TeamViewer is 'n toepassing vir aanlynvergaderings, webkonferensies, lêer- en lessenaardeling oor rekenaars. TeamViewer is veral bekend vir sy Remote Control-deelfunksie. Dit laat gebruikers toe om afstandtoegang oor ander rekenaarskerms te kry. Twee gebruikers het toegang tot mekaar se rekenaar met alle kontroles.
Hierdie afstandadministrasie- en konferensietoepassing is beskikbaar vir byna alle bedryfstelsels, dit wil sê Windows, iOS, Linux, Blackberry, ens. Die hooffokus van hierdie toepassing is om toegang tot ander se rekenaars te verkry en dit toe te ken. Die aanbieding en konferensie kenmerke is ook ingesluit.
Soos TeamViewer speel met aanlynkontroles oor rekenaars, kan jy twyfel aan die sekuriteitskenmerke daarvan. Wel, geen bekommernisse nie, TeamViewer kom met 2048-bis RSA-gebaseerde enkripsie, met sleuteluitruiling en twee-faktor-verifikasie. Dit dwing ook wagwoordterugstelling af indien enige ongewone aanmelding of toegang bespeur word.
Inhoud[ wegsteek ]
- Hoe om TeamViewer op jou netwerk te blokkeer
- #1. DNS-blok
- #2. Verseker kliënteverbinding
- #3. Blokkeer toegang tot IP-adresreeks
- #4. Blokkeer die TeamViewer-poort
- #5. Groepbeleidsbeperkings
- #6. Pakkie inspeksie
Hoe om TeamViewer op jou netwerk te blokkeer
Tog wil jy dalk op een of ander manier hierdie toepassing van jou netwerk blokkeer. In hierdie artikel sal ons aan jou verduidelik hoe om dit te doen. Wel, die ding is dat TeamViewer geen konfigurasie of enige ander firewall benodig om twee rekenaars te verbind nie. Jy hoef net die .exe-lêer van die webwerf af te laai. Dit maak die opstel vir hierdie toepassing baie maklik. Nou met hierdie maklike installasie en toegang, hoe sal jy TeamViewer op jou netwerk blokkeer?
Daar was baie hoëvolume bewerings oor TeamViewer-gebruikers wat hul stelsels gekap het. Kuberkrakers en misdadigers kry onwettige toegang.
Kom ons gaan nou deur die stappe om TeamViewer te blokkeer:
#1. DNS-blok
Eerstens moet u die DNS-rekordresolusie blokkeer vanaf die domein van TeamViewer, dit wil sê teamviewer.com. Nou, as jy jou eie DNS-bediener gebruik, net soos die Active Directory-bediener, dan sal dit maklik vir jou wees.
Volg die stappe hiervoor:
1. Eerstens moet jy die DNS-bestuurkonsole oopmaak.
2. Jy sal nou jou eie topvlakrekord vir die TeamViewer-domein moet skep ( teamviewer.com).
Nou, jy hoef niks te doen nie. Los die nuwe rekord soos dit is. Deur hierdie rekord nêrens heen te wys nie, sal jy outomaties jou netwerkverbindings na hierdie nuwe domein stop.
#2. Verseker kliënteverbinding
In hierdie stap moet u kyk of die kliënte nie aan die eksterne kan koppel nie DNS bedieners. U sal dit moet verseker aan u interne DNS-bedieners; slegs DNS-verbindings word toegang verleen. Jou interne DNS-bedieners bevat die dummy-rekord wat ons geskep het. Dit help ons om die geringe moontlikheid te verwyder dat die kliënt DNS-rekord van TeamViewer nagaan. In plaas van jou bediener, is hierdie kliëntkontrole slegs teen hul bedieners.
Volg die stappe om kliëntverbinding te verseker:
1. Die eerste stap is om by die Firewall of jou router aan te meld.
2. Nou moet jy 'n uitgaande firewall-reël byvoeg. Hierdie nuwe reël sal verbied poort 53 van TCP en UDP van al die bronne van IP-adresse. Dit laat slegs die IP-adresse van u DNS-bediener toe.
Dit laat die kliënte slegs toe om die rekords wat u deur u DNS-bediener gemagtig het, op te los. Nou kan hierdie gemagtigde bedieners die versoek na ander eksterne bedieners aanstuur.
#3. Blokkeer toegang tot IP-adresreeks
Noudat jy die DNS-rekord geblokkeer het, kan jy dalk verlig word dat verbindings geblokkeer is. Maar dit sou help as jy nie was nie, want soms, ten spyte van die DNS wat geblokkeer is, sal die TeamViewer steeds aan sy bekende adresse koppel.
Nou is daar ook maniere om hierdie probleem te oorkom. Hier sal jy toegang tot die IP-adresreeks moet blokkeer.
1. Eerstens, meld aan by jou router.
2. Jy sal nou 'n nuwe reël vir jou Firewall moet byvoeg. Hierdie nuwe firewall-reël sal die gerigte verbindings na 178.77.120.0./24 verbied
Die IP-adresreeks vir TeamViewer is 178.77.120.0/24. Dit word nou vertaal na 178.77.120.1 – 178.77.120.254.
#4. Blokkeer die TeamViewer-poort
Ons sal hierdie stap nie as verpligtend noem nie, maar dit is beter veilig as jammer. Dit dien as 'n ekstra laag van beskerming. Die TeamViewer verbind dikwels op die poortnommer 5938 en tonnel ook deur die poortnommer 80 en 443, d.w.s. HTTP & SSL onderskeidelik.
U kan hierdie poort blokkeer deur die gegewe stappe te volg:
1. Meld eers aan by die Firewall of jou router.
2. Nou sal jy 'n nuwe firewall moet byvoeg, net soos die laaste stap. Hierdie nuwe reël sal die poort 5938 van TCP en UDP van die bronadresse verbied.
#5. Groepbeleidsbeperkings
Nou moet u dit oorweeg om groepbeleidsagtewarebeperkings in te sluit. Volg die stappe om dit te doen:
- Die eerste stap is om die .exe-lêer van die TeamViewer-webwerf af te laai.
- Begin die toepassing en maak die Groepbeleidbestuurkonsole oop. Nou moet jy 'n nuwe GPO opstel.
- Noudat jy 'n nuwe GPO opgestel het, gaan na Gebruikerskonfigurasie. Blaai na Vensterinstellings en voer Sekuriteitsinstellings in.
- Gaan nou na die sagteware-registrasiebeleide.
- 'n Nuwe Hash Rule pop-up venster sal verskyn. Klik op 'Blaai' en soek na die TeamViewer-opstelling.
- Sodra jy die .exe-lêer gevind het, maak dit oop.
- Nou moet jy alle vensters toemaak. Die laaste stap is nou om die nuwe GPO aan jou domein te koppel en 'Pas toe op Almal' te kies.
#6. Pakkie inspeksie
Kom ons praat nou oor wanneer al die bogenoemde stappe nie werk nie. As dit gebeur, sal jy 'n nuwe firewall moet implementeer wat kan werk Diep pakkie-inspeksies en UTM (Verenigde Bedreigingsbestuur). Hierdie spesifieke toestelle deursoek die algemene afstandtoegangnutsgoed en blokkeer hul toegang.
Die enigste nadeel hiervan is geld. Jy sal baie geld moet spandeer om hierdie toestel te koop.
Een ding wat jy in gedagte moet hou, is dat jy in aanmerking kom om die TeamViewer te blokkeer en die gebruikers aan die ander kant is bewus van die beleid teen sulke toegang. Dit word aangeraai om geskrewe beleide as 'n rugsteun te hê.
Aanbeveel: Hoe om video's van Discord af te laai
Jy kan TeamViewer nou maklik op jou netwerk blokkeer deur die bogenoemde stappe te volg. Hierdie stappe sal jou rekenaar beskerm teen ander gebruikers wat probeer om beheer oor jou stelsel te verkry. Dit word aangeraai om soortgelyke pakkiebeperkings vir ander afstandtoegangtoepassings te implementeer. Jy is nooit te voorbereid wanneer dit by Sekuriteit kom nie, is jy?
Aditya Farrad Aditya is 'n selfgemotiveerde inligtingstegnologie-professional en is die afgelope 7 jaar 'n tegnologieskrywer. Hy dek internetdienste, selfone, Windows, sagteware en hoe-om-om-gidse.