TeamViewer on rakendus võrgukohtumiste, veebikonverentside, failide ja töölaua jagamiseks arvutite kaudu. TeamViewer on kuulus peamiselt oma kaugjuhtimispuldi jagamisfunktsiooni poolest. See võimaldab kasutajatel saada kaugjuurdepääsu teiste arvutiekraanide kaudu. Kaks kasutajat pääsevad kõigi juhtnuppudega üksteise arvutisse juurde.
See kaughaldus- ja konverentsirakendus on saadaval peaaegu kõikidele operatsioonisüsteemidele, st Windowsile, iOS-ile, Linuxile, Blackberryle jne. Selle rakenduse põhirõhk on juurdepääsul teiste arvutitele ja nende juhtimisvõimaluste lubamisele. Kaasatud on ka esitlus- ja konverentsifunktsioonid.
Nagu TeamViewer mängib arvutite võrgujuhtimisseadmetega, võite selle turvafunktsioonides kahelda. Noh, ärge muretsege, TeamViewer on varustatud 2048-bitise RSA-põhise krüptimisega, võtmevahetuse ja kahefaktorilise autentimisega. Samuti jõustab see parooli lähtestamise võimaluse, kui tuvastatakse ebatavaline sisselogimine või juurdepääs.
Sisu[ peita ]
- TeamVieweri blokeerimine võrgus
- #1. DNS-i blokeerimine
- #2. Tagada klientide ühendus
- #3. Blokeeri juurdepääs IP-aadressivahemikule
- #4. Blokeeri TeamVieweri port
- #5. Grupipoliitika piirangud
- #6. Pakendi kontroll
TeamVieweri blokeerimine võrgus
Siiski võite kuidagi soovida selle rakenduse oma võrgust blokeerida. Selles artiklis selgitame teile, kuidas seda teha. Asi on selles, et TeamViewer ei vaja kahe arvuti ühendamiseks konfiguratsiooni ega muud tulemüüri. Peate veebisaidilt alla laadima ainult .exe-faili. See muudab selle rakenduse seadistamise väga lihtsaks. Kuidas saaksite nüüd selle lihtsa installimise ja juurdepääsuga TeamVieweri oma võrgus blokeerida?
TeamVieweri kasutajate süsteemidesse häkkimise kohta esitati palju süüdistusi. Häkkerid ja kurjategijad saavad ebaseadusliku juurdepääsu.
Teeme nüüd TeamVieweri blokeerimise sammud läbi:
#1. DNS-i blokeerimine
Esiteks peate blokeerima DNS-kirjete eraldusvõime TeamVieweri domeenist, st teamviewer.com. Nüüd, kui kasutate oma DNS-serverit, nagu Active Directory server, oleks see teie jaoks lihtne.
Selleks järgige juhiseid.
1. Esiteks peate avama DNS-i halduskonsooli.
2. Nüüd peate looma TeamVieweri domeeni jaoks oma tipptaseme kirje ( teamviewer.com).
Nüüd ei pea te midagi tegema. Jäta uus rekord nii, nagu see on. Kui te seda kirjet kuhugi ei suuna, peatate automaatselt oma võrguühendused selle uue domeeniga.
#2. Tagada klientide ühendus
Selles etapis peate kontrollima, kas kliendid ei saa välise võrguga ühendust luua DNS serverid. Peate tagama, et teie sisemised DNS-serverid; juurdepääs antakse ainult DNS-ühendustele. Teie sisemised DNS-serverid sisaldavad meie loodud näivat kirjet. See aitab meil eemaldada vähese võimaluse, et klient kontrollib TeamVieweri DNS-kirjet. Teie serveri asemel kontrollitakse klienti ainult nende serverite vastu.
Kliendiühenduse tagamiseks järgige juhiseid:
1. Esimene samm on tulemüüri või ruuterisse sisse logimine.
2. Nüüd peate lisama väljuva tulemüüri reegli. See uus reegel teeb keela TCP ja UDP port 53 kõikidest IP-aadresside allikatest. See lubab ainult teie DNS-serveri IP-aadresse.
See võimaldab klientidel lahendada ainult neid kirjeid, mille olete oma DNS-serveri kaudu volitanud. Nüüd saavad need volitatud serverid päringu teistele välistele serveritele edastada.
#3. Blokeeri juurdepääs IP-aadressivahemikule
Nüüd, kui olete DNS-kirje blokeerinud, võite tunda kergendust, et ühendused on blokeeritud. Kuid see aitaks, kui te seda ei teeks, sest mõnikord loob TeamViewer hoolimata DNS-i blokeerimisest siiski ühenduse oma teadaolevate aadressidega.
Nüüd on ka selle probleemi lahendamiseks viise. Siin peate blokeerima juurdepääsu IP-aadressi vahemikule.
1. Kõigepealt logige oma ruuterisse sisse.
2. Nüüd peate lisama oma tulemüürile uue reegli. See uus tulemüürireegel keelab suunatud ühendused aadressile 178.77.120.0./24
TeamVieweri IP-aadressi vahemik on 178.77.120.0/24. See on nüüd tõlgitud 178.77.120.1 – 178.77.120.254.
#4. Blokeeri TeamVieweri port
Me ei nimeta seda sammu kohustuslikuks, kuid see on parem karta kui kahetseda. See toimib täiendava kaitsekihina. TeamViewer ühendub sageli pordi numbriga 5938 ja tunnelib ka pordi numbrite 80 ja 443 kaudu, st vastavalt HTTP ja SSL.
Saate selle pordi blokeerida, järgides antud samme:
1. Esmalt logige sisse tulemüüri või ruuterisse.
2. Nüüd peate samamoodi nagu viimane samm lisama uue tulemüüri. See uus reegel keelab lähteaadresside TCP ja UDP pordi 5938.
#5. Grupipoliitika piirangud
Nüüd peate kaaluma rühmapoliitika tarkvarapiirangute lisamist. Selleks järgige juhiseid.
- Esimene samm on .exe-faili allalaadimine TeamVieweri veebisaidilt.
- Käivitage rakendus ja avage rühmapoliitika halduskonsool. Nüüd peate seadistama uue GPO.
- Nüüd, kui olete uue GPO seadistanud, minge jaotisse Kasutaja konfiguratsioon. Leidke akna sätted ja sisestage Turvasätted.
- Nüüd minge jaotisse Tarkvara registreerimispoliitika.
- Ilmub uus räsireegli hüpikaken. Klõpsake nuppu 'Sirvi' ja otsige TeamVieweri seadistust.
- Kui olete .exe-faili leidnud, avage see.
- Nüüd peate sulgema kõik aknad. Viimane samm on nüüd linkida uus GPO oma domeeniga ja valida „Rakenda kõigile”.
#6. Pakendi kontroll
Räägime nüüd sellest, millal kõik ülalnimetatud sammud ei toimi. Kui see juhtub, peate rakendama uue tulemüüri, mis toimib Sügavad pakettide kontrollid ja UTM (Unified Threat Management). Need konkreetsed seadmed otsivad levinud kaugjuurdepääsu tööriistu ja blokeerivad nende juurdepääsu.
Selle ainus miinus on raha. Selle seadme ostmiseks peate kulutama palju raha.
Üks asi, mida peate meeles pidama, on see, et teil on õigus TeamViewerit blokeerida ja teises otsas olevad kasutajad on teadlikud sellise juurdepääsu eeskirjadest. Varunduseks on soovitatav omada kirjalikke eeskirju.
Soovitatav: Kuidas Discordist videoid alla laadida
Nüüd saate ülalnimetatud samme järgides hõlpsasti oma võrgus TeamVieweri blokeerida. Need sammud kaitsevad teie arvutit teiste kasutajate eest, kes üritavad teie süsteemi üle kontrolli saada. Soovitatav on rakendada sarnaseid paketipiiranguid teistele kaugjuurdepääsu rakendustele. Turvalisuse osas pole te kunagi liiga valmis, kas pole?
Aditya Farrad Aditya on isemotiveeritud infotehnoloogia professionaal ja on viimased 7 aastat olnud tehnoloogiakirjanik. Ta hõlmab Interneti-teenuseid, mobiiltelefone, Windowsi, tarkvara ja juhiseid.