TeamViewer е апликација за онлајн состаноци, веб-конференции, споделување датотеки и десктоп преку компјутери. TeamViewer е познат најмногу по својата функција за споделување со далечински управувач. Ова им овозможува на корисниците да добијат далечински пристап преку други компјутерски екрани. Двајца корисници можат да пристапат меѓусебно до компјутерот со сите контроли.
Оваа апликација за далечинско администрирање и конференции се достапни за скоро сите оперативни системи, т.е. Windows, iOS, Linux, Blackberry итн. Главниот фокус на оваа апликација е пристап и доделување контроли на туѓи компјутери. Вклучени се и функциите за презентација и конференции.
Како TeamViewer игра со онлајн контроли над компјутерите, може да се сомневате во неговите безбедносни карактеристики. Па, не грижи се, TeamViewer доаѓа со 2048-битна RSA шифрирана, со размена на клучеви и автентикација со два фактори. Исто така, ја наметнува опцијата за ресетирање на лозинката доколку се открие невообичаено најавување или пристап.
Содржини[ крие ]
- Како да го блокирате TeamViewer на вашата мрежа
- #1. DNS блок
- #2. Обезбедете врска со клиентите
- #3. Блокирај го пристапот до опсегот на IP адреси
- #4. Блокирајте ја портата TeamViewer
- #5. Ограничувања на групната политика
- #6. Инспекција на пакети
Како да го блокирате TeamViewer на вашата мрежа
Сепак, можеби некако сакате да ја блокирате оваа апликација од вашата мрежа. Во оваа статија ќе ви објасниме како да го направите тоа. Па, работата е што TeamViewer не бара никаква конфигурација или друг заштитен ѕид за поврзување на два компјутери. Треба само да ја преземете датотеката .exe од веб-локацијата. Ова го прави поставувањето за оваа апликација многу лесно. Сега со оваа лесна инсталација и пристап, како би го блокирале TeamViewer на вашата мрежа?
Имаше многу обвиненија со голем обем за тоа дека корисниците на TeamViewer ги хакирале нивните системи. Хакерите и криминалците добиваат нелегален пристап.
Дозволете ни сега да ги поминеме чекорите за блокирање на TeamViewer:
#1. DNS блок
Пред сè, ќе треба да ја блокирате резолуцијата на записите на DNS од доменот на TeamViewer, т.е. teamviewer.com. Сега, ако користите сопствен DNS сервер, исто како и серверот Active Directory, тогаш ова ќе ви биде лесно.
Следете ги чекорите за ова:
1. Прво, треба да ја отворите конзолата за управување со DNS.
2. Сега ќе треба да креирате сопствен рекорд на највисоко ниво за доменот TeamViewer ( teamviewer.com).
Сега, не треба да правите ништо. Оставете го новиот рекорд како што е. Ако не го насочите овој запис никаде, автоматски ќе ги прекинете вашите мрежни врски со овој нов домен.
#2. Обезбедете врска со клиентите
Во овој чекор, треба да проверите дали клиентите не можат да се поврзат со надворешното DNS сервери. Ќе треба да го осигурате тоа на вашите внатрешни DNS сервери; само DNS конекциите имаат пристап. Вашите внатрешни DNS сервери го содржат лажниот запис што го создадовме. Ова ни помага да ја отстраниме малата можност клиентот да го проверува записот DNS на TeamViewer. Наместо вашиот сервер, оваа проверка на клиентот е само против нивните сервери.
Следете ги чекорите за да обезбедите врска со клиентот:
1. Првиот чекор е да се најавите на заштитниот ѕид или на вашиот рутер.
2. Сега треба да додадете правило за појдовен заштитен ѕид. Ова ново правило ќе не дозволи портата 53 на TCP и UDP од сите извори на IP адреси. Ги дозволува само IP адресите на вашиот DNS сервер.
Ова им овозможува на клиентите само да ги решаваат записите што сте ги овластиле преку вашиот DNS-сервер. Сега, овие овластени сервери можат да го препратат барањето до други надворешни сервери.
#3. Блокирај го пристапот до опсегот на IP адреси
Сега кога сте го блокирале записот DNS, можеби ќе ви биде олеснето што врските се блокирани. Но, би помогнало да не сте, бидејќи понекогаш, и покрај блокирањето на DNS, TeamViewer сè уште ќе се поврзе со неговите познати адреси.
Сега, постојат начини да се надмине и овој проблем. Овде, ќе треба да го блокирате пристапот до опсегот на IP адреси.
1. Прво, најавете се на вашиот рутер.
2. Сега ќе треба да додадете ново правило за вашиот Firewall. Ова ново правило за заштитен ѕид ќе ги оневозможи насочените врски до 178.77.120.0./24
Опсегот на IP адреси за TeamViewer е 178.77.120.0/24. Ова сега е преведено на 178.77.120.1 – 178.77.120.254.
#4. Блокирајте ја портата TeamViewer
Овој чекор нема да го наречеме задолжителен, но подобро е безбеден отколку жалење. Делува како дополнителен слој на заштита. TeamViewer често се поврзува на пристаништето со број 5938 и исто така тунели низ пристаништето број 80 и 443, т.е., HTTP и SSL соодветно.
Можете да ја блокирате оваа порта следејќи ги дадените чекори:
1. Прво, најавете се на заштитниот ѕид или на вашиот рутер.
2. Сега, ќе треба да додадете нов заштитен ѕид, исто како и последниот чекор. Ова ново правило ќе ја забрани портата 5938 на TCP и UDP од изворните адреси.
#5. Ограничувања на групната политика
Сега, мора да размислите да вклучите и ограничувања на софтверот за групна политика. Следете ги чекорите за да го направите тоа:
- Првиот чекор е да ја преземете датотеката .exe од веб-страницата на TeamViewer.
- Стартувајте ја апликацијата и отворете ја конзолата за управување со групна политика. Сега треба да поставите нов GPO.
- Сега, кога поставивте нов GPO, одете во Корисничка конфигурација. Скролувајте за Поставки за прозорец и внесете Поставки за безбедност.
- Сега одете во Политиките за регистрација на софтвер.
- Ќе се појави нов скокачки прозорец Hash Rule. Кликнете на „Преглед“ и побарајте го поставувањето на TeamViewer.
- Откако ќе ја пронајдете датотеката .exe, отворете ја.
- Сега треба да ги затворите сите прозорци. Последниот чекор сега е да го поврзете новиот GPO со вашиот домен и да изберете „Примени за сите“.
#6. Инспекција на пакети
Сега да разговараме за тоа кога сите горенаведени чекори не успеваат да се извршат. Ако тоа се случи, ќе треба да имплементирате нов заштитен ѕид кој може да работи Инспекции на длабоки пакети и ОУЗ (Унифицирано управување со заканите). Овие специфични уреди ги пребаруваат вообичаените алатки за далечински пристап и го блокираат нивниот пристап.
Единствениот недостаток на ова се парите. Ќе треба да потрошите многу пари за да го купите овој уред.
Едно нешто што треба да го имате на ум е дека имате право да го блокирате TeamViewer, а корисниците на другиот крај се свесни за политиката против таков пристап. Се советува да имате напишани политики како резервна копија.
Препорачано: Како да преземате видеа од Discord
Сега можете лесно да го блокирате TeamViewer на вашата мрежа следејќи ги горенаведените чекори. Овие чекори ќе го заштитат вашиот компјутер од други корисници кои се обидуваат да добијат контрола над вашиот систем. Се препорачува да се имплементираат слични ограничувања за пакети на други апликации за далечински пристап. Никогаш не сте премногу подготвени кога станува збор за безбедноста, нели?
Адитја Фарад Адитја е само-мотивиран професионалец за информатичка технологија и е технолошки писател во последните 7 години. Тој покрива интернет услуги, мобилни, Windows, софтвер и водичи како да се.