TeamViewer — это приложение для онлайн-совещаний, веб-конференций, обмена файлами и рабочим столом на компьютерах. TeamViewer известен в основном своей функцией обмена удаленным управлением. Это позволяет пользователям получать удаленный доступ через экраны других компьютеров. Два пользователя могут получить доступ к компьютеру друг друга со всеми элементами управления.
Это приложение для удаленного администрирования и проведения конференций доступно практически для всех операционных систем, т. е. Windows, iOS, Linux, Blackberry и т. д. Основное внимание в этом приложении уделяется доступу и предоставлению контроля над чужими компьютерами. Также включены функции презентации и конференц-связи.
В виде TeamViewer играет с онлайн-контролем над компьютерами, вы можете усомниться в его функциях безопасности. Не беспокойтесь, TeamViewer поставляется с 2048-битным шифрованием на основе RSA, с обменом ключами и двухфакторной аутентификацией. Он также обеспечивает возможность сброса пароля, если обнаружен какой-либо необычный вход или доступ.
Содержание[ Спрятать ]
- Как заблокировать TeamViewer в вашей сети
- №1. Блокировка DNS
- № 2. Обеспечьте подключение клиентов
- №3. Блокировать доступ к диапазону IP-адресов
- № 4. Заблокировать порт TeamViewer
- № 5. Ограничения групповой политики
- № 6. Проверка пакетов
Как заблокировать TeamViewer в вашей сети
Тем не менее, вы можете каким-то образом заблокировать это приложение в своей сети. В этой статье мы объясним вам, как это сделать. Ну, дело в том, что TeamViewer не требует никакой настройки или какого-либо другого брандмауэра для соединения двух компьютеров. Вам нужно только скачать файл .exe с веб-сайта. Это делает установку для этого приложения очень простой. Теперь, с такой простой установкой и доступом, как бы вы заблокировали TeamViewer в своей сети?
Было много громких заявлений о взломе систем пользователей TeamViewer. Хакеры и преступники получают незаконный доступ.
Давайте теперь выполним шаги, чтобы заблокировать TeamViewer:
№1. Блокировка DNS
Прежде всего, вам нужно будет заблокировать разрешение DNS-записей из домена TeamViewer, т. е. teamviewer.com. Теперь, если вы используете свой собственный DNS-сервер, как и сервер Active Directory, вам будет несложно.
Для этого выполните следующие действия:
1. Сначала вам нужно открыть консоль управления DNS.
2. Теперь вам нужно создать собственную запись верхнего уровня для домена TeamViewer ( teamviewer.com).
Теперь вам не нужно ничего делать. Оставьте новую запись как есть. Никуда не указывая эту запись, вы автоматически прекратите сетевые подключения к этому новому домену.
№ 2. Обеспечьте подключение клиентов
На этом шаге вам нужно проверить, не могут ли клиенты подключиться к внешнему DNS серверы. Вам нужно будет убедиться, что ваши внутренние DNS-серверы; доступ предоставляется только DNS-подключениям. Ваши внутренние DNS-серверы содержат фиктивную запись, которую мы создали. Это помогает нам устранить небольшую возможность проверки клиентом DNS-записи TeamViewer. Вместо вашего сервера эта проверка клиентов выполняется только против их серверов.
Выполните шаги, чтобы обеспечить подключение клиента:
1. Первый шаг — войти в брандмауэр или маршрутизатор.
2. Теперь вам нужно добавить исходящее правило брандмауэра. Это новое правило будет запретить порт 53 TCP и UDP из всех источников IP-адресов. Он разрешает только IP-адреса вашего DNS-сервера.
Это позволяет клиентам разрешать только те записи, которые вы авторизовали через свой DNS-сервер. Теперь эти авторизованные серверы могут перенаправлять запрос на другие внешние серверы.
№3. Блокировать доступ к диапазону IP-адресов
Теперь, когда вы заблокировали запись DNS, вы можете почувствовать облегчение от того, что соединения были заблокированы. Но это помогло бы, если бы вы этого не сделали, потому что иногда, несмотря на блокировку DNS, TeamViewer все равно подключается к своим известным адресам.
Теперь есть способы преодолеть и эту проблему. Здесь вам нужно будет заблокировать доступ к диапазону IP-адресов.
1. Прежде всего, войдите в свой маршрутизатор.
2. Теперь вам нужно добавить новое правило для вашего брандмауэра. Это новое правило брандмауэра запрещает прямые подключения к 178.77.120.0./24.
Диапазон IP-адресов для TeamViewer — 178.77.120.0/24. Теперь это преобразовано в 178.77.120.1 — 178.77.120.254.
№ 4. Заблокировать порт TeamViewer
Мы не будем называть этот шаг обязательным, но лучше перестраховаться, чем потом сожалеть. Он действует как дополнительный уровень защиты. TeamViewer часто подключается к порту 5938, а также туннелирует через порты 80 и 443, то есть HTTP и SSL соответственно.
Вы можете заблокировать этот порт, выполнив следующие действия:
1. Сначала войдите в брандмауэр или маршрутизатор.
2. Теперь вам нужно добавить новый брандмауэр, как и в предыдущем шаге. Это новое правило запретит порт 5938 для TCP и UDP с исходных адресов.
№ 5. Ограничения групповой политики
Теперь вы должны рассмотреть возможность включения ограничений программного обеспечения групповой политики. Следуйте инструкциям, чтобы сделать это:
- Первый шаг — загрузить файл .exe с веб-сайта TeamViewer.
- Запустите приложение и откройте консоль управления групповыми политиками. Теперь вам нужно настроить новый GPO.
- Теперь, когда вы настроили новый объект групповой политики, перейдите в раздел «Конфигурация пользователя». Прокрутите до пункта «Параметры окна» и введите «Параметры безопасности».
- Теперь перейдите к политикам регистрации программного обеспечения.
- Появится новое всплывающее окно Hash Rule. Нажмите «Обзор» и найдите настройку TeamViewer.
- Найдя файл .exe, откройте его.
- Теперь нужно закрыть все окна. Последний шаг — связать новый объект групповой политики с вашим доменом и выбрать «Применить ко всем».
№ 6. Проверка пакетов
Давайте теперь поговорим о том, когда все вышеперечисленные шаги не выполняются. Если это произойдет, вам потребуется внедрить новый брандмауэр, который может выполнять Глубокие проверки пакетов и UTM (Единое управление угрозами). Эти конкретные устройства ищут общие инструменты удаленного доступа и блокируют их доступ.
Единственным недостатком этого являются деньги. Вам нужно будет потратить много денег, чтобы купить это устройство.
Одна вещь, которую вы должны иметь в виду, это то, что вы имеете право заблокировать TeamViewer, и пользователи на другом конце знают о политике против такого доступа. Рекомендуется иметь письменные политики в качестве резервной копии.
Рекомендуемые: Как скачать видео с Discord
Теперь вы можете легко заблокировать TeamViewer в своей сети, выполнив описанные выше шаги. Эти шаги защитят ваш компьютер от других пользователей, пытающихся получить контроль над вашей системой. Рекомендуется реализовать аналогичные ограничения пакетов для других приложений удаленного доступа. Вы никогда не бываете слишком готовы, когда дело доходит до безопасности, не так ли?
Адитья Фаррад Адитья является целеустремленным профессионалом в области информационных технологий и последние 7 лет пишет о технологиях. Он охватывает интернет-услуги, мобильные устройства, Windows, программное обеспечение и практические руководства.