TeamViewerin estäminen verkossasi

TeamViewer on sovellus online-kokouksiin, verkkokonferensseihin, tiedostojen ja työpöydän jakamiseen tietokoneiden kautta. TeamViewer on kuuluisa enimmäkseen kaukosäätimen(Remote Control) jakamisominaisuudestaan. Tämän ansiosta käyttäjät voivat saada etäkäytön muiden tietokoneen näyttöjen kautta. Kaksi käyttäjää voi käyttää toistensa tietokonetta kaikilla säätimillä.

Tämä etähallinta- ja neuvottelusovellus on saatavilla lähes kaikille käyttöjärjestelmille, esim. Windowsille(Windows) , iOS:lle, Linuxille(Linux) , Blackberrylle(Blackberry) jne. Tämän sovelluksen pääpaino on muiden tietokoneiden pääsyyn ja hallintaan. Mukana on myös esitys- ja neuvotteluominaisuudet.

Kun TeamViewer pelaa tietokoneiden online-ohjaimilla, saatat epäillä sen suojausominaisuuksia. Ei hätää, TeamViewerin (Well)mukana(TeamViewer) tulee 2048-bittinen RSA - pohjainen salaus, avainten vaihto ja kaksivaiheinen todennus. Se myös pakottaa salasanan palautusvaihtoehdon, jos havaitaan epätavallinen kirjautuminen tai käyttöoikeus.

TeamViewerin estäminen verkossasi

TeamViewerin estäminen verkossasi(How to Block TeamViewer on your Network)

Silti saatat jotenkin haluta estää tämän sovelluksen verkostasi. Tässä artikkelissa selitämme sinulle, kuinka se tehdään. Asia on niin, että TeamViewer ei vaadi kokoonpanoa tai muuta palomuuria kahden tietokoneen yhdistämiseen. Sinun tarvitsee vain ladata .exe - tiedosto verkkosivustolta. Tämä tekee tämän sovelluksen määrittämisestä erittäin helppoa. Kuinka estäisit TeamViewerin(TeamViewer) verkossasi tämän helpon asennuksen ja käytön avulla?

TeamViewer - käyttäjien järjestelmiin hakkeroitumisesta oli paljon suuria syytöksiä . Hakkerit ja rikolliset(Criminals) saavat laittoman pääsyn.

Käydään nyt läpi vaiheet TeamViewerin(TeamViewer) estämiseksi :

#1. DNS Block

Ensinnäkin(First) sinun on estettävä DNS - tietueiden resoluutio TeamViewerin(TeamViewer) toimialueelta , eli teamviewer.com. Nyt, jos käytät omaa DNS -palvelinta, aivan kuten Active Directory -palvelinta, tämä olisi helppoa sinulle.

Toimi seuraavasti:

1.  Ensin(First) sinun on avattava DNS - hallintakonsoli.

2. Sinun on nyt luotava oma ylimmän tason tietueesi TeamViewer - verkkotunnukselle ( teamviewer.com).

Nyt sinun ei tarvitse tehdä mitään. Jätä uusi levy sellaisenaan. Jos et osoita tätä tietuetta mihinkään, katkaiset automaattisesti verkkoyhteytesi tähän uuteen verkkotunnukseen.

#2. Ensure Clients Connection

Tässä vaiheessa sinun on tarkistettava, eivätkö asiakkaat pysty muodostamaan yhteyttä ulkoisiin DNS - palvelimiin. Sinun on varmistettava, että sisäisille DNS - palvelimillesi; vain DNS- yhteyksille myönnetään pääsy. Sisäiset DNS -palvelimesi sisältävät luomamme valetietueen. Tämä auttaa meitä poistamaan pienen mahdollisuuden, että asiakas tarkistaa TeamViewerin (TeamViewer)DNS -tietueen . Palvelimesi sijasta tämä asiakastarkistus koskee vain heidän palvelimiaan.

Varmista asiakasyhteys noudattamalla ohjeita:

1. Ensimmäinen vaihe on kirjautua sisään palomuuriin(Firewall) tai reitittimeen.

2. Nyt sinun on lisättävä lähtevän postin palomuurisääntö. Tämä uusi sääntö estää TCP:n ja UDP:n portin 53(disallow port 53 of TCP and UDP) kaikista IP-osoitteiden lähteistä. Se sallii vain DNS - palvelimesi IP-osoitteet.

Näin asiakkaat voivat ratkaista vain tietueet, jotka olet valtuuttanut DNS - palvelimesi kautta. Nyt nämä valtuutetut palvelimet voivat välittää pyynnön muille ulkoisille palvelimille.

#3. Block access to IP Address Range

Nyt kun olet estänyt DNS - tietueen, saatat olla helpottunut siitä, että yhteydet on estetty. Mutta se auttaisi, jos et olisi, koska joskus, vaikka DNS on estetty, TeamViewer muodostaa silti yhteyden sen tunnettuihin osoitteisiin.

Nyt on myös tapoja ratkaista tämä ongelma. Täällä sinun on estettävä pääsy IP-osoitealueelle.

1.  Kirjaudu ensin (First)reitittimeen(Router) .

2. Sinun on nyt lisättävä uusi sääntö palomuurillesi(Firewall) . Tämä uusi palomuurisääntö estää ohjatut yhteydet numeroon 178.77.120.0./24

TeamViewerin(TeamViewer) IP-osoitealue on 178.77.120.0/24. Tämä on nyt käännetty muotoon 178.77.120.1 – 178.77.120.254.

#4. Block the TeamViewer Port

Emme kutsu tätä vaihetta pakolliseksi, mutta se on parempi turvata kuin katua. Se toimii ylimääräisenä suojakerroksena. TeamViewer muodostaa usein yhteyden portin numero 5938 kautta ja myös tunneloi porttien 80 ja 443 kautta, eli vastaavasti HTTP ja SSL .

Voit estää tämän portin noudattamalla annettuja ohjeita:

1.  Kirjaudu ensin palomuuriin (First)tai(Firewall) reitittimeen.

2. Nyt sinun on lisättävä uusi palomuuri, aivan kuten viimeisessä vaiheessa. Tämä uusi sääntö estää TCP :n ja UDP :n portin 5938 lähdeosoitteista.

#5. Group Policy Restrictions

Nyt sinun on harkittava Group Policy Software Restrictions -ohjelman(Group Policy Software Restrictions) sisällyttämistä . Tee(Follow) se seuraavasti:

  1. Ensimmäinen vaihe on ladata .exe - tiedosto TeamViewer - verkkosivustolta.
  2. Käynnistä sovellus ja avaa ryhmäkäytäntöjen hallintakonsoli(Group Policy Management) . Nyt sinun on määritettävä uusi GPO .
  3. Nyt kun olet määrittänyt uuden GPO :n , siirry kohtaan User Configuration . Vieritä(Scroll) kohtaan Ikkunaasetukset(Window Settings) ja kirjoita Suojausasetukset(Security Settings) .
  4. Siirry nyt Ohjelmiston rekisteröintikäytäntöihin(Software Registration Policies) .
  5. Uusi Hash Rule -ponnahdusikkuna tulee näkyviin. Napsauta(Click) "Selaa" ja etsi TeamViewer -asetukset.
  6. Kun olet löytänyt .exe - tiedoston, avaa se.
  7. Nyt sinun on suljettava kaikki ikkunat. Viimeinen vaihe on nyt linkittää uusi GPO verkkotunnukseesi ja valita "Käytä kaikille".

#6. Packet Inspection

Puhutaanpa nyt siitä, milloin kaikki edellä mainitut vaiheet eivät toimi. Jos näin tapahtuu, sinun on otettava käyttöön uusi palomuuri, joka voi suorittaa syväpakettitarkastuksia ja UTM(Deep Packet Inspections and UTM) :n (Unified Threat Management ). Nämä tietyt laitteet etsivät yleisiä etäkäyttötyökaluja ja estävät niiden pääsyn.

Ainoa haittapuoli tässä on raha(Money) . Sinun on käytettävä paljon rahaa ostaaksesi tämän laitteen.

Yksi asia, joka sinun on pidettävä mielessä, on se, että sinulla on oikeus estää TeamViewer ja toisessa päässä olevat käyttäjät ovat tietoisia tällaisen pääsyn kieltävistä käytännöistä. On suositeltavaa ottaa kirjalliset käytännöt varmuuskopioksi.

Suositus: (Recommended:) Kuinka ladata videoita Discordista(How to Download Videos from Discord)

Voit nyt helposti estää TeamViewerin(TeamViewer) verkossasi noudattamalla yllä olevia ohjeita. Nämä vaiheet suojaavat tietokonettasi muilta käyttäjiltä, ​​jotka yrittävät hallita järjestelmääsi. On suositeltavaa ottaa käyttöön samanlaiset pakettirajoitukset muihin etäkäyttösovelluksiin. Et ole koskaan liian valmistautunut turvallisuuteen(Security) , vai mitä?



Pearl Ryhänen

About the author

Olen ammattimainen ääniinsinööri, jolla on yli 10 vuoden kokemus. Olen työskennellyt monenlaisissa projekteissa pienistä kodin äänijärjestelmistä suuriin kaupallisiin tuotantoihin. Taitoni on luoda erinomaisia ​​ääniraitoja ja äänenkäsittelytyökaluja, jotka saavat musiikin kuulostamaan upealta. Olen myös erittäin kokenut Windows 10:n kanssa, ja voin auttaa sinua saamaan kaiken irti tietokonejärjestelmästäsi.


Related posts