Mehko

Kako blokirati TeamViewer v vašem omrežju

Preizkusite Naš Instrument Za Odpravo Težav





Objavljeno naZadnja posodobitev: 16. februar 2021

TeamViewer je aplikacija za spletne sestanke, spletne konference, skupno rabo datotek in namizja prek računalnikov. TeamViewer je znan predvsem po svoji funkciji za skupno rabo daljinskega upravljalnika. To uporabnikom omogoča oddaljeni dostop prek drugih računalniških zaslonov. Dva uporabnika lahko dostopata do računalnika drug drugega z vsemi kontrolami.



Ta aplikacija za oddaljeno upravljanje in konference je na voljo za skoraj vse operacijske sisteme, to je Windows, iOS, Linux, Blackberry itd. Glavni poudarek te aplikacije je dostop in dodeljevanje nadzora nad računalniki drugih. Vključene so tudi funkcije za predstavitev in konference.

Kot TeamViewer igra s spletnimi kontrolami nad računalniki, lahko dvomite o njegovih varnostnih funkcijah. No, brez skrbi, TeamViewer ima 2048-bitno šifriranje, ki temelji na RSA, z izmenjavo ključev in dvofaktorsko avtentikacijo. Prav tako uveljavlja možnost ponastavitve gesla, če se zazna nenavadna prijava ali dostop.



Kako blokirati TeamViewer v vašem omrežju

Vsebina[ skrij ]



Kako blokirati TeamViewer v vašem omrežju

Kljub temu boste morda želeli nekako blokirati to aplikacijo iz svojega omrežja. V tem članku vam bomo razložili, kako to storiti. No, stvar je v tem, da TeamViewer ne potrebuje nobene konfiguracije ali katerega koli drugega požarnega zidu za povezavo dveh računalnikov. S spletnega mesta morate samo prenesti datoteko .exe. Zaradi tega je nastavitev za to aplikacijo zelo enostavna. Kako bi zdaj s to preprosto namestitvijo in dostopom blokirali TeamViewer v svojem omrežju?

Veliko je bilo obtožb o tem, da so uporabniki TeamViewerja vdrli v njihove sisteme. Hekerji in kriminalci dobijo nezakonit dostop.



Zdaj pa poglejmo korake za blokiranje TeamViewerja:

#1. Blok DNS

Najprej boste morali blokirati ločljivost zapisov DNS iz domene TeamViewer, to je teamviewer.com. Zdaj, če uporabljate svoj lasten strežnik DNS, tako kot strežnik Active Directory, bi bilo to za vas enostavno.

Sledite korakom za to:

1. Najprej morate odpreti konzolo za upravljanje DNS.

2. Zdaj boste morali ustvariti lasten zapis najvišje ravni za domeno TeamViewer ( teamviewer.com).

Zdaj vam ni treba storiti ničesar. Pustite nov zapis, kakršen je. Če tega zapisa ne usmerite nikamor, boste samodejno ustavili svoje omrežne povezave s to novo domeno.

#2. Zagotovite povezavo s strankami

V tem koraku morate preveriti, ali se stranke ne morejo povezati z zunanjim DNS strežniki. Poskrbeti boste morali za svoje notranje strežnike DNS; dostop imajo samo povezave DNS. Vaši notranji strežniki DNS vsebujejo lažni zapis, ki smo ga ustvarili. To nam pomaga odstraniti majhno možnost, da odjemalec preveri zapis DNS TeamViewerja. Namesto vašega strežnika je to preverjanje odjemalca samo za njihove strežnike.

Sledite korakom, da zagotovite povezavo odjemalca:

1. Prvi korak je, da se prijavite v požarni zid ali vaš usmerjevalnik.

2. Zdaj morate dodati pravilo za odhodni požarni zid. To novo pravilo bo onemogoči vrata 53 TCP in UDP iz vseh virov naslovov IP. Dovoljuje samo naslove IP vašega strežnika DNS.

To odjemalcem omogoča samo razrešitev zapisov, ki ste jih pooblastili prek strežnika DNS. Zdaj lahko ti pooblaščeni strežniki posredujejo zahtevo drugim zunanjim strežnikom.

#3. Blokiraj dostop do obsega naslovov IP

Zdaj, ko ste blokirali zapis DNS, vam bo morda olajšalo, da so bile povezave blokirane. Toda pomagalo bi, če ne bi bili, saj se včasih kljub blokiranju DNS TeamViewer še vedno poveže s svojimi znanimi naslovi.

Zdaj obstajajo tudi načini za premagovanje te težave. Tukaj boste morali blokirati dostop do obsega naslovov IP.

1. Najprej se prijavite v svoj usmerjevalnik.

2. Zdaj boste morali dodati novo pravilo za požarni zid. To novo pravilo požarnega zidu bo onemogočilo usmerjene povezave na 178.77.120.0./24

Razpon naslovov IP za TeamViewer je 178.77.120.0/24. To je zdaj prevedeno v 178.77.120.1 – 178.77.120.254.

#4. Blokirajte vrata TeamViewer

Tega koraka ne bomo označili kot obveznega, vendar je bolje varovati kot obžalovati. Deluje kot dodatna zaščitna plast. TeamViewer se pogosto povezuje s številko vrat 5938 in tudi tunelira prek vrat številka 80 in 443, torej HTTP in SSL.

Ta vrata lahko blokirate tako, da sledite tem korakom:

1. Najprej se prijavite v požarni zid ali usmerjevalnik.

2. Zdaj boste morali dodati nov požarni zid, tako kot zadnji korak. To novo pravilo bo onemogočilo vrata 5938 TCP in UDP iz izvornih naslovov.

#5. Omejitve pravilnika skupine

Zdaj morate razmisliti o vključitvi programskih omejitev pravilnika skupine. Sledite korakom, da to storite:

  1. Prvi korak je prenos datoteke .exe s spletnega mesta TeamViewer.
  2. Zaženite aplikacijo in odprite konzolo za upravljanje pravilnikov skupine. Zdaj morate nastaviti nov GPO.
  3. Zdaj, ko ste nastavili nov GPO, pojdite na Uporabniška konfiguracija. Pomaknite se do Nastavitve oken in vnesite Varnostne nastavitve.
  4. Zdaj pojdite na Politike registracije programske opreme.
  5. Pojavilo se bo novo pojavno okno Hash Rule. Kliknite »Prebrskaj« in poiščite nastavitev TeamViewerja.
  6. Ko najdete datoteko .exe, jo odprite.
  7. Zdaj morate zapreti vsa okna. Zadnji korak je zdaj, da povežete nov GPO z vašo domeno in izberete »Uporabi za vse«.

#6. Pregled paketa

Zdaj pa se pogovorimo o tem, kdaj se vsi zgoraj omenjeni koraki ne izvajajo. Če se to zgodi, boste morali uvesti nov požarni zid, ki lahko deluje Globoki pregledi paketov in UTM (Enotno upravljanje groženj). Te posebne naprave iščejo običajna orodja za oddaljeni dostop in blokirajo njihov dostop.

Edina slaba stran tega je denar. Za nakup te naprave boste morali porabiti veliko denarja.

Ena stvar, ki jo morate upoštevati, je, da ste upravičeni do blokiranja TeamViewerja in da so uporabniki na drugi strani seznanjeni s pravilnikom proti takšnemu dostopu. Priporočljivo je, da imate napisane pravilnike kot rezervo.

Priporočeno: Kako prenesti videoposnetke iz Discorda

Zdaj lahko preprosto blokirate TeamViewer v svojem omrežju, tako da sledite zgoraj omenjenim korakom. Ti koraki bodo zaščitili vaš računalnik pred drugimi uporabniki, ki poskušajo pridobiti nadzor nad vašim sistemom. Priporočljivo je, da uvedete podobne omejitve paketov za druge aplikacije za oddaljeni dostop. Ko gre za varnost, niste nikoli preveč pripravljeni, kajne?

Aditya Farrad

Aditya je samomotivirana strokovnjakinja za informacijsko tehnologijo in je bila pisateljica o tehnologiji zadnjih 7 let. Pokriva internetne storitve, mobilne naprave, Windows, programsko opremo in navodila za uporabo.

Priljubljene Kategorije
Priljubljen
O Podjetju

Pridobite Rešitev Za Vse Težave Z Windows 10

Copyright ©2024 | cyberschool.ac | Politika Zasebnosti.