Как да блокирате TeamViewer във вашата мрежа

TeamViewer е приложение за онлайн срещи, уеб конференции, споделяне на файлове и настолни компютри. TeamViewer е известен най-вече със своята функция за споделяне на дистанционно управление. Това позволява на потребителите да получат отдалечен достъп през други компютърни екрани. Двама потребители имат достъп един до друг с всички контроли.

Това приложение за отдалечено администриране и конференции са достъпни за почти всички операционни системи, т.е. Windows, iOS, Linux, Blackberry и др. Основният фокус на това приложение е достъпът и предоставянето на контрол върху компютрите на други хора. Включени са и функциите за презентация и конференция.

Като TeamViewer играе с онлайн контроли над компютри, може да се съмнявате в неговите защитни функции. Е, не се притеснявайте, TeamViewer идва с 2048-битово RSA базирано криптиране, с обмен на ключове и двуфакторно удостоверяване. Той също така налага опцията за нулиране на паролата, ако се открие някакво необичайно влизане или достъп.

Как да блокирате TeamViewer във вашата мрежа

Все пак може по някакъв начин да искате да блокирате това приложение от вашата мрежа. В тази статия ще ви обясним как да го направите. Е, работата е там, че TeamViewer не изисква никаква конфигурация или друга защитна стена за свързване на два компютъра. Трябва само да изтеглите .exe файла от уебсайта. Това прави настройката за това приложение много лесна. Сега с тази лесна инсталация и достъп, как бихте блокирали TeamViewer във вашата мрежа?

Имаше много големи твърдения за това, че потребителите на TeamViewer са хакнали системите си. Хакерите и престъпниците получават незаконен достъп.

Нека сега преминем през стъпките за блокиране на TeamViewer:

#1. DNS блок

На първо място, ще трябва да блокирате разделителната способност на DNS записи от домейна на TeamViewer, т.е. teamviewer.com. Сега, ако използвате свой собствен DNS сървър, точно като сървъра на Active Directory, това би било лесно за вас.

Следвайте стъпките за това:

1. Първо, трябва да отворите конзолата за управление на DNS.

2. Сега ще трябва да създадете свой собствен запис от най-високо ниво за домейна на TeamViewer (teamviewer.com).

Сега не е нужно да правите нищо. Оставете новия запис такъв, какъвто е. Като не насочвате този запис никъде, вие автоматично ще спрете мрежовите си връзки към този нов домейн.

#2. Осигурете връзка с клиенти

В тази стъпка трябва да проверите дали клиентите не могат да се свържат с външния DNS сървъри. Ще трябва да се уверите, че към вашите вътрешни DNS сървъри; само DNS връзки имат достъп. Вашите вътрешни DNS сървъри съдържат фиктивния запис, който създадохме. Това ни помага да премахнем малката възможност клиентът да проверява DNS запис на TeamViewer. Вместо вашия сървър, тази проверка на клиента е само срещу техните сървъри.

Следвайте стъпките, за да осигурите клиентска връзка:

1. Първата стъпка е да влезете в защитната стена или вашия рутер.

2. Сега трябва да добавите правило за изходяща защитна стена. Това ново правило ще забранете порт 53 на TCP и UDP от всички източници на IP адреси. Той позволява само IP адресите на вашия DNS сървър.

Това позволява на клиентите само да разрешават записите, които сте упълномощили чрез вашия DNS сървър. Сега тези оторизирани сървъри могат да препращат заявката към други външни сървъри.

#3. Блокирайте достъпа до диапазона от IP адреси

След като сте блокирали DNS записа, може да се успокоите, че връзките са блокирани. Но би помогнало, ако не сте, защото понякога, въпреки че DNS е блокиран, TeamViewer все още ще се свързва с известните си адреси.

Сега има и начини за преодоляване на този проблем. Тук ще трябва да блокирате достъпа до диапазона на IP адресите.

1. На първо място, влезте във вашия рутер.

2. Сега ще трябва да добавите ново правило за вашата защитна стена. Това ново правило на защитната стена ще забрани насочените връзки към 178.77.120.0./24

Диапазонът на IP адресите за TeamViewer е 178.77.120.0/24. Това сега е преведено на 178.77.120.1 – 178.77.120.254.

#4. Блокирайте порта на TeamViewer

Няма да наречем тази стъпка задължителна, но е по-добре да сте сигурни, отколкото да съжалявате. Той действа като допълнителен защитен слой. TeamViewer често се свързва на порт номер 5938 и също тунелира през порт номер 80 и 443, т.е. HTTP и SSL съответно.

Можете да блокирате този порт, като следвате дадените стъпки:

1. Първо, влезте в защитната стена или вашия рутер.

2. Сега ще трябва да добавите нова защитна стена, точно като последната стъпка. Това ново правило ще забрани порта 5938 на TCP и UDP от изходните адреси.

#5. Ограничения на груповите правила

Сега трябва да помислите за включването на софтуерни ограничения за групови правила. Следвайте стъпките, за да го направите:

1. Първата стъпка е да изтеглите .exe файла от уебсайта на TeamViewer.
2. Стартирайте приложението и отворете конзолата за управление на групови правила. Сега трябва да настроите нов GPO.
3. След като сте настроили нов GPO, отидете на Потребителска конфигурация. Превъртете за Настройки на прозореца и въведете Настройки за сигурност.
4. Сега отидете на Правилата за регистрация на софтуер.
5. Ще се появи нов изскачащ прозорец Hash Rule. Кликнете върху „Преглед“ и потърсете настройката на TeamViewer.
6. След като намерите .exe файла, отворете го.
7. Сега трябва да затворите всички прозорци. Последната стъпка сега е да свържете новия GPO към вашия домейн и да изберете „Приложи към всички“.

#6. Проверка на пакети

Нека сега да поговорим за това, когато всички гореспоменати стъпки не се изпълняват. Ако това се случи, ще трябва да внедрите нова защитна стена, която може да работи Дълбоки проверки на пакети и UTM (Единно управление на заплахите). Тези специфични устройства търсят в общите инструменти за отдалечен достъп и блокират достъпа им.

Единственият недостатък на това са парите. Ще трябва да похарчите много пари, за да закупите това устройство.

Едно нещо, което трябва да имате предвид, е, че отговаряте на условията да блокирате TeamViewer и потребителите от другия край са запознати с политиката срещу такъв достъп. Препоръчително е да имате писмени политики като резервно копие.

Препоръчва се:Как да изтегляте видеоклипове от Discord

Вече можете лесно да блокирате TeamViewer във вашата мрежа, като следвате гореспоменатите стъпки. Тези стъпки ще защитят компютъра ви от други потребители, които се опитват да получат контрол над вашата система. Препоръчително е да приложите подобни ограничения за пакети към други приложения за отдалечен достъп. Никога не сте твърде подготвени, когато става въпрос за сигурност, нали?