Mekana

Kako blokirati TeamViewer na vašoj mreži

Isprobajte Naš Instrument Za Uklanjanje Problema





Objavljeno naPosljednje ažuriranje: 16. veljače 2021

TeamViewer je aplikacija za online sastanke, web konferencije, dijeljenje datoteka i desktopa preko računala. TeamViewer je poznat uglavnom po svojoj značajci dijeljenja daljinskog upravljača. To korisnicima omogućuje daljinski pristup preko drugih računala. Dva korisnika mogu pristupiti međusobnom računalu sa svim kontrolama.



Ova aplikacija za udaljenu administraciju i konferenciju dostupna je za gotovo sve operativne sustave, tj. Windows, iOS, Linux, Blackberry, itd. Glavni fokus ove aplikacije je pristup i dodjela kontrola nad tuđim računalima. Uključene su i značajke prezentacije i konferencije.

Kao TeamViewer igra s online kontrolama nad računalima, mogli biste sumnjati u njegove sigurnosne značajke. Pa bez brige, TeamViewer dolazi s 2048-bitnom RSA enkripcijom, s razmjenom ključeva i dvofaktorskom autentifikacijom. Također provodi opciju resetiranja lozinke ako se otkrije bilo kakva neobična prijava ili pristup.



Kako blokirati TeamViewer na vašoj mreži

Sadržaj[ sakriti ]



Kako blokirati TeamViewer na vašoj mreži

Ipak, možda ćete nekako htjeti blokirati ovu aplikaciju iz svoje mreže. U ovom članku ćemo vam objasniti kako to učiniti. Pa, stvar je u tome da TeamViewer ne zahtijeva nikakvu konfiguraciju ili bilo koji drugi vatrozid za povezivanje dvaju računala. Trebate samo preuzeti .exe datoteku s web stranice. To čini postavljanje ove aplikacije vrlo jednostavnom. Sada s ovom jednostavnom instalacijom i pristupom, kako biste blokirali TeamViewer na svojoj mreži?

Bilo je mnogo opsežnih optužbi da su korisnici TeamViewera hakirali svoje sustave. Hakeri i kriminalci dobivaju nezakonit pristup.



Prođimo sada kroz korake za blokiranje TeamViewera:

#1. DNS blok

Prije svega, morat ćete blokirati razlučivost DNS zapisa iz domene TeamViewer-a, tj. teamviewer.com. Sada, ako koristite svoj vlastiti DNS poslužitelj, baš kao i poslužitelj Active Directory, to bi vam bilo lako.

Slijedite korake za to:

1. Prvo morate otvoriti konzolu za upravljanje DNS-om.

2. Sada ćete morati stvoriti svoj vlastiti zapis najviše razine za domenu TeamViewer ( teamviewer.com).

Sada, ne morate ništa učiniti. Ostavite novi zapis kakav jest. Ne usmjeravajući ovaj zapis nigdje, automatski ćete prekinuti svoje mrežne veze s ovom novom domenom.

#2. Osigurajte vezu s klijentima

U ovom koraku morate provjeriti ne mogu li se klijenti povezati s vanjskim DNS poslužitelji. Morat ćete osigurati da svojim internim DNS poslužiteljima; samo DNS veze imaju pristup. Vaši interni DNS poslužitelji sadrže lažni zapis koji smo kreirali. To nam pomaže ukloniti malu mogućnost klijentske provjere DNS zapisa TeamViewera. Umjesto vašeg poslužitelja, ova provjera klijenta je samo prema njihovim poslužiteljima.

Slijedite korake kako biste osigurali vezu s klijentom:

1. Prvi korak je prijava na vatrozid ili vaš usmjerivač.

2. Sada morate dodati pravilo odlaznog vatrozida. Ovo novo pravilo će onemogućiti port 53 za TCP i UDP sa svih izvora IP adresa. Dopušta samo IP adrese vašeg DNS poslužitelja.

To omogućuje klijentima samo rješavanje zapisa koje ste autorizirali putem vašeg DNS poslužitelja. Sada ovi ovlašteni poslužitelji mogu proslijediti zahtjev drugim vanjskim poslužiteljima.

#3. Blokirajte pristup rasponu IP adresa

Sada kada ste blokirali DNS zapis, možda će vam olakšati što su veze blokirane. Ali pomoglo bi da niste, jer ponekad, unatoč tome što je DNS blokiran, TeamViewer će se i dalje povezivati ​​sa svojim poznatim adresama.

Sada postoje načini za prevladavanje ovog problema. Ovdje ćete morati blokirati pristup rasponu IP adresa.

1. Prije svega, prijavite se na svoj usmjerivač.

2. Sada ćete morati dodati novo pravilo za Vatrozid. Ovo novo pravilo vatrozida će onemogućiti usmjerene veze na 178.77.120.0./24

Raspon IP adresa za TeamViewer je 178.77.120.0/24. Ovo je sada prevedeno na 178.77.120.1 – 178.77.120.254.

#4. Blokirajte TeamViewer Port

Ovaj korak nećemo nazvati obveznim, ali bolje je sigurno nego žaliti. Djeluje kao dodatni sloj zaštite. TeamViewer se često povezuje na port broj 5938 i također tunelira kroz port broj 80 i 443, tj. HTTP i SSL.

Ovaj port možete blokirati slijedeći dane korake:

1. Prvo se prijavite na vatrozid ili svoj usmjerivač.

2. Sada ćete morati dodati novi vatrozid, baš kao i zadnji korak. Ovo novo pravilo će onemogućiti port 5938 TCP i UDP s izvornih adresa.

#5. Ograničenja grupnih pravila

Sada morate razmotriti uključivanje softverskih ograničenja grupnih pravila. Slijedite korake da to učinite:

  1. Prvi korak je preuzimanje .exe datoteke s web stranice TeamViewer.
  2. Pokrenite aplikaciju i otvorite konzolu za upravljanje pravilima grupe. Sada morate postaviti novi GPO.
  3. Sada kada ste postavili novi GPO idite na Korisnička konfiguracija. Pomaknite se do postavki prozora i unesite Sigurnosne postavke.
  4. Sada idite na Pravila registracije softvera.
  5. Pojavit će se novi skočni prozor Hash Rule. Kliknite na 'Pregledaj' i potražite postavku TeamViewera.
  6. Nakon što pronađete .exe datoteku, otvorite je.
  7. Sada morate zatvoriti sve prozore. Posljednji korak sada je povezivanje novog GPO-a s vašom domenom i odabir 'Primijeni na sve'.

#6. Inspekcija paketa

Razgovarajmo sada o tome kada se svi gore spomenuti koraci ne izvode. Ako se to dogodi, morat ćete implementirati novi vatrozid koji može raditi Duboki pregledi paketa i UTM (Jedinstveno upravljanje prijetnjama). Ovi specifični uređaji pretražuju uobičajene alate za daljinski pristup i blokiraju im pristup.

Jedini nedostatak ovoga je novac. Za kupnju ovog uređaja morat ćete potrošiti mnogo novca.

Jedna stvar koju trebate imati na umu je da imate pravo blokirati TeamViewer, a korisnici s druge strane svjesni su pravila protiv takvog pristupa. Preporuča se imati napisana pravila kao rezervnu kopiju.

Preporučeno: Kako preuzeti videozapise s Discorda

Sada možete jednostavno blokirati TeamViewer na svojoj mreži slijedeći gore navedene korake. Ovi koraci će zaštititi vaše računalo od drugih korisnika koji pokušavaju preuzeti kontrolu nad vašim sustavom. Preporuča se implementirati slična ograničenja paketa na druge aplikacije za daljinski pristup. Nikada niste previše spremni kada je sigurnost u pitanju, zar ne?

Aditya Farrad

Aditya je samomotivirani profesionalac za informacijsku tehnologiju i pisac je o tehnologiji posljednjih 7 godina. On pokriva internetske usluge, mobilne uređaje, Windows, softver i vodiče s uputama.

Popularne Kategorije
Popularan
O Nama

Dobiti Rješenje Za Sve Probleme S Windows 10

Copyright ©2024 | cyberschool.ac | Pravila O Privatnosti