TeamViewer — це програма для онлайн-зустрічей, веб-конференцій, обміну файлами та робочим столом через комп’ютери. TeamViewer відомий головним чином своєю функцією спільного використання віддаленого керування. Це дозволяє користувачам отримувати віддалений доступ через інші екрани комп’ютера. Двоє користувачів можуть мати доступ до комп’ютера один одного за допомогою всіх елементів керування.
Ця програма для віддаленого адміністрування та проведення конференцій доступна майже для всіх операційних систем, наприклад, Windows, iOS, Linux, Blackberry тощо. Основним напрямком цієї програми є доступ та надання контролю над комп’ютерами інших. Також включені функції презентації та конференції.
Як TeamViewer грає з онлайн-контролем над комп’ютерами, ви можете сумніватися в його функціях безпеки. Не хвилюйтеся, TeamViewer має 2048-бітне шифрування на основі RSA, обмін ключами та двофакторну автентифікацію. Він також застосовує параметр скидання пароля, якщо виявлено будь-який незвичайний вхід або доступ.
Зміст[ приховати ]
- Як заблокувати TeamViewer у вашій мережі
- №1. Блок DNS
- №2. Забезпечте підключення клієнтів
- №3. Блокувати доступ до діапазону IP-адрес
- № 4. Заблокуйте порт TeamViewer
- № 5. Обмеження групової політики
- №6. Перевірка пакетів
Як заблокувати TeamViewer у вашій мережі
Тим не менш, ви можете якимось чином заблокувати цю програму у своїй мережі. У цій статті ми пояснимо вам, як це зробити. Що ж, справа в тому, що TeamViewer не вимагає жодної конфігурації чи будь-якого іншого брандмауера для з’єднання двох комп’ютерів. Вам потрібно лише завантажити файл .exe з веб-сайту. Це спрощує налаштування для цієї програми. Тепер, з цією простою інсталяцією та доступом, як би ви заблокували TeamViewer у своїй мережі?
Було багато звинувачень щодо зламаних систем користувачів TeamViewer. Хакери та злочинці отримують незаконний доступ.
Тепер розглянемо кроки, щоб заблокувати TeamViewer:
№1. Блок DNS
Перш за все, вам потрібно буде заблокувати дозвіл записів DNS з домену TeamViewer, тобто teamviewer.com. Тепер, якщо ви використовуєте свій власний DNS-сервер, як і сервер Active Directory, це буде легко для вас.
Для цього виконайте наступні дії:
1. Спочатку потрібно відкрити консоль керування DNS.
2. Тепер вам потрібно буде створити власний запис верхнього рівня для домену TeamViewer ( teamviewer.com).
Тепер вам не потрібно нічого робити. Залиште новий запис як є. Не вказуючи нікуди цей запис, ви автоматично припините свої мережеві підключення до цього нового домену.
№2. Забезпечте підключення клієнтів
На цьому кроці вам потрібно перевірити, чи не можуть клієнти підключитися до зовнішнього DNS сервери. Вам потрібно буде переконатися, що ваші внутрішні DNS-сервери; доступ надається лише DNS-з'єднанням. Ваші внутрішні DNS-сервери містять створений нами фіктивний запис. Це допомагає нам усунути невелику можливість клієнтської перевірки DNS-запису TeamViewer. Замість вашого сервера ця перевірка клієнта здійснюється лише на їхніх серверах.
Виконайте кроки, щоб забезпечити підключення клієнта:
1. Першим кроком є вхід до брандмауера або маршрутизатора.
2. Тепер вам потрібно додати правило вихідного брандмауера. Це нове правило буде заборонити порт 53 TCP і UDP з усіх джерел IP-адрес. Він дозволяє лише IP-адреси вашого DNS-сервера.
Це дозволяє клієнтам розв’язувати лише записи, які ви авторизували через свій DNS-сервер. Тепер ці авторизовані сервери можуть пересилати запит на інші зовнішні сервери.
№3. Блокувати доступ до діапазону IP-адрес
Тепер, коли ви заблокували запис DNS, ви можете відчути полегшення, що з’єднання були заблоковані. Але це допомогло б, якби ви не були, тому що іноді, незважаючи на блокування DNS, TeamViewer все одно підключатиметься до своїх відомих адрес.
Тепер є способи подолати і цю проблему. Тут вам потрібно буде заблокувати доступ до діапазону IP-адрес.
1. Перш за все, увійдіть у свій маршрутизатор.
2. Тепер вам потрібно буде додати нове правило для вашого брандмауера. Це нове правило брандмауера заборонить спрямовані підключення до 178.77.120.0./24
Діапазон IP-адрес для TeamViewer – 178.77.120.0/24. Тепер це перекладено на 178.77.120.1 – 178.77.120.254.
№ 4. Заблокуйте порт TeamViewer
Ми не будемо називати цей крок обов’язковим, але краще перестрахуватися, ніж шкодувати. Він діє як додатковий шар захисту. TeamViewer часто підключається через порт номер 5938, а також тунелює через порти 80 і 443, тобто HTTP і SSL відповідно.
Ви можете заблокувати цей порт, виконавши наведені нижче дії.
1. Спочатку увійдіть у брандмауер або маршрутизатор.
2. Тепер вам потрібно буде додати новий брандмауер, як і на останньому кроці. Це нове правило заборонить порт 5938 TCP та UDP із вихідних адрес.
№ 5. Обмеження групової політики
Тепер ви повинні розглянути можливість включення програмних обмежень групової політики. Щоб зробити це, виконайте наведені нижче дії.
- Першим кроком є завантаження файлу .exe з веб-сайту TeamViewer.
- Запустіть програму та відкрийте консоль керування груповою політикою. Тепер вам потрібно налаштувати новий GPO.
- Тепер, коли ви налаштували новий GPO, перейдіть до Конфігурація користувача. Перейдіть до Параметри вікна та введіть Параметри безпеки.
- Тепер перейдіть до Політики реєстрації програмного забезпечення.
- З’явиться нове спливаюче вікно правила хешування. Натисніть «Огляд» і знайдіть налаштування TeamViewer.
- Знайшовши файл .exe, відкрийте його.
- Тепер потрібно закрити всі вікна. Останнім кроком тепер є пов’язування нового GPO зі своїм доменом і вибрати «Застосувати до всіх».
№6. Перевірка пакетів
Тепер поговоримо про те, коли всі перераховані вище дії не виконуються. Якщо це станеться, вам знадобиться встановити новий брандмауер, який може працювати Глибока перевірка пакетів і UTM (Уніфіковане управління загрозами). Ці конкретні пристрої здійснюють пошук у загальних інструментах віддаленого доступу та блокують їх доступ.
Єдиний мінус цього – гроші. Щоб придбати цей пристрій, вам доведеться витратити багато грошей.
Одне, про що вам потрібно пам’ятати, це те, що ви маєте право блокувати TeamViewer, а користувачі з іншого боку знають про політику щодо такого доступу. Рекомендується мати письмові політики як резервну копію.
Рекомендовано: Як завантажити відео з Discord
Тепер ви можете легко заблокувати TeamViewer у своїй мережі, виконавши вищезгадані кроки. Ці дії захистять ваш комп’ютер від інших користувачів, які намагаються отримати контроль над вашою системою. Рекомендується застосувати подібні обмеження пакетів для інших програм віддаленого доступу. Ви ніколи не будете занадто готові до безпеки, чи не так?
Адитья Фаррад Адитья є самовмотивованим професіоналом у сфері інформаційних технологій і останні 7 років пише про технології. Він охоплює Інтернет-послуги, мобільні пристрої, Windows, програмне забезпечення та інструкції.