Mīksts

Kā bloķēt TeamViewer savā tīklā

Izmēģiniet Mūsu Instrumentu Problēmu Novēršanai





PublicētsPēdējo reizi atjaunināts: 2021. gada 16. februārī

TeamViewer ir lietojumprogramma tiešsaistes sapulcēm, tīmekļa konferencēm, failu un darbvirsmas koplietošanai datoros. TeamViewer ir slavens galvenokārt ar savu tālvadības pults koplietošanas funkciju. Tas ļauj lietotājiem iegūt attālo piekļuvi, izmantojot citus datora ekrānus. Divi lietotāji var piekļūt viens otra datoram ar visām vadības ierīcēm.



Šī attālās administrēšanas un konferenču lietojumprogramma ir pieejama gandrīz visām operētājsistēmām, t.i., Windows, iOS, Linux, Blackberry u.c. Šīs lietojumprogrammas galvenā uzmanība tiek pievērsta piekļuvei un kontroles piešķiršanai citu datoru datoriem. Ir iekļautas arī prezentācijas un konferenču funkcijas.

TeamViewer spēlē ar datoru tiešsaistes vadīklām, jūs varētu šaubīties par tā drošības funkcijām. Neuztraucieties, TeamViewer ir aprīkots ar 2048 bitu RSA balstītu šifrēšanu, atslēgu apmaiņu un divu faktoru autentifikāciju. Tas arī ievieš paroles atiestatīšanas iespēju, ja tiek atklāta kāda neparasta pieteikšanās vai piekļuve.



Kā bloķēt TeamViewer savā tīklā

Saturs[ paslēpties ]



Kā bloķēt TeamViewer savā tīklā

Tomēr jūs, iespējams, vēlēsities bloķēt šo lietojumprogrammu savā tīklā. Šajā rakstā mēs jums paskaidrosim, kā to izdarīt. Lieta ir tāda, ka TeamViewer nav nepieciešama nekāda konfigurācija vai cits ugunsmūris, lai savienotu divus datorus. Jums tikai jālejupielādē .exe fails no vietnes. Tas padara šīs lietojumprogrammas iestatīšanu ļoti vienkāršu. Tagad, izmantojot šo vienkāršo instalēšanu un piekļuvi, kā jūs bloķētu TeamViewer savā tīklā?

Bija daudz apsūdzību par TeamViewer lietotāju sistēmu uzlaušanu. Hakeri un noziedznieki iegūst nelegālu piekļuvi.



Ļaujiet mums tagad veikt darbības, lai bloķētu TeamViewer:

#1. DNS bloks

Pirmkārt, jums būs jābloķē DNS ierakstu izšķirtspēja TeamViewer domēnā, t.i., teamviewer.com. Tagad, ja izmantojat savu DNS serveri, tāpat kā Active Directory serveri, tas jums būtu viegli.

Lai to izdarītu, veiciet tālāk norādītās darbības.

1. Pirmkārt, jums ir jāatver DNS pārvaldības konsole.

2. Tagad jums būs jāizveido savs augstākā līmeņa ieraksts TeamViewer domēnam ( teamviewer.com).

Tagad jums nekas nav jādara. Atstājiet jauno ierakstu tādu, kāds tas ir. Nekur nenorādot šo ierakstu, jūs automātiski pārtrauksit tīkla savienojumus ar šo jauno domēnu.

#2. Nodrošiniet klientu savienojumu

Šajā darbībā jums jāpārbauda, ​​​​vai klienti nevar izveidot savienojumu ar ārējo DNS serveriem. Jums būs jānodrošina, ka jūsu iekšējiem DNS serveriem; piekļuve tiek piešķirta tikai DNS savienojumiem. Jūsu iekšējie DNS serveri satur mūsu izveidoto fiktīvo ierakstu. Tas palīdz mums novērst nelielo iespēju klientam pārbaudīt TeamViewer DNS ierakstu. Jūsu servera vietā šī klienta pārbaude tiek veikta tikai pret viņu serveriem.

Lai nodrošinātu klienta savienojumu, veiciet tālāk norādītās darbības.

1. Pirmais solis ir pieteikties ugunsmūrī vai maršrutētājā.

2. Tagad jums ir jāpievieno izejošo ugunsmūra kārtula. Šis jaunais noteikums būs Neatļaut TCP un UDP 53. portu no visiem IP adrešu avotiem. Tas atļauj tikai jūsu DNS servera IP adreses.

Tas ļauj klientiem atrisināt tikai tos ierakstus, kurus esat pilnvarojis, izmantojot savu DNS serveri. Tagad šie pilnvarotie serveri var pārsūtīt pieprasījumu uz citiem ārējiem serveriem.

#3. Bloķējiet piekļuvi IP adrešu diapazonam

Tagad, kad esat bloķējis DNS ierakstu, varat justies atvieglots, ka savienojumi ir bloķēti. Bet tas palīdzētu, ja jūs to nedarītu, jo dažreiz, neskatoties uz DNS bloķēšanu, TeamViewer joprojām izveidos savienojumu ar zināmajām adresēm.

Tagad ir arī veidi, kā pārvarēt šo problēmu. Šeit jums būs jābloķē piekļuve IP adrešu diapazonam.

1. Vispirms piesakieties maršrutētājā.

2. Tagad jums būs jāpievieno jauns ugunsmūra kārtulas. Šis jaunais ugunsmūra noteikums neļaus novirzīt savienojumus uz 178.77.120.0./24

TeamViewer IP adrešu diapazons ir 178.77.120.0/24. Tagad tas ir tulkots 178.77.120.1–178.77.120.254.

#4. Bloķējiet TeamViewer portu

Mēs nenosauksim šo soli par obligātu, taču labāk ir droši, nekā nožēlot. Tas darbojas kā papildu aizsardzības slānis. TeamViewer bieži savienojas ar portu numuru 5938 un arī tuneļos caur portu numuru 80 un 443, t.i., attiecīgi HTTP un SSL.

Varat bloķēt šo portu, veicot tālāk norādītās darbības.

1. Vispirms piesakieties ugunsmūrī vai maršrutētājā.

2. Tagad jums būs jāpievieno jauns ugunsmūris, tāpat kā iepriekšējā darbībā. Šis jaunais noteikums neļaus TCP un UDP portu 5938 no avota adresēm.

#5. Grupas politikas ierobežojumi

Tagad jums jāapsver grupas politikas programmatūras ierobežojumu iekļaušana. Lai to izdarītu, veiciet tālāk norādītās darbības.

  1. Pirmais solis ir lejupielādēt .exe failu no TeamViewer vietnes.
  2. Palaidiet lietotni un atveriet grupas politikas pārvaldības konsoli. Tagad jums ir jāiestata jauns GPO.
  3. Tagad, kad esat iestatījis jaunu GPO, atveriet sadaļu Lietotāja konfigurācija. Ritiniet līdz loga iestatījumiem un ievadiet drošības iestatījumus.
  4. Tagad dodieties uz Programmatūras reģistrācijas politikas.
  5. Tiks parādīts jauns uznirstošais logs Hash Rule. Noklikšķiniet uz 'Pārlūkot' un meklējiet TeamViewer iestatījumus.
  6. Kad esat atradis .exe failu, atveriet to.
  7. Tagad jums ir jāaizver visi logi. Pēdējais solis tagad ir saistīt jauno GPO ar jūsu domēnu un atlasīt “Lietot visiem”.

#6. Pakešu pārbaude

Tagad parunāsim par to, kad visas iepriekš minētās darbības neizdodas. Ja tā notiek, jums būs jāievieš jauns ugunsmūris, kas var darboties Dziļās pakešu pārbaudes un UTM (Vienotā draudu pārvaldība). Šīs īpašās ierīces meklē parastos attālās piekļuves rīkus un bloķē to piekļuvi.

Vienīgais mīnuss ir nauda. Lai iegādātos šo ierīci, jums būs jāiztērē daudz naudas.

Viena lieta, kas jums jāpatur prātā, ir tāda, ka jums ir tiesības bloķēt TeamViewer, un lietotāji otrā galā ir informēti par politiku, kas aizliedz šādu piekļuvi. Ieteicams kā rezerves kopijas izveidot rakstiskas politikas.

Ieteicams: Kā lejupielādēt video no Discord

Tagad varat viegli bloķēt TeamViewer savā tīklā, veicot iepriekš minētās darbības. Šīs darbības pasargās jūsu datoru no citiem lietotājiem, kuri cenšas iegūt kontroli pār jūsu sistēmu. Ir ieteicams ieviest līdzīgus pakešu ierobežojumus citām attālās piekļuves lietojumprogrammām. Jūs nekad neesat pārāk sagatavots, kad runa ir par drošību, vai ne?

Aditja Farrada

Aditya ir pašmotivēts informācijas tehnoloģiju profesionālis un pēdējos 7 gadus ir bijis tehnoloģiju rakstnieks. Viņš attiecas uz interneta pakalpojumiem, mobilajām ierīcēm, Windows, programmatūru un pamācībām.

Populārākas Kategorijas
Populārs
Par Mums

Iegūstiet Risinājumu Visām Problēmām Ar Windows 10

Copyright ©2024 | cyberschool.ac | Privātuma Politika