Как заблокировать TeamViewer в вашей сети

TeamViewer — это приложение для онлайн-совещаний, веб-конференций, обмена файлами и рабочим столом на компьютерах. TeamViewer известен в основном своей функцией обмена удаленным управлением . (Remote Control)Это позволяет пользователям получать удаленный доступ через экраны других компьютеров. Два пользователя могут получить доступ к компьютеру друг друга со всеми элементами управления.

Это приложение для удаленного администрирования и проведения конференций доступно практически для всех операционных систем, т . е. Windows , iOS, Linux , Blackberry и т. д. Основное внимание в этом приложении уделяется доступу и предоставлению контроля над чужими компьютерами. Также включены функции презентации и конференц-связи.

Поскольку TeamViewer играет с онлайн-контролем над компьютерами, вы можете усомниться в его функциях безопасности. Не(Well) беспокойтесь, TeamViewer поставляется с 2048-битным шифрованием на основе RSA , с обменом ключами и двухфакторной аутентификацией. Он также обеспечивает возможность сброса пароля, если обнаружен какой-либо необычный вход или доступ.

Как заблокировать TeamViewer в вашей сети

Как заблокировать TeamViewer в вашей сети(How to Block TeamViewer on your Network)

Тем не менее, вы можете каким-то образом заблокировать это приложение в своей сети. В этой статье мы объясним вам, как это сделать. Ну, дело в том, что TeamViewer не требует никакой настройки или какого-либо другого брандмауэра для соединения двух компьютеров. Вам нужно только скачать файл .exe с веб-сайта. Это делает установку для этого приложения очень простой. Теперь, с такой простой установкой и доступом, как бы вы заблокировали TeamViewer в своей сети?

Было много громких заявлений о взломе систем пользователей TeamViewer . Хакеры и преступники(Criminals) получают незаконный доступ.

Давайте теперь пройдемся по шагам, чтобы заблокировать TeamViewer :

#1. DNS Block

В первую(First) очередь вам нужно будет заблокировать разрешение DNS - записей из домена TeamViewer , т.е. teamviewer.com. Теперь, если вы используете свой собственный DNS -сервер, как и сервер Active Directory , вам будет несложно.

Для этого выполните следующие действия:

1.  Сначала(First) вам нужно открыть консоль управления DNS .

2. Теперь вам нужно создать собственную запись верхнего уровня для домена TeamViewer ( teamviewer.com ).

Теперь вам не нужно ничего делать. Оставьте новую запись как есть. Никуда не указывая эту запись, вы автоматически прекратите сетевые подключения к этому новому домену.

#2. Ensure Clients Connection

На этом шаге вам нужно проверить, не могут ли клиенты подключиться к внешним DNS - серверам. Вам нужно будет убедиться, что ваши внутренние DNS - серверы; доступ предоставляется только DNS- подключениям. Ваши внутренние DNS -серверы содержат созданную нами фиктивную запись. Это помогает нам устранить небольшую возможность проверки клиентом DNS -записи TeamViewer . Вместо вашего сервера эта проверка клиентов выполняется только против их серверов.

Выполните шаги, чтобы обеспечить подключение клиента:

1. Первый шаг — войти в брандмауэр(Firewall) или маршрутизатор.

2. Теперь вам нужно добавить исходящее правило брандмауэра. Это новое правило запретит порт 53 TCP и UDP(disallow port 53 of TCP and UDP) для всех источников IP-адресов. Он разрешает только IP-адреса вашего DNS - сервера.

Это позволяет клиентам разрешать только те записи, которые вы авторизовали через свой DNS - сервер. Теперь эти авторизованные серверы могут перенаправлять запрос на другие внешние серверы.

#3. Block access to IP Address Range

Теперь, когда вы заблокировали запись DNS , вы можете почувствовать облегчение от того, что соединения были заблокированы. Но это помогло бы, если бы вы этого не сделали, потому что иногда, несмотря на блокировку DNS , TeamViewer все равно подключается к своим известным адресам.

Теперь есть способы преодолеть и эту проблему. Здесь вам нужно будет заблокировать доступ к диапазону IP-адресов.

1.  Прежде(First) всего, войдите в свой маршрутизатор(Router) .

2. Теперь вам нужно добавить новое правило для вашего брандмауэра(Firewall) . Это новое правило брандмауэра запрещает прямые подключения к 178.77.120.0./24.

Диапазон IP-адресов для TeamViewer — 178.77.120.0/24. Теперь это преобразовано в 178.77.120.1 — 178.77.120.254.

#4. Block the TeamViewer Port

Мы не будем называть этот шаг обязательным, но лучше перестраховаться, чем потом сожалеть. Он действует как дополнительный уровень защиты. TeamViewer часто подключается(TeamViewer) к порту 5938, а также туннелирует через порты 80 и 443, т . е. HTTP и SSL соответственно.

Вы можете заблокировать этот порт, выполнив следующие действия:

1.  Сначала(First) войдите в брандмауэр(Firewall) или маршрутизатор.

2. Теперь вам нужно добавить новый брандмауэр, как и в предыдущем шаге. Это новое правило запретит порт 5938 для TCP и UDP с исходных адресов.

#5. Group Policy Restrictions

Теперь вы должны подумать о включении групповой политики Software Restrictions(Group Policy Software Restrictions) . Следуйте(Follow) инструкциям, чтобы сделать это:

  1. Первый шаг — загрузить файл .exe с веб-сайта TeamViewer .
  2. Запустите приложение и откройте консоль управления групповыми политиками . (Group Policy Management)Теперь вам нужно настроить новый GPO .
  3. Теперь, когда вы настроили новый GPO , перейдите в User Configuration . Прокрутите(Scroll) до пункта « Параметры окна»(Window Settings) и введите « Параметры безопасности»(Security Settings) .
  4. Теперь перейдите к политикам регистрации программного обеспечения(Software Registration Policies) .
  5. Появится новое всплывающее окно Hash Rule . Нажмите(Click) «Обзор» и найдите установку TeamViewer .
  6. Найдя файл .exe , откройте его.
  7. Теперь нужно закрыть все окна. Последний шаг — привязать новый объект групповой политики(GPO) к вашему домену и выбрать «Применить ко всем».

#6. Packet Inspection

Давайте теперь поговорим о том, когда все вышеперечисленные шаги не выполняются. Если это произойдет, вам потребуется внедрить новый брандмауэр, который может выполнять глубокую проверку пакетов и UTM(Deep Packet Inspections and UTM) (унифицированное управление угрозами(Threat Management) ). Эти конкретные устройства ищут общие инструменты удаленного доступа и блокируют их доступ.

Единственным недостатком этого являются деньги(Money) . Вам нужно будет потратить много денег, чтобы купить это устройство.

Одна вещь, которую вы должны иметь в виду, это то, что вы имеете право заблокировать TeamViewer , и пользователи на другом конце знают о политике против такого доступа. Рекомендуется иметь письменные политики в качестве резервной копии.

Рекомендуется: (Recommended:) Как скачать видео с Discord(How to Download Videos from Discord)

Теперь вы можете легко заблокировать TeamViewer в своей сети, выполнив указанные выше действия. Эти шаги защитят ваш компьютер от других пользователей, пытающихся получить контроль над вашей системой. Рекомендуется реализовать аналогичные ограничения пакетов для других приложений удаленного доступа. Вы никогда не бываете слишком готовы, когда дело доходит до безопасности(Security) , не так ли?



About the author

Я профессиональный аудиотехник и клавишник с опытом работы более 10 лет. Я работал в корпоративном мире в качестве консультанта и менеджера по продуктам, а в последнее время — инженером-программистом. Мои навыки и опыт позволяют мне работать над различными типами проектов от малого бизнеса до крупных компаний. Я также являюсь экспертом по Windows 11 и работаю над новой операционной системой уже более двух лет.



Related posts