Come bloccare TeamViewer sulla tua rete

TeamViewer è un'applicazione per riunioni online, conferenze web, condivisione di file e desktop su computer. TeamViewer è famoso soprattutto per la sua funzione di condivisione del controllo remoto. Ciò consente agli utenti di ottenere l'accesso remoto su altri schermi di computer. Due utenti possono accedere al computer dell'altro con tutti i controlli.

Questa applicazione di amministrazione e conferenza remota è disponibile per quasi tutti i sistemi operativi, ad esempio Windows, iOS, Linux, Blackberry, ecc. L'obiettivo principale di questa applicazione è l'accesso e la concessione di controlli sui computer di altri. Sono incluse anche le funzioni di presentazione e conferenza.

Come TeamViewer gioca con i controlli online sui computer, potresti dubitare delle sue funzionalità di sicurezza. Nessun problema, TeamViewer è dotato di crittografia basata su RSA a 2048 bit, con scambio di chiavi e autenticazione a due fattori. Applica anche l'opzione di reimpostazione della password se viene rilevato un accesso o un accesso insolito.

Come bloccare TeamViewer sulla tua rete

Tuttavia, potresti in qualche modo voler bloccare questa applicazione dalla tua rete. In questo articolo ti spiegheremo come farlo. Bene, il fatto è che TeamViewer non richiede alcuna configurazione o nessun altro firewall per connettere due computer. Devi solo scaricare il file .exe dal sito web. Ciò rende la configurazione di questa applicazione molto semplice. Ora, con questa facile installazione e accesso, come bloccheresti TeamViewer sulla tua rete?

Ci sono state molte accuse ad alto volume sugli utenti di TeamViewer che hanno violato i loro sistemi. Hacker e criminali ottengono l'accesso illegale.

Passiamo ora ai passaggi per bloccare TeamViewer:

#1. Blocco DNS

Prima di tutto, dovrai bloccare la risoluzione dei record DNS dal dominio di TeamViewer, ovvero teamviewer.com. Ora, se stai usando il tuo server DNS, proprio come il server Active Directory, allora questo sarebbe facile per te.

Segui i passaggi per questo:

1. Innanzitutto, devi aprire la console di gestione DNS.

2. Ora dovrai creare il tuo record di primo livello per il dominio TeamViewer (teamviewer.com).

Ora, non devi fare nulla. Lascia il nuovo record così com'è. Non puntando questo record da nessuna parte, interromperai automaticamente le tue connessioni di rete a questo nuovo dominio.

#2. Garantire la connessione dei clienti

In questo passaggio, è necessario verificare se i client non possono connettersi all'esterno DNS server. Dovrai assicurarlo ai tuoi server DNS interni; solo le connessioni DNS hanno accesso. I tuoi server DNS interni contengono il record fittizio che abbiamo creato. Questo ci aiuta a rimuovere la leggera possibilità che il client controlli il record DNS di TeamViewer. Invece del tuo server, questo controllo client è solo contro i loro server.

Seguire i passaggi per garantire la connessione del client:

1. Il primo passo è accedere al firewall o al router.

2. Ora devi aggiungere una regola del firewall in uscita. Questa nuova regola sarà non consentire la porta 53 di TCP e UDP da tutte le fonti di indirizzi IP. Consente solo gli indirizzi IP del tuo server DNS.

Ciò consente ai client solo di risolvere i record che hai autorizzato tramite il tuo server DNS. Ora, questi server autorizzati possono inoltrare la richiesta ad altri server esterni.

#3. Blocca l'accesso all'intervallo di indirizzi IP

Ora che hai bloccato il record DNS, potresti essere sollevato dal fatto che le connessioni siano state bloccate. Ma sarebbe d'aiuto se non lo fossi, perché a volte, nonostante il DNS sia bloccato, TeamViewer si connetterà comunque ai suoi indirizzi noti.

Ora, ci sono modi per superare anche questo problema. Qui, dovrai bloccare l'accesso all'intervallo di indirizzi IP.

1. Prima di tutto, accedi al tuo router.

2. Ora dovrai aggiungere una nuova regola per il tuo firewall. Questa nuova regola del firewall non consentirà le connessioni dirette a 178.77.120.0./24

L'intervallo di indirizzi IP per TeamViewer è 178.77.120.0/24. Questo ora è tradotto in 178.77.120.1 – 178.77.120.254.

#4. Blocca la porta di TeamViewer

Non chiameremo questo passaggio come obbligatorio, ma è meglio prevenire che curare. Agisce come un ulteriore livello di protezione. Il TeamViewer si connette spesso sulla porta numero 5938 e anche attraverso il numero di porta 80 e 443, ovvero rispettivamente HTTP e SSL.

Puoi bloccare questa porta seguendo i passaggi indicati:

1. Per prima cosa, accedi al firewall o al tuo router.

2. Ora dovrai aggiungere un nuovo firewall, proprio come l'ultimo passaggio. Questa nuova regola non consentirà la porta 5938 di TCP e UDP dagli indirizzi di origine.

#5. Restrizioni dei criteri di gruppo

Ora, devi considerare di includere le restrizioni software dei criteri di gruppo. Segui i passaggi per farlo:

1. Il primo passo è scaricare il file .exe dal sito Web di TeamViewer.
2. Avvia l'app e apri la console Gestione criteri di gruppo. Ora devi impostare un nuovo oggetto Criteri di gruppo.
3. Ora che hai impostato un nuovo oggetto Criteri di gruppo, vai su Configurazione utente. Scorri fino a Impostazioni finestra e accedi a Impostazioni di sicurezza.
4. Ora vai ai criteri di registrazione del software.
5. Apparirà una nuova finestra pop-up Hash Rule. Fare clic su "Sfoglia" e cercare la configurazione di TeamViewer.
6. Una volta trovato il file .exe, aprilo.
7. Ora devi chiudere tutte le finestre. Il passaggio finale ora è collegare il nuovo oggetto Criteri di gruppo al tuo dominio e selezionare "Applica a tutti".

#6. Ispezione del pacchetto

Parliamo ora di quando tutti i passaggi sopra menzionati non vengono eseguiti. Se ciò accade, sarà necessario implementare un nuovo firewall in grado di eseguire Ispezioni approfondite dei pacchetti e UTM (Gestione unificata delle minacce). Questi dispositivi specifici cercano i comuni strumenti di accesso remoto e ne bloccano l'accesso.

L'unico aspetto negativo di questo è il denaro. Dovrai spendere molti soldi per acquistare questo dispositivo.

Una cosa che devi tenere a mente è che sei idoneo a bloccare TeamViewer e gli utenti dall'altra parte sono a conoscenza della politica contro tale accesso. Si consiglia di disporre di criteri scritti come backup.

Consigliato:Come scaricare video da Discord

Ora puoi facilmente bloccare TeamViewer sulla tua rete seguendo i passaggi sopra menzionati. Questi passaggi proteggeranno il tuo computer da altri utenti che cercano di ottenere il controllo sul tuo sistema. Si consiglia di implementare restrizioni di pacchetti simili ad altre applicazioni di accesso remoto. Non sei mai troppo preparato quando si tratta di sicurezza, vero?