجهزة المحددة في أدوات الوصول عن بُعد الشائعة وتمنع وصولها.
الجانب السلبي الوحيد لهذا هو المال. ستحتاج إلى إنفاق الكثير من المال لشراء هذا الجهاز.
هناك شيء واحد يجب أن تضعه في اعتبارك هو أنك مؤهل لحظر برنامج TeamViewer والمستخدمون في الطرف الآخر على دراية بالسياسة ضد هذا الوصول. يُنصح بكتابة سياسات كنسخة احتياطية.
موصى به:كيفية تنزيل مقاطع الفيديو من Discord
يمكنك الآن بسهولة حظر برنامج TeamViewer على شبكتك باتباع الخطوات المذكورة أعلاه. ستعمل هذه الخطوات على حماية جهاز الكمبيوتر الخاص بك من المستخدمين الآخرين الذين يحاولون التحكم في نظامك. يُنصح بتنفيذ قيود حزم مماثلة لتطبيقات الوصول عن بُعد الأخرى. أنت لست مستعدًا أبدًا عندما يتعلق الأمر بالأمن ، أليس كذلك؟