Soft

Kako blokirati TeamViewer na vašoj mreži

Isprobajte Naš Instrument Za Eliminiranje Problema





Objavljeno naPosljednje ažuriranje: 16. februara 2021

TeamViewer je aplikacija za online sastanke, web konferencije, dijeljenje datoteka i desktopa preko računara. TeamViewer je poznat uglavnom po svojoj funkciji dijeljenja daljinskog upravljača. Ovo omogućava korisnicima da dobiju daljinski pristup preko ekrana drugih računara. Dva korisnika mogu međusobno pristupiti računaru sa svim kontrolama.



Ova aplikacija za udaljenu administraciju i konferenciju dostupna je za skoro sve operativne sisteme, tj. Windows, iOS, Linux, Blackberry, itd. Glavni fokus ove aplikacije je pristup i davanje kontrole nad tuđim računarima. Značajke prezentacije i konferencije su također uključene.

As TeamViewer igra sa onlajn kontrolama nad računarima, mogli biste sumnjati u njegove sigurnosne karakteristike. Pa bez brige, TeamViewer dolazi sa 2048-bitnom RSA baziranom enkripcijom, sa razmjenom ključeva i dvofaktorskom autentifikacijom. Takođe nameće opciju resetovanja lozinke ako se otkrije bilo kakva neobična prijava ili pristup.



Kako blokirati TeamViewer na vašoj mreži

Sadržaj[ sakriti ]



Kako blokirati TeamViewer na vašoj mreži

Ipak, možda ćete nekako htjeti blokirati ovu aplikaciju sa svoje mreže. U ovom članku ćemo vam objasniti kako to učiniti. Pa, stvar je u tome da TeamViewer ne zahtijeva nikakvu konfiguraciju ili bilo koji drugi zaštitni zid za povezivanje dva računara. Potrebno je samo da preuzmete .exe datoteku sa web stranice. Ovo čini postavljanje ove aplikacije vrlo jednostavnom. Sada sa ovom jednostavnom instalacijom i pristupom, kako biste blokirali TeamViewer na vašoj mreži?

Bilo je mnogo navoda o tome da su korisnici TeamViewer-a hakovali svoje sisteme. Hakeri i kriminalci dobijaju ilegalan pristup.



Hajde sada da prođemo kroz korake da blokiramo TeamViewer:

#1. DNS Block

Prije svega, morat ćete blokirati rezoluciju DNS zapisa iz domene TeamViewer-a, odnosno teamviewer.com. Sada, ako koristite svoj vlastiti DNS server, baš kao Active Directory server, onda bi to bilo lako za vas.

Slijedite korake za ovo:

1. Prvo morate otvoriti konzolu za upravljanje DNS-om.

2. Sada ćete morati kreirati svoj vlastiti zapis najvišeg nivoa za TeamViewer domen ( teamviewer.com).

Sada, ne morate ništa da radite. Ostavite novi zapis kakav jeste. Ne usmjeravajući ovaj zapis nigdje, automatski ćete prekinuti svoje mrežne veze s ovom novom domenom.

#2. Osigurajte vezu sa klijentima

U ovom koraku morate provjeriti da li se klijenti ne mogu povezati na eksterno DNS serveri. Morat ćete osigurati da svojim internim DNS serverima; samo DNS veze imaju pristup. Vaši interni DNS serveri sadrže lažni zapis koji smo kreirali. Ovo nam pomaže da uklonimo malu mogućnost da klijent provjerava DNS zapis TeamViewer-a. Umjesto vašeg servera, ova provjera klijenta je samo prema njihovim serverima.

Slijedite korake kako biste osigurali vezu s klijentom:

1. Prvi korak je da se prijavite na zaštitni zid ili vaš ruter.

2. Sada morate dodati pravilo za odlazni zaštitni zid. Ovo novo pravilo će onemogućiti port 53 TCP i UDP sa svih izvora IP adresa. Dozvoljava samo IP adrese vašeg DNS servera.

Ovo omogućava klijentima samo da razriješe zapise koje ste ovlastili preko vašeg DNS servera. Sada, ovi ovlašteni serveri mogu proslijediti zahtjev drugim vanjskim serverima.

#3. Blokirajte pristup opsegu IP adresa

Sada kada ste blokirali DNS zapis, možda će vam olakšati što su veze blokirane. Ali pomoglo bi da niste, jer ponekad, uprkos tome što je DNS blokiran, TeamViewer će se i dalje povezati sa svojim poznatim adresama.

Sada postoje načini za prevazilaženje ovog problema. Ovdje ćete morati blokirati pristup rasponu IP adresa.

1. Prije svega, prijavite se na svoj ruter.

2. Sada ćete morati da dodate novo pravilo za vaš zaštitni zid. Ovo novo pravilo zaštitnog zida će onemogućiti usmjerene veze na 178.77.120.0./24

Opseg IP adresa za TeamViewer je 178.77.120.0/24. Ovo je sada prevedeno na 178.77.120.1 – 178.77.120.254.

#4. Blokirajte TeamViewer port

Ovaj korak nećemo nazvati obaveznim, ali bolje je sigurno nego žaliti. Djeluje kao dodatni sloj zaštite. TeamViewer se često povezuje na portu broj 5938 i takođe tunelira kroz port broj 80 i 443, odnosno, HTTP i SSL.

Možete blokirati ovaj port slijedeći date korake:

1. Prvo se prijavite na zaštitni zid ili ruter.

2. Sada ćete morati da dodate novi zaštitni zid, baš kao u poslednjem koraku. Ovo novo pravilo će onemogućiti port 5938 TCP i UDP sa izvornih adresa.

#5. Ograničenja grupnih pravila

Sada morate razmotriti uključivanje softverskih ograničenja grupnih pravila. Slijedite korake da to učinite:

  1. Prvi korak je preuzimanje .exe datoteke sa web stranice TeamViewer-a.
  2. Pokrenite aplikaciju i otvorite konzolu za upravljanje grupnim pravilima. Sada morate postaviti novi GPO.
  3. Sada kada ste postavili novi GPO idite na Korisnička konfiguracija. Skrolujte do Postavke prozora i unesite Sigurnosne postavke.
  4. Sada idite na Politike registracije softvera.
  5. Pojavit će se novi iskačući prozor Hash Rule. Kliknite na 'Pretraži' i potražite postavku TeamViewera.
  6. Nakon što pronađete .exe datoteku, otvorite je.
  7. Sada morate zatvoriti sve prozore. Posljednji korak sada je povezivanje novog GPO-a sa vašom domenom i odabir 'Primijeni na sve'.

#6. Inspekcija paketa

Hajde sada da razgovaramo o tome kada svi gore navedeni koraci ne uspeju. Ako se to dogodi, morat ćete implementirati novi zaštitni zid koji može raditi Duboka inspekcija paketa i UTM (Jedinstveno upravljanje prijetnjama). Ovi specifični uređaji pretražuju uobičajene alate za daljinski pristup i blokiraju njihov pristup.

Jedina mana ovoga je novac. Morat ćete potrošiti mnogo novca da kupite ovaj uređaj.

Jedna stvar koju trebate imati na umu je da imate pravo da blokirate TeamViewer i da su korisnici s druge strane svjesni politike protiv takvog pristupa. Savjetuje se da imate pisane politike kao rezervnu kopiju.

Preporučeno: Kako preuzeti video zapise sa Discord-a

Sada možete jednostavno blokirati TeamViewer na svojoj mreži slijedeći gore navedene korake. Ovi koraci će zaštititi vaš računar od drugih korisnika koji pokušavaju da preuzmu kontrolu nad vašim sistemom. Preporučljivo je implementirati slična ograničenja paketa na druge aplikacije za daljinski pristup. Nikada niste previše spremni kada je u pitanju sigurnost, zar ne?

Aditya Farrad

Aditya je samomotivirani profesionalac u oblasti informacionih tehnologija i bio je pisac o tehnologiji posljednjih 7 godina. On pokriva internetske usluge, mobilne uređaje, Windows, softver i vodiče sa uputstvima.

Najpopularnije Kategorije
Popularan
O Nama

Nabavite Rješenje Za Sve Probleme Sa Windows 10

Copyright ©2024 | cyberschool.ac | Politika Privatnosti