Ako zablokovať TeamViewer vo vašej sieti
Rôzne / / November 28, 2021
TeamViewer je aplikácia pre online stretnutia, webové konferencie, zdieľanie súborov a pracovnej plochy cez počítače. TeamViewer je známy predovšetkým svojou funkciou zdieľania diaľkového ovládania. To umožňuje používateľom získať vzdialený prístup cez obrazovky iných počítačov. Dvaja používatelia môžu navzájom pristupovať k počítaču so všetkými ovládacími prvkami.
Táto aplikácia pre vzdialenú správu a konferencie je dostupná pre takmer všetky operačné systémy, t.j. Windows, iOS, Linux, Blackberry atď. Hlavným zameraním tejto aplikácie je prístup a udelenie kontroly nad počítačmi iných. Súčasťou sú aj prezentačné a konferenčné funkcie.
Ako TeamViewer hrá s online ovládaním počítačov, môžete pochybovať o jeho bezpečnostných funkciách. Žiadny strach, TeamViewer prichádza s 2048-bitovým šifrovaním založeným na RSA, s výmenou kľúčov a dvojfaktorovou autentifikáciou. Vynucuje tiež možnosť obnovenia hesla, ak sa zistí neobvyklé prihlásenie alebo prístup.
Obsah
- Ako zablokovať TeamViewer vo vašej sieti
- #1. Blokovanie DNS
- #2. Zabezpečte pripojenie klientov
- #3. Blokovať prístup k rozsahu IP adries
- #4. Zablokujte port TeamViewer
- #5. Obmedzenia skupinovej politiky
- #6. Inšpekcia paketov
Ako zablokovať TeamViewer vo vašej sieti
Napriek tomu možno budete chcieť nejakým spôsobom zablokovať túto aplikáciu vo vašej sieti. V tomto článku vám vysvetlíme, ako na to. Ide o to, že TeamViewer nevyžaduje žiadnu konfiguráciu ani iný firewall na prepojenie dvoch počítačov. Stačí si stiahnuť súbor .exe z webovej stránky. Vďaka tomu je nastavenie tejto aplikácie veľmi jednoduché. Ako by ste teraz s touto jednoduchou inštaláciou a prístupom zablokovali TeamViewer vo vašej sieti?
Bolo veľa obvinení o tom, že používatelia TeamViewer boli napadnutí ich systémami. Hackeri a zločinci získajú nelegálny prístup.
Poďme teraz prejsť krokmi na zablokovanie TeamViewer:
#1. Blokovanie DNS
Najprv budete musieť zablokovať preklad DNS záznamov z domény TeamViewer, t.j. teamviewer.com. Teraz, ak používate svoj vlastný server DNS, rovnako ako server Active Directory, bude to pre vás jednoduché.
Postupujte podľa týchto krokov:
1. Najprv musíte otvoriť konzolu správy DNS.
2. Teraz budete musieť vytvoriť svoj vlastný záznam najvyššej úrovne pre doménu TeamViewer (teamviewer.com).
Teraz nemusíte robiť nič. Nechajte nový záznam tak, ako je. Ak tento záznam nikam neukážete, automaticky zastavíte sieťové pripojenia k tejto novej doméne.
#2. Zabezpečte pripojenie klientov
V tomto kroku musíte skontrolovať, či sa klienti nemôžu pripojiť k externému DNS serverov. Budete musieť zabezpečiť, aby na vaše interné servery DNS; prístup majú iba pripojenia DNS. Vaše interné servery DNS obsahujú fiktívny záznam, ktorý sme vytvorili. To nám pomáha odstrániť miernu možnosť klientskej kontroly DNS záznamu TeamViewer. Namiesto vášho servera je táto kontrola klienta iba proti ich serverom.
Ak chcete zabezpečiť pripojenie klienta, postupujte podľa týchto krokov:
1. Prvým krokom je prihlásenie do brány firewall alebo smerovača.
2. Teraz musíte pridať odchádzajúce pravidlo brány firewall. Toto nové pravidlo bude zakázať port 53 TCP a UDP zo všetkých zdrojov IP adries. Umožňuje iba adresy IP vášho servera DNS.
To umožňuje klientom vyriešiť iba záznamy, ktoré ste autorizovali prostredníctvom vášho servera DNS. Teraz môžu tieto autorizované servery preposlať požiadavku na iné externé servery.
#3. Blokovať prístup k rozsahu IP adries
Teraz, keď ste zablokovali záznam DNS, môže sa vám uľaviť, že pripojenia boli zablokované. Ale pomohlo by to, keby ste neboli, pretože niekedy, napriek zablokovaniu DNS, sa TeamViewer stále pripojí k svojim známym adresám.
Teraz existujú spôsoby, ako tento problém prekonať. Tu budete musieť zablokovať prístup k rozsahu adries IP.
1. Najprv sa prihláste do svojho smerovača.
2. Teraz budete musieť pridať nové pravidlo pre vašu bránu firewall. Toto nové pravidlo brány firewall zakáže smerované pripojenia na 178.77.120.0./24
Rozsah adries IP pre TeamViewer je 178.77.120.0/24. Toto je teraz preložené na 178.77.120.1 – 178.77.120.254.
#4. Zablokujte port TeamViewer
Tento krok nebudeme nazývať povinným, ale je lepšie bezpečný ako ľutovať. Pôsobí ako ďalšia vrstva ochrany. TeamViewer sa často pripája na port číslo 5938 a tiež tuneluje cez port číslo 80 a 443, t. j. HTTP a SSL.
Tento port môžete zablokovať podľa uvedených krokov:
1. Najprv sa prihláste do brány firewall alebo smerovača.
2. Teraz budete musieť pridať nový firewall, rovnako ako v poslednom kroku. Toto nové pravidlo zakáže port 5938 TCP a UDP zo zdrojových adries.
#5. Obmedzenia skupinovej politiky
Teraz musíte zvážiť zahrnutie obmedzení softvéru skupinovej politiky. Postupujte podľa nasledujúcich krokov:
- Prvým krokom je stiahnutie súboru .exe z webovej stránky TeamViewer.
- Spustite aplikáciu a otvorte konzolu Správa zásad skupiny. Teraz musíte nastaviť nový GPO.
- Teraz, keď ste nastavili nový GPO, prejdite na Konfiguráciu používateľa. Prejdite na položku Nastavenia okna a zadajte Nastavenia zabezpečenia.
- Teraz prejdite na Zásady registrácie softvéru.
- Zobrazí sa nové vyskakovacie okno pravidla hash. Kliknite na „Prehľadávať“ a vyhľadajte nastavenie TeamViewer.
- Keď nájdete súbor .exe, otvorte ho.
- Teraz musíte zatvoriť všetky okná. Posledným krokom je teraz prepojiť nový GPO s vašou doménou a vybrať „Použiť pre každého“.
#6. Inšpekcia paketov
Poďme sa teraz porozprávať o tom, kedy zlyhajú všetky vyššie uvedené kroky. Ak k tomu dôjde, budete musieť implementovať nový firewall, ktorý dokáže fungovať Hlboké kontroly paketov a UTM (Unified Threat Management). Tieto špecifické zariadenia prehľadávajú bežné nástroje vzdialeného prístupu a blokujú ich prístup.
Jedinou nevýhodou sú peniaze. Na nákup tohto zariadenia budete musieť minúť veľa peňazí.
Jedna vec, ktorú musíte mať na pamäti, je, že ste oprávnení zablokovať TeamViewer a používatelia na druhom konci si uvedomujú zásady proti takémuto prístupu. Odporúča sa mať napísané zásady ako zálohu.
Odporúčané:Ako sťahovať videá z Discordu
Teraz môžete jednoducho zablokovať TeamViewer vo svojej sieti podľa vyššie uvedených krokov. Tieto kroky ochránia váš počítač pred ostatnými používateľmi, ktorí sa snažia získať kontrolu nad vaším systémom. Odporúča sa implementovať podobné obmedzenia paketov ako pri iných aplikáciách vzdialeného prístupu. Pokiaľ ide o bezpečnosť, nikdy nie ste príliš pripravení, však?