როგორ დაბლოკოთ TeamViewer თქვენს ქსელში

TeamViewer არის აპლიკაცია ონლაინ შეხვედრებისთვის, ვებ კონფერენციებისთვის, ფაილების და დესკტოპის გაზიარებისთვის კომპიუტერებზე. TeamViewer ცნობილია ძირითადად დისტანციური მართვის გაზიარების ფუნქციით. ეს საშუალებას აძლევს მომხმარებლებს მიიღონ დისტანციური წვდომა სხვა კომპიუტერის ეკრანებზე. ორ მომხმარებელს შეუძლია წვდომა ერთმანეთის კომპიუტერზე ყველა კონტროლით.

ეს დისტანციური ადმინისტრირებისა და კონფერენციის აპლიკაცია ხელმისაწვდომია თითქმის ყველა ოპერაციული სისტემისთვის, მაგალითად, Windows, iOS, Linux, Blackberry და ა.შ. ამ აპლიკაციის მთავარი აქცენტი არის სხვების კომპიუტერებზე წვდომა და კონტროლის მინიჭება. ასევე შედის პრეზენტაციისა და კონფერენციის ფუნქციები.

როგორც TeamViewer თამაშობს კომპიუტერებზე ონლაინ კონტროლებით, შეიძლება ეჭვი გეპარებოდეს მის უსაფრთხოების მახასიათებლებზე. ნუ ინერვიულებთ, TeamViewer-ს გააჩნია 2048-ბიტიანი RSA დაშიფვრა, გასაღების გაცვლით და ორფაქტორიანი ავთენტიფიკაციით. ის ასევე ახორციელებს პაროლის გადატვირთვის ვარიანტს, თუ აღმოჩენილია რაიმე უჩვეულო შესვლა ან წვდომა.

როგორ დაბლოკოთ TeamViewer თქვენს ქსელში

და მაინც, შეიძლება როგორმე გინდოდეთ დაბლოკოთ ეს აპლიკაცია თქვენი ქსელიდან. ამ სტატიაში ჩვენ აგიხსნით როგორ გააკეთოთ ეს. საქმე იმაშია, რომ TeamViewer არ საჭიროებს რაიმე კონფიგურაციას ან რაიმე სხვა ბუხარს ორი კომპიუტერის დასაკავშირებლად. თქვენ მხოლოდ უნდა ჩამოტვირთოთ .exe ფაილი საიტიდან. ეს ამ აპლიკაციის დაყენებას ძალიან მარტივს ხდის. ახლა ამ მარტივი ინსტალაციისა და წვდომით, როგორ დაბლოკავთ TeamViewer-ს თქვენს ქსელში?

იყო ბევრი მაღალი მოცულობის ბრალდება იმის შესახებ, რომ TeamViewer მომხმარებლებმა სისტემა გატეხეს. ჰაკერები და კრიმინალები იღებენ უკანონო წვდომას.

მოდით, გადავხედოთ ნაბიჯებს TeamViewer-ის დასაბლოკად:

#1. DNS ბლოკი

უპირველეს ყოვლისა, თქვენ უნდა დაბლოკოთ DNS ჩანაწერების გარჩევადობა TeamViewer-ის დომენიდან, ანუ teamviewer.com. ახლა, თუ იყენებთ საკუთარ DNS სერვერს, ისევე როგორც Active Directory სერვერს, მაშინ ეს თქვენთვის ადვილი იქნება.

ამისათვის მიჰყევით ნაბიჯებს:

1. პირველ რიგში, თქვენ უნდა გახსნათ DNS მართვის კონსოლი.

2. ახლა თქვენ უნდა შექმნათ თქვენი საკუთარი უმაღლესი დონის ჩანაწერი TeamViewer დომენისთვის (teamviewer.com).

ახლა თქვენ არაფრის გაკეთება არ გჭირდებათ. დატოვე ახალი ჩანაწერი ისე, როგორც არის. ამ ჩანაწერის არსად მითითებით, თქვენ ავტომატურად შეწყვეტთ თქვენს ქსელურ კავშირებს ამ ახალ დომენთან.

#2. უზრუნველყოს კლიენტების კავშირი

ამ ეტაპზე, თქვენ უნდა შეამოწმოთ, კლიენტებს არ შეუძლიათ თუ არა გარე დაკავშირება DNS სერვერები. თქვენ უნდა უზრუნველყოთ, რომ თქვენს შიდა DNS სერვერებზე; მხოლოდ DNS კავშირებს აქვს წვდომა. თქვენი შიდა DNS სერვერები შეიცავს ჩვენ მიერ შექმნილ ცრუ ჩანაწერს. ეს გვეხმარება წავშალოთ კლიენტის მიერ TeamViewer-ის DNS ჩანაწერის შემოწმების მცირე შესაძლებლობა. თქვენი სერვერის ნაცვლად, კლიენტის ეს შემოწმება მხოლოდ მათი სერვერების წინააღმდეგაა.

მიჰყევით ნაბიჯებს კლიენტთან კავშირის უზრუნველსაყოფად:

1. პირველი ნაბიჯი არის Firewall-ში ან თქვენს როუტერში შესვლა.

2. ახლა თქვენ უნდა დაამატოთ გამავალი firewall-ის წესი. ეს ახალი წესი იქნება TCP და UDP 53-ის პორტის აკრძალვა IP მისამართების ყველა წყაროდან. ის საშუალებას აძლევს მხოლოდ თქვენი DNS სერვერის IP მისამართებს.

ეს საშუალებას აძლევს კლიენტებს მხოლოდ გადაჭრას ჩანაწერები, რომლებიც თქვენ ავტორიზებული გაქვთ თქვენი DNS სერვერის საშუალებით. ახლა ამ ავტორიზებულ სერვერებს შეუძლიათ მოთხოვნის გადაგზავნა სხვა გარე სერვერებზე.

#3. დაბლოკეთ წვდომა IP მისამართების დიაპაზონზე

ახლა, როდესაც თქვენ დაბლოკეთ DNS ჩანაწერი, შეიძლება შვება იგრძნოთ, რომ კავშირები დაბლოკილია. მაგრამ ეს დაგეხმარება, რომ არ იყო, რადგან ზოგჯერ, მიუხედავად DNS-ის დაბლოკვისა, TeamViewer მაინც დაუკავშირდება მის ცნობილ მისამართებს.

ახლა ამ პრობლემის დაძლევის გზებიც არსებობს. აქ თქვენ უნდა დაბლოკოთ წვდომა IP მისამართის დიაპაზონში.

1. უპირველეს ყოვლისა, შედით თქვენს როუტერში.

2. ახლა თქვენ უნდა დაამატოთ ახალი წესი თქვენი Firewall-ისთვის. Firewall-ის ეს ახალი წესი დაუშვებს მიმართულ კავშირებს 178.77.120.0./24-თან

IP მისამართის დიაპაზონი TeamViewer-ისთვის არის 178.77.120.0/24. ეს ახლა ითარგმნება 178.77.120.1 – 178.77.120.254.

#4. დაბლოკეთ TeamViewer პორტი

ჩვენ ამ ნაბიჯს არ დავარქმევთ სავალდებულოს, მაგრამ ეს უკეთესია უსაფრთხო, ვიდრე ბოდიში. ის მოქმედებს როგორც დამცავი დამატებითი ფენა. TeamViewer ხშირად აკავშირებს პორტის ნომერზე 5938 და ასევე გვირაბებს პორტის ნომრით 80 და 443, ანუ HTTP და SSL შესაბამისად.

თქვენ შეგიძლიათ დაბლოკოთ ეს პორტი მოცემული ნაბიჯების შემდეგ:

1. პირველ რიგში, შედით Firewall-ში ან თქვენს როუტერში.

2. ახლა თქვენ უნდა დაამატოთ ახალი firewall, ისევე როგორც ბოლო ნაბიჯი. ეს ახალი წესი გამორიცხავს TCP და UDP 5938 პორტს წყაროს მისამართებიდან.

#5. ჯგუფის პოლიტიკის შეზღუდვები

ახლა თქვენ უნდა გაითვალისწინოთ ჯგუფური პოლიტიკის პროგრამული უზრუნველყოფის შეზღუდვების ჩათვლით. მიჰყევით ნაბიჯებს ამის გასაკეთებლად:

1. პირველი ნაბიჯი არის .exe ფაილის ჩამოტვირთვა TeamViewer ვებსაიტიდან.
2. გაუშვით აპლიკაცია და გახსენით ჯგუფის პოლიტიკის მართვის კონსოლი. ახლა თქვენ უნდა დააყენოთ ახალი GPO.
3. ახლა, როდესაც დააყენეთ ახალი GPO, გადადით მომხმარებლის კონფიგურაციაზე. გადაახვიეთ ფანჯრის პარამეტრები და შეიყვანეთ უსაფრთხოების პარამეტრები.
4. ახლა გადადით პროგრამული უზრუნველყოფის რეგისტრაციის პოლიტიკაზე.
5. გამოჩნდება ახალი Hash Rule pop-up ფანჯარა. დააწკაპუნეთ "Browse"-ზე და მოძებნეთ TeamViewer კონფიგურაცია.
6. როგორც კი იპოვით .exe ფაილს, გახსენით იგი.
7. ახლა თქვენ უნდა დახუროთ ყველა ფანჯარა. ბოლო ნაბიჯი ახლა არის ახალი GPO-ს თქვენს დომენთან დაკავშირება და აირჩიეთ „მიმართვა ყველას“.

#6. პაკეტის შემოწმება

მოდით ვისაუბროთ იმაზე, თუ როდის ვერ შესრულდება ყველა ზემოთ ჩამოთვლილი ნაბიჯი. თუ ეს მოხდება, თქვენ დაგჭირდებათ ახალი firewall-ის დანერგვა, რომელსაც შეუძლია მუშაობა ღრმა პაკეტის ინსპექტირება და UTM (საფრთხის ერთიანი მართვა). ეს კონკრეტული მოწყობილობები ეძებენ დისტანციური წვდომის საერთო ხელსაწყოებს და ბლოკავს მათ წვდომას.

ამის ერთადერთი მინუსი არის ფული. ამ მოწყობილობის შესაძენად დიდი თანხის დახარჯვა დაგჭირდებათ.

ერთი რამ, რაც უნდა გახსოვდეთ, არის ის, რომ თქვენ გაქვთ უფლება დაბლოკოთ TeamViewer და მეორე ბოლოში მყოფმა მომხმარებლებმა იციან ასეთი წვდომის საწინააღმდეგო პოლიტიკა. მიზანშეწონილია გქონდეთ დაწერილი პოლიტიკა, როგორც სარეზერვო.

რეკომენდებულია:როგორ გადმოწეროთ ვიდეო Discord-დან

ახლა თქვენ შეგიძლიათ მარტივად დაბლოკოთ TeamViewer თქვენს ქსელში ზემოაღნიშნული ნაბიჯების დაცვით. ეს ნაბიჯები დაიცავს თქვენს კომპიუტერს სხვა მომხმარებლებისგან, რომლებიც ცდილობენ მოიპოვონ კონტროლი თქვენს სისტემაზე. რეკომენდებულია მსგავსი პაკეტის შეზღუდვების დანერგვა დისტანციური წვდომის სხვა აპლიკაციებზე. თქვენ არასოდეს ხართ ძალიან მომზადებული, როდესაც საქმე ეხება უსაფრთხოებას, არა?