Hur man blockerar TeamViewer i ditt nätverk
Miscellanea / / November 28, 2021
TeamViewer är ett program för onlinemöten, webbkonferenser, fil- och skrivbordsdelning över datorer. TeamViewer är mest känt för sin delningsfunktion för fjärrkontroll. Detta tillåter användare att få fjärråtkomst över andra datorskärmar. Två användare kan komma åt varandras dator med alla kontroller.
Denna fjärradministration och konferensapplikation är tillgänglig för nästan alla operativsystem, t.ex. Windows, iOS, Linux, Blackberry, etc. Huvudfokus för denna applikation är att komma åt och ge kontroller av andras datorer. Presentations- och konferensfunktionerna ingår också.
Som TeamViewer spelar med onlinekontroller över datorer, kanske du tvivlar på dess säkerhetsfunktioner. Nåväl, inga bekymmer, TeamViewer kommer med 2048-bitars RSA-baserad kryptering, med nyckelutbyte och tvåfaktorsautentisering. Det upprätthåller också alternativ för lösenordsåterställning om någon ovanlig inloggning eller åtkomst upptäcks.
Innehåll
- Hur man blockerar TeamViewer i ditt nätverk
- #1. DNS-blockering
- #2. Säkerställ klientanslutning
- #3. Blockera åtkomst till IP-adressintervall
- #4. Blockera TeamViewer-porten
- #5. Grupppolicybegränsningar
- #6. Paketinspektion
Hur man blockerar TeamViewer i ditt nätverk
Ändå kanske du på något sätt vill blockera den här applikationen från ditt nätverk. I den här artikeln kommer vi att förklara för dig hur du gör det. Tja, grejen är att TeamViewer inte kräver någon konfiguration eller någon annan brandvägg för att ansluta två datorer. Du behöver bara ladda ner .exe-filen från webbplatsen. Detta gör inställningen för denna applikation mycket enkel. Nu med denna enkla installation och åtkomst, hur skulle du blockera TeamViewer på ditt nätverk?
Det förekom många anklagelser om att TeamViewer-användare skulle få sina system hackade. Hackare och brottslingar får olaglig tillgång.
Låt oss nu gå igenom stegen för att blockera TeamViewer:
#1. DNS-blockering
Först och främst måste du blockera DNS-postupplösningen från domänen för TeamViewer, det vill säga teamviewer.com. Om du nu använder din egen DNS-server, precis som Active Directory-servern, skulle detta vara enkelt för dig.
Följ stegen för detta:
1. Först måste du öppna DNS-hanteringskonsolen.
2. Du måste nu skapa din egen toppnivåpost för TeamViewer-domänen (teamviewer.com).
Nu behöver du inte göra någonting. Lämna det nya rekordet som det är. Genom att inte peka denna post någonstans kommer du automatiskt att stoppa dina nätverksanslutningar till den nya domänen.
#2. Säkerställ klientanslutning
I det här steget måste du kontrollera om klienterna inte kan ansluta till den externa DNS servrar. Du måste se till att till dina interna DNS-servrar; endast DNS-anslutningar ges åtkomst. Dina interna DNS-servrar innehåller den dummy-post vi skapade. Detta hjälper oss att ta bort den lilla möjligheten att klienten kontrollerar DNS-posten för TeamViewer. Istället för din server är denna klientkontroll endast mot deras servrar.
Följ stegen för att säkerställa klientanslutning:
1. Det första steget är att logga in på brandväggen eller din router.
2. Nu måste du lägga till en regel för utgående brandvägg. Denna nya regel kommer tillåt inte port 53 för TCP och UDP från alla källor till IP-adresser. Den tillåter endast IP-adresserna för din DNS-server.
Detta tillåter bara klienterna att lösa de poster som du har auktoriserat via din DNS-server. Nu kan dessa auktoriserade servrar vidarebefordra begäran till andra externa servrar.
#3. Blockera åtkomst till IP-adressintervall
Nu när du har blockerat DNS-posten kan du bli lättad över att anslutningar har blockerats. Men det skulle hjälpa om du inte var det, för ibland, trots att DNS är blockerad, kommer TeamViewer fortfarande att ansluta till sina kända adresser.
Nu finns det sätt att övervinna detta problem också. Här måste du blockera åtkomst till IP-adressintervallet.
1. Först och främst, logga in på din router.
2. Du måste nu lägga till en ny regel för din brandvägg. Denna nya brandväggsregel kommer att förbjuda de riktade anslutningarna till 178.77.120.0./24
IP-adressintervallet för TeamViewer är 178.77.120.0/24. Detta är nu översatt till 178.77.120.1 – 178.77.120.254.
#4. Blockera TeamViewer-porten
Vi kallar inte detta steg som obligatoriskt, men det är bättre än förlåt. Det fungerar som ett extra lager av skydd. TeamViewer ansluter ofta på portnummer 5938 och tunnlar även genom portnummer 80 och 443, det vill säga HTTP respektive SSL.
Du kan blockera denna port genom att följa de givna stegen:
1. Logga först in på brandväggen eller din router.
2. Nu måste du lägga till en ny brandvägg, precis som det sista steget. Denna nya regel kommer inte att tillåta port 5938 för TCP och UDP från källadresserna.
#5. Grupppolicybegränsningar
Nu måste du överväga att inkludera programbegränsningar för gruppolicy. Följ stegen för att göra det:
- Det första steget är att ladda ner .exe-filen från TeamViewers webbplats.
- Starta appen och öppna Group Policy Management-konsolen. Nu måste du konfigurera ett nytt GPO.
- Nu när du har skapat ett nytt GPO, gå till Användarkonfiguration. Bläddra till Fönsterinställningar och ange Säkerhetsinställningar.
- Gå nu till programvaruregistreringspolicyn.
- Ett nytt popup-fönster för hashregel kommer att visas. Klicka på "Bläddra" och sök efter TeamViewer-inställningen.
- När du har hittat .exe-filen öppnar du den.
- Nu måste du stänga alla fönster. Det sista steget nu är att länka den nya GPO till din domän och välja "Använd på alla".
#6. Paketinspektion
Låt oss nu prata om när alla de ovan nämnda stegen inte fungerar. Om detta händer måste du implementera en ny brandvägg som kan fungera Deep Packet Inspections och UTM (Unified Threat Management). Dessa specifika enheter söker igenom de vanliga fjärråtkomstverktygen och blockerar deras åtkomst.
Den enda nackdelen med detta är pengar. Du kommer att behöva spendera mycket pengar för att köpa den här enheten.
En sak som du måste tänka på är att du är berättigad att blockera TeamViewer och användarna i andra änden är medvetna om policyn mot sådan åtkomst. Det rekommenderas att ha skriftliga policyer som backup.
Rekommenderad:Hur man laddar ner videor från Discord
Du kan nu enkelt blockera TeamViewer på ditt nätverk genom att följa de ovan nämnda stegen. Dessa steg kommer att skydda din dator från andra användare som försöker få kontroll över ditt system. Det rekommenderas att implementera liknande paketbegränsningar som andra fjärråtkomstapplikationer. Du är väl aldrig förberedd när det kommer till säkerhet?