Kako blokirati TeamViewer na vašoj mreži

TeamViewer je aplikacija za online sastanke, web konferencije, dijeljenje datoteka i desktopa preko računala. TeamViewer je poznat uglavnom po svojoj značajci dijeljenja daljinskog upravljača . (Remote Control)To korisnicima omogućuje daljinski pristup preko drugih računala. Dva korisnika mogu pristupiti međusobnom računalu sa svim kontrolama.

Ova aplikacija za udaljenu administraciju i konferenciju dostupna je za gotovo sve operacijske sustave, tj. Windows , iOS, Linux , Blackberry , itd. Glavni fokus ove aplikacije je pristup i dodjela kontrola nad tuđim računalima. Uključene su i značajke prezentacije i konferencije.

Kako se TeamViewer igra s online kontrolama nad računalima, mogli biste sumnjati u njegove sigurnosne značajke. Pa(Well) bez brige, TeamViewer dolazi s 2048-bitnom RSA enkripcijom, s razmjenom ključeva i dvofaktorskom autentifikacijom. Također provodi opciju resetiranja lozinke ako se otkrije bilo kakva neobična prijava ili pristup.

Kako blokirati TeamViewer na vašoj mreži

Kako blokirati TeamViewer na vašoj mreži(How to Block TeamViewer on your Network)

Ipak, možda ćete nekako htjeti blokirati ovu aplikaciju iz svoje mreže. U ovom članku ćemo vam objasniti kako to učiniti. Pa, stvar je u tome da TeamViewer ne zahtijeva nikakvu konfiguraciju ili bilo koji drugi vatrozid za povezivanje dvaju računala. S web-mjesta trebate samo preuzeti .exe datoteku. To čini postavljanje ove aplikacije vrlo jednostavnom. Sada s ovom jednostavnom instalacijom i pristupom, kako biste blokirali TeamViewer na svojoj mreži?

Bilo je mnogo opsežnih optužbi da su korisnici TeamViewera(TeamViewer) hakirali svoje sustave. Hakeri i kriminalci(Criminals) dobivaju nezakonit pristup.

Prođimo sada kroz korake za blokiranje TeamViewer -a :

#1. DNS Block

Prije(First) svega, morat ćete blokirati razlučivost DNS zapisa iz domene TeamViewer -a , tj. teamviewer.com. Sada, ako koristite svoj vlastiti DNS poslužitelj, baš kao i Active Directory poslužitelj, to bi vam bilo lako.

Slijedite korake za to:

1.  Prvo(First) morate otvoriti konzolu za upravljanje DNS -om.(DNS)

2. Sada ćete morati stvoriti svoj vlastiti zapis najviše razine za domenu TeamViewer ( teamviewer.com).

Sada, ne morate ništa učiniti. Ostavite novi zapis kakav jest. Ne usmjeravajući ovaj zapis nigdje, automatski ćete prekinuti svoje mrežne veze s ovom novom domenom.

#2. Ensure Clients Connection

U ovom koraku morate provjeriti ne mogu li se klijenti povezati s vanjskim DNS poslužiteljima. Morat ćete osigurati da svojim internim DNS poslužiteljima; samo DNS veze imaju pristup. Vaši interni DNS poslužitelji sadrže lažni zapis koji smo kreirali. To nam pomaže ukloniti malu mogućnost klijentske provjere DNS zapisa TeamViewera(TeamViewer) . Umjesto vašeg poslužitelja, ova provjera klijenta je samo prema njihovim poslužiteljima.

Slijedite korake kako biste osigurali vezu s klijentom:

1. Prvi korak je prijava na vatrozid(Firewall) ili vaš usmjerivač.

2. Sada morate dodati pravilo odlaznog vatrozida. Ovo novo pravilo će onemogućiti port 53 TCP-a i UDP-a(disallow port 53 of TCP and UDP) iz svih izvora IP adresa. Dopušta samo IP adrese vašeg DNS poslužitelja.

To omogućuje klijentima samo rješavanje zapisa koje ste ovlastili putem vašeg DNS poslužitelja. Sada ovi ovlašteni poslužitelji mogu proslijediti zahtjev drugim vanjskim poslužiteljima.

#3. Block access to IP Address Range

Sada kada ste blokirali DNS zapis, možda će vam olakšati što su veze blokirane. Ali pomoglo bi da niste, jer ponekad, unatoč tome što je DNS blokiran, TeamViewer će se i dalje povezivati ​​na svoje poznate adrese.

Sada postoje načini za prevladavanje ovog problema. Ovdje ćete morati blokirati pristup rasponu IP adresa.

1.  Prije(First) svega, prijavite se na svoj usmjerivač(Router) .

2. Sada ćete morati dodati novo pravilo za Vatrozid(Firewall) . Ovo novo pravilo vatrozida će onemogućiti usmjerene veze na 178.77.120.0./24

Raspon IP adresa za TeamViewer je 178.77.120.0/24. Ovo je sada prevedeno na 178.77.120.1 – 178.77.120.254.

#4. Block the TeamViewer Port

Ovaj korak nećemo nazvati obveznim, ali bolje je sigurno nego žaliti. Djeluje kao dodatni sloj zaštite. TeamViewer se često povezuje na port broj 5938 i također tunelira kroz port broj 80 i 443, odnosno HTTP i SSL .

Ovaj port možete blokirati slijedeći dane korake:

1.  Prvo(First) se prijavite na vatrozid(Firewall) ili svoj usmjerivač.

2. Sada ćete morati dodati novi vatrozid, baš kao i zadnji korak. Ovo novo pravilo će onemogućiti port 5938 TCP -a i UDP -a s izvornih adresa.

#5. Group Policy Restrictions

Sada morate razmotriti uključivanje softverskih ograničenja grupnih pravila(Group Policy Software Restrictions) . Slijedite(Follow) korake da to učinite:

  1. Prvi korak je preuzimanje .exe datoteke s web stranice TeamViewer .
  2. Pokrenite aplikaciju i otvorite konzolu za upravljanje pravilima grupe . (Group Policy Management)Sada morate postaviti novi GPO .
  3. Sada kada ste postavili novi GPO idite na Korisnička konfiguracija(User Configuration) . Pomaknite(Scroll) se do Postavke prozora(Window Settings) i unesite Sigurnosne postavke(Security Settings) .
  4. Sada idite na Pravila registracije softvera(Software Registration Policies) .
  5. Pojavit će se novi skočni prozor Hash Rule . Kliknite(Click) na 'Pregledaj' i potražite postavku TeamViewera(TeamViewer) .
  6. Nakon što pronađete .exe datoteku, otvorite je.
  7. Sada morate zatvoriti sve prozore. Posljednji korak sada je povezivanje novog GPO -a s vašom domenom i odabir "Primijeni na sve".

#6. Packet Inspection

Razgovarajmo sada o tome kada se svi gore spomenuti koraci ne izvode. Ako se to dogodi, morat ćete implementirati novi vatrozid koji može obavljati duboke inspekcije paketa i UTM(Deep Packet Inspections and UTM) (Unified Threat Management ). Ovi specifični uređaji pretražuju uobičajene alate za daljinski pristup i blokiraju im pristup.

Jedini nedostatak ovoga je novac(Money) . Za kupnju ovog uređaja morat ćete potrošiti mnogo novca.

Jedna stvar koju trebate imati na umu je da imate pravo blokirati TeamViewer , a korisnici s druge strane svjesni su pravila protiv takvog pristupa. Preporuča se imati napisana pravila kao rezervnu kopiju.

Preporučeno: (Recommended:) Kako preuzeti videozapise s Discorda(How to Download Videos from Discord)

Sada možete jednostavno blokirati TeamViewer na svojoj mreži slijedeći gore navedene korake. Ovi koraci će zaštititi vaše računalo od drugih korisnika koji pokušavaju preuzeti kontrolu nad vašim sustavom. Preporuča se implementirati slična ograničenja paketa na druge aplikacije za daljinski pristup. Nikada niste previše spremni kada je sigurnost(Security) u pitanju , zar ne?



Aleksandar Vinković

About the author

Ja sam profesionalni recenzent za Windows i uredski softver. Dobro poznajem te programe, kao i njihove različite značajke i mogućnosti. Moje recenzije su objektivne i detaljne, tako da potencijalni kupci mogu vidjeti koliko dobro program radi i koja se poboljšanja mogu učiniti. Također volim pomagati ljudima da pronađu najbolje aplikacije za svoje potrebe - bilo da je to putem recenzija ili pronalaženjem najboljih ponuda za aplikacije.


Related posts