Cum să blocați TeamViewer în rețeaua dvs
Miscellanea / / November 28, 2021
TeamViewer este o aplicație pentru întâlniri online, conferințe web, partajare de fișiere și desktop pe computere. TeamViewer este renumit mai ales pentru funcția de partajare a controlului de la distanță. Acest lucru permite utilizatorilor să obțină acces de la distanță pe alte ecrane de computer. Doi utilizatori pot accesa unul altuia computerul cu toate comenzile.
Această aplicație de administrare și conferințe de la distanță este disponibilă pentru aproape toate sistemele de operare, adică Windows, iOS, Linux, Blackberry etc. Obiectivul principal al acestei aplicații este accesarea și acordarea controalelor computerelor altora. Sunt incluse și caracteristicile de prezentare și conferință.
La fel de TeamViewer joacă cu controale online asupra computerelor, s-ar putea să vă îndoiți de caracteristicile sale de securitate. Ei bine, nu vă faceți griji, TeamViewer vine cu criptare bazată pe RSA pe 2048 de biți, cu schimb de chei și autentificare cu doi factori. De asemenea, impune opțiunea de resetare a parolei dacă este detectată orice conectare sau acces neobișnuit.
Cuprins
- Cum să blocați TeamViewer în rețeaua dvs
- #1. Blocare DNS
- #2. Asigurați conexiunea clienților
- #3. Blocați accesul la intervalul de adrese IP
- #4. Blocați portul TeamViewer
- #5. Restricții ale politicii de grup
- #6. Inspecția pachetelor
Cum să blocați TeamViewer în rețeaua dvs
Totuși, este posibil să doriți cumva să blocați această aplicație din rețea. În acest articol, vă vom explica cum să faceți acest lucru. Ei bine, chestia este că TeamViewer nu necesită nicio configurație sau niciun alt firewall pentru a conecta două computere. Trebuie doar să descărcați fișierul .exe de pe site. Acest lucru face configurarea acestei aplicații foarte ușoară. Acum, cu această instalare și acces ușor, cum ați bloca TeamViewer în rețeaua dvs.?
Au existat o mulțime de acuzații cu volum mare despre utilizatorii TeamViewer care și-au piratat sistemele. Hackerii și criminalii au acces ilegal.
Să trecem acum prin pașii pentru a bloca TeamViewer:
#1. Blocare DNS
În primul rând, va trebui să blocați rezoluția înregistrărilor DNS din domeniul TeamViewer, adică teamviewer.com. Acum, dacă utilizați propriul dvs. server DNS, la fel ca serverul Active Directory, atunci acest lucru ar fi ușor pentru dvs.
Urmați pașii pentru aceasta:
1. Mai întâi, trebuie să deschideți consola de management DNS.
2. Acum va trebui să vă creați propria înregistrare de nivel superior pentru domeniul TeamViewer (teamviewer.com).
Acum, nu trebuie să faci nimic. Lăsați noul record așa cum este. Dacă nu îndreptați această înregistrare nicăieri, veți opri automat conexiunile la rețea la acest nou domeniu.
#2. Asigurați conexiunea clienților
În acest pas, trebuie să verificați dacă clienții nu se pot conecta la extern DNS servere. Va trebui să vă asigurați că la serverele DNS interne; numai conexiunile DNS au acces. Serverele DNS interne conțin înregistrarea fictică pe care am creat-o. Acest lucru ne ajută să eliminăm posibilitatea ușoară de a verifica clientul înregistrările DNS ale TeamViewer. În loc de serverul dvs., această verificare a clientului este doar împotriva serverelor lor.
Urmați pașii pentru a asigura conexiunea clientului:
1. Primul pas este să vă conectați la firewall sau la router.
2. Acum trebuie să adăugați o regulă firewall de ieșire. Această nouă regulă va nu permiteți portul 53 al TCP și UDP din toate sursele de adrese IP. Permite doar adresele IP ale serverului dvs. DNS.
Acest lucru permite clienților doar să rezolve înregistrările pe care le-ați autorizat prin serverul DNS. Acum, aceste servere autorizate pot redirecționa cererea către alte servere externe.
#3. Blocați accesul la intervalul de adrese IP
Acum că ați blocat înregistrarea DNS, este posibil să fiți ușurat că conexiunile au fost blocate. Dar ar ajuta dacă nu ai fi, deoarece uneori, în ciuda blocării DNS-ului, TeamViewer se va conecta în continuare la adresele cunoscute.
Acum, există și modalități de a depăși această problemă. Aici, va trebui să blocați accesul la intervalul de adrese IP.
1. În primul rând, conectați-vă la routerul dvs.
2. Acum va trebui să adăugați o nouă regulă pentru firewall. Această nouă regulă pentru firewall va interzice conexiunile direcționate către 178.77.120.0./24
Intervalul de adrese IP pentru TeamViewer este 178.77.120.0/24. Acesta este acum tradus în 178.77.120.1 – 178.77.120.254.
#4. Blocați portul TeamViewer
Nu vom numi acest pas ca fiind obligatoriu, dar este mai bine să ai grijă decât să-ți pară rău. Acționează ca un strat suplimentar de protecție. TeamViewer se conectează adesea pe numărul portului 5938 și, de asemenea, face tuneluri prin numărul portului 80 și 443, adică HTTP și respectiv SSL.
Puteți bloca acest port urmând pașii dați:
1. Mai întâi, conectați-vă la Firewall sau la router-ul dvs.
2. Acum, va trebui să adăugați un nou firewall, la fel ca în ultimul pas. Această nouă regulă va interzice portul 5938 al TCP și UDP de la adresele sursă.
#5. Restricții ale politicii de grup
Acum, trebuie să luați în considerare includerea restricțiilor software pentru politicile de grup. Urmați pașii pentru a o face:
- Primul pas este să descărcați fișierul .exe de pe site-ul Web TeamViewer.
- Lansați aplicația și deschideți consola Group Policy Management. Acum trebuie să configurați un nou GPO.
- Acum că ați configurat un nou GPO, accesați Configurarea utilizatorului. Derulați pentru Setări ferestre și intrați în Setări de securitate.
- Acum accesați Politicile de înregistrare a software-ului.
- Va apărea o nouă fereastră pop-up Hash Rule. Faceți clic pe „Răsfoiți” și căutați configurarea TeamViewer.
- După ce ați găsit fișierul .exe, deschideți-l.
- Acum trebuie să închideți toate ferestrele. Ultimul pas acum este să conectați noul GPO la domeniul dvs. și să selectați „Aplicați tuturor”.
#6. Inspecția pachetelor
Să vorbim acum despre momentul în care toți pașii menționați mai sus nu reușesc să efectueze. Dacă se întâmplă acest lucru, va trebui să implementați un nou firewall care poate funcționa Inspecții profunde de pachete și UTM (Managementul unificat al amenințărilor). Aceste dispozitive specifice caută instrumentele comune de acces la distanță și le blochează accesul.
Singurul dezavantaj al acestui lucru sunt banii. Va trebui să cheltuiți mulți bani pentru a cumpăra acest dispozitiv.
Un lucru de care trebuie să rețineți este că sunteți eligibil să blocați TeamViewer-ul, iar utilizatorii de la celălalt capăt sunt conștienți de politica împotriva unui astfel de acces. Se recomandă să aveți politici scrise ca rezervă.
Recomandat:Cum să descărcați videoclipuri din Discord
Acum puteți bloca cu ușurință TeamViewer în rețea urmând pașii menționați mai sus. Acești pași vă vor proteja computerul de alți utilizatori care încearcă să câștige controlul asupra sistemului dvs. Se recomandă implementarea restricțiilor de pachete similare pentru alte aplicații de acces la distanță. Nu ești niciodată prea pregătit când vine vorba de securitate, nu-i așa?