TeamViewer — это приложение для онлайн-совещаний, веб-конференций, обмена файлами и рабочим столом на компьютерах. TeamViewer известен в основном своей функцией обмена удаленным управлением . ^{(Remote Control)}Это позволяет пользователям получать удаленный доступ через экраны других компьютеров. Два пользователя могут получить доступ к компьютеру друг друга со всеми элементами управления.

Это приложение для удаленного администрирования и проведения конференций доступно практически для всех операционных систем, т . е. Windows , iOS, Linux , Blackberry и т. д. Основное внимание в этом приложении уделяется доступу и предоставлению контроля над чужими компьютерами. Также включены функции презентации и конференц-связи.

Поскольку TeamViewer играет с онлайн-контролем над компьютерами, вы можете усомниться в его функциях безопасности. Не^(Well) беспокойтесь, TeamViewer поставляется с 2048-битным шифрованием на основе RSA , с обменом ключами и двухфакторной аутентификацией. Он также обеспечивает возможность сброса пароля, если обнаружен какой-либо необычный вход или доступ.

Как заблокировать TeamViewer в вашей сети

Как заблокировать TeamViewer в вашей сети^{(How to Block TeamViewer on your Network)}

Тем не менее, вы можете каким-то образом заблокировать это приложение в своей сети. В этой статье мы объясним вам, как это сделать. Ну, дело в том, что TeamViewer не требует никакой настройки или какого-либо другого брандмауэра для соединения двух компьютеров. Вам нужно только скачать файл .exe с веб-сайта. Это делает установку для этого приложения очень простой. Теперь, с такой простой установкой и доступом, как бы вы заблокировали TeamViewer в своей сети?

Было много громких заявлений о взломе систем пользователей TeamViewer . Хакеры и преступники^(Criminals) получают незаконный доступ.

Давайте теперь пройдемся по шагам, чтобы заблокировать TeamViewer :

#1. DNS Block

В первую^(First) очередь вам нужно будет заблокировать разрешение DNS - записей из домена TeamViewer , т.е. teamviewer.com. Теперь, если вы используете свой собственный DNS -сервер, как и сервер Active Directory , вам будет несложно.

Для этого выполните следующие действия:

1. Сначала^(First) вам нужно открыть консоль управления DNS .

2. Теперь вам нужно создать собственную запись верхнего уровня для домена TeamViewer ( teamviewer.com ).

Теперь вам не нужно ничего делать. Оставьте новую запись как есть. Никуда не указывая эту запись, вы автоматически прекратите сетевые подключения к этому новому домену.

#2. Ensure Clients Connection

На этом шаге вам нужно проверить, не могут ли клиенты подключиться к внешним DNS - серверам. Вам нужно будет убедиться, что ваши внутренние DNS - серверы; доступ предоставляется только DNS- подключениям. Ваши внутренние DNS -серверы содержат созданную нами фиктивную запись. Это помогает нам устранить небольшую возможность проверки клиентом DNS -записи TeamViewer . Вместо вашего сервера эта проверка клиентов выполняется только против их серверов.

Выполните шаги, чтобы обеспечить подключение клиента:

1. Первый шаг — войти в брандмауэр^(Firewall) или маршрутизатор.

2. Теперь вам нужно добавить исходящее правило брандмауэра. Это новое правило запретит порт 53 TCP и UDP^{(disallow port 53 of TCP and UDP)} для всех источников IP-адресов. Он разрешает только IP-адреса вашего DNS - сервера.

Это позволяет клиентам разрешать только те записи, которые вы авторизовали через свой DNS - сервер. Теперь эти авторизованные серверы могут перенаправлять запрос на другие внешние серверы.

#3. Block access to IP Address Range

Теперь, когда вы заблокировали запись DNS , вы можете почувствовать облегчение от того, что соединения были заблокированы. Но это помогло бы, если бы вы этого не сделали, потому что иногда, несмотря на блокировку DNS , TeamViewer все равно подключается к своим известным адресам.

Теперь есть способы преодолеть и эту проблему. Здесь вам нужно будет заблокировать доступ к диапазону IP-адресов.

1. Прежде^(First) всего, войдите в свой маршрутизатор^(Router) .

2. Теперь вам нужно добавить новое правило для вашего брандмауэра^(Firewall) . Это новое правило брандмауэра запрещает прямые подключения к 178.77.120.0./24.

Диапазон IP-адресов для TeamViewer — 178.77.120.0/24. Теперь это преобразовано в 178.77.120.1 — 178.77.120.254.

#4. Block the TeamViewer Port

Мы не будем называть этот шаг обязательным, но лучше перестраховаться, чем потом сожалеть. Он действует как дополнительный уровень защиты. TeamViewer часто подключается^(TeamViewer) к порту 5938, а также туннелирует через порты 80 и 443, т . е. HTTP и SSL соответственно.

Вы можете заблокировать этот порт, выполнив следующие действия:

1. Сначала^(First) войдите в брандмауэр^(Firewall) или маршрутизатор.

2. Теперь вам нужно добавить новый брандмауэр, как и в предыдущем шаге. Это новое правило запретит порт 5938 для TCP и UDP с исходных адресов.

#5. Group Policy Restrictions

Теперь вы должны подумать о включении групповой политики Software Restrictions^{(Group Policy Software Restrictions)} . Следуйте^(Follow) инструкциям, чтобы сделать это:

Первый шаг — загрузить файл .exe с веб-сайта TeamViewer .
Запустите приложение и откройте консоль управления групповыми политиками . ^{(Group Policy Management)}Теперь вам нужно настроить новый GPO .
Теперь, когда вы настроили новый GPO , перейдите в User Configuration . Прокрутите^(Scroll) до пункта « Параметры окна»^{(Window Settings)} и введите « Параметры безопасности»^{(Security Settings)} .
Теперь перейдите к политикам регистрации программного обеспечения^{(Software Registration Policies)} .
Появится новое всплывающее окно Hash Rule . Нажмите^(Click) «Обзор» и найдите установку TeamViewer .
Найдя файл .exe , откройте его.
Теперь нужно закрыть все окна. Последний шаг — привязать новый объект групповой политики^(GPO) к вашему домену и выбрать «Применить ко всем».

#6. Packet Inspection

Давайте теперь поговорим о том, когда все вышеперечисленные шаги не выполняются. Если это произойдет, вам потребуется внедрить новый брандмауэр, который может выполнять глубокую проверку пакетов и UTM^{(Deep Packet Inspections and UTM)} (унифицированное управление угрозами^{(Threat Management)} ). Эти конкретные устройства ищут общие инструменты удаленного доступа и блокируют их доступ.

Единственным недостатком этого являются деньги^(Money) . Вам нужно будет потратить много денег, чтобы купить это устройство.

Одна вещь, которую вы должны иметь в виду, это то, что вы имеете право заблокировать TeamViewer , и пользователи на другом конце знают о политике против такого доступа. Рекомендуется иметь письменные политики в качестве резервной копии.

Рекомендуется: ^{(Recommended:)} Как скачать видео с Discord^{(How to Download Videos from Discord)}

Теперь вы можете легко заблокировать TeamViewer в своей сети, выполнив указанные выше действия. Эти шаги защитят ваш компьютер от других пользователей, пытающихся получить контроль над вашей системой. Рекомендуется реализовать аналогичные ограничения пакетов для других приложений удаленного доступа. Вы никогда не бываете слишком готовы, когда дело доходит до безопасности^(Security) , не так ли?

How to Block TeamViewer on your Network

TeamViewer is an аpplication for online meetings, web conferences, file & desktоp sharing over computers. TeamViewer is famous mostly for its Remote Control sharing feature. This allows users to get remote accеss over other computer screens. Two uѕers can аccess each other’s compυter with all controls.

This remote administration and conferencing application are available for almost all operating systems, i.e., Windows, iOS, Linux, Blackberry, etc. The main focus of this application is accessing and granting controls of others’ computers. The presentation and conferencing features are also included.

As TeamViewer plays with online controls over computers, you might doubt its security features. Well no worries, TeamViewer comes with 2048-bit RSA based encryption, with key exchange and two-factor authentication. It also enforces password reset option if any unusual login or access is detected.

Still, you may somehow want to block this application from your network. In this article, we will explain to you how to do so. Well, the thing is TeamViewer does not require any configuration or any other firewall to connect two computers. You only need to download the .exe file from the website. This makes the set up for this application very easy. Now with this easy installation and access, how would you block TeamViewer on your network?

There were a lot of high volume allegations about TeamViewer users getting their systems hacked. Hackers and Criminals get illegal access.

Let us now get through the steps to block TeamViewer:

#1. DNS Block

First of all, you will need to block the DNS records resolution from the domain of TeamViewer, i.e., teamviewer.com. Now, if you are using your own DNS server, just like the Active Directory server, then this would be easy for you.

Follow the steps for this:

1. First, you need to open the DNS management console.

2. You will now need to create your own top-level record for the TeamViewer domain (teamviewer.com).

Now, you don’t have to do anything. Leave the new record as it is. By not pointing this record anywhere, you will automatically stop your network connections to this new domain.

#2. Ensure Clients Connection

In this step, you need to check if the clients can’t connect to the external DNS servers. You will need to ensure that to your internal DNS servers; only DNS connections are granted access. Your internal DNS servers contain the dummy record we created. This helps us remove the slight possibility of client checking DNS record of TeamViewer. Instead of your server, this client check is only against their servers.

Follow the steps to ensure Client connection:

1. The first step is to log in to the Firewall or your Router.

2. Now you need to add an outgoing firewall rule. This new rule will disallow port 53 of TCP and UDP from all the sources of IP addresses. It only allows the IP addresses of your DNS server.

This allows the clients only to resolve the records that you have authorised through your DNS server. Now, these authorised servers can forward the request to other external servers.

#3. Block access to IP Address Range

Now that you have blocked the DNS record, you may get relieved that connections have been blocked. But it would help if you weren’t, because sometimes, despite the DNS being blocked, the TeamViewer will still connect to its known addresses.

Now, there are ways to overcome this problem too. Here, you will need to block access to the IP address range.

1. First of all, login to your Router.

2. You will now need to add a new rule for your Firewall. This new firewall rule will disallow the directed connections to 178.77.120.0./24

The IP address range for TeamViewer is 178.77.120.0/24. This now is translated to 178.77.120.1 – 178.77.120.254.

#4. Block the TeamViewer Port

We won’t call this step as mandatory, but it is better safe than sorry. It acts as an extra layer of protection. The TeamViewer often connects on the port number 5938 and also tunnels through the port number 80 and 443, i.e., HTTP & SSL respectively.

You can block this port by following the given steps:

1. First, log in to the Firewall or your Router.

2. Now, you will need to add a new firewall, just like the last step. This new rule will disallow the port 5938 of TCP and UDP from the source addresses.

#5. Group Policy Restrictions

Now, you must consider including Group Policy Software Restrictions. Follow the steps to do it:

The first step is to download the .exe file from the TeamViewer website.
Launch the app and open the Group Policy Management console. Now you need to set up a new GPO.
Now that you have set up a new GPO go to User Configuration. Scroll for Window Settings and enter Security Settings.
Now go to the Software Registration Policies.
A new Hash Rule pop-up window will appear. Click on ‘Browse’ and search for the TeamViewer setup.
Once you’ve found the .exe file, open it.
Now you need to close all windows. The final step now is to link the new GPO to your domain and select ‘Apply to Everyone’.

#6. Packet Inspection

Let us now talk about when all of the above-mentioned steps fail to perform. If this happens, you will require to implement a new firewall which can perform Deep Packet Inspections and UTM (Unified Threat Management). These specific devices search the common remote access tools and block their access.

The only downside of this is Money. You will need to spend a lot of money to buy this device.

One thing that you need to keep in mind is that you are eligible to block the TeamViewer and the users at the other end are aware of the policy against such access. It is advised to have written policies as a backup.

Recommended: How to Download Videos from Discord

You can now easily block TeamViewer on your network by following the above-mentioned steps. These steps will protect your computer from other users who try to gain control over your system. It is advised to implement similar packet restrictions to other remote access applications. You are never too prepared when it comes to Security, are you?

Лев Ильин

About the author

Я профессиональный аудиотехник и клавишник с опытом работы более 10 лет. Я работал в корпоративном мире в качестве консультанта и менеджера по продуктам, а в последнее время — инженером-программистом. Мои навыки и опыт позволяют мне работать над различными типами проектов от малого бизнеса до крупных компаний. Я также являюсь экспертом по Windows 11 и работаю над новой операционной системой уже более двух лет.

Как заблокировать TeamViewer в вашей сети

Как заблокировать TeamViewer в вашей сети^{(How to Block TeamViewer on your Network)}

#1. DNS Block

#2. Ensure Clients Connection

#3. Block access to IP Address Range

#4. Block the TeamViewer Port

#5. Group Policy Restrictions

#6. Packet Inspection

How to Block TeamViewer on your Network