Blød

Sådan blokerer du TeamViewer på dit netværk

Prøv Vores Instrument Til At Fjerne Problemer





opslået påSidst opdateret: 16. februar 2021

TeamViewer er et program til onlinemøder, webkonferencer, fil- og skrivebordsdeling over computere. TeamViewer er mest berømt for sin fjernbetjeningsdelingsfunktion. Dette giver brugerne mulighed for at få fjernadgang over andre computerskærme. To brugere kan få adgang til hinandens computer med alle kontroller.



Denne applikation til fjernadministration og konferencer er tilgængelig til næsten alle operativsystemer, dvs. Windows, iOS, Linux, Blackberry osv. Hovedfokus for denne applikation er at få adgang til og tildele kontrol af andres computere. Præsentations- og konferencefunktionerne er også inkluderet.

Som TeamViewer spiller med online kontrol over computere, tvivler du måske på dets sikkerhedsfunktioner. Nå, ingen bekymringer, TeamViewer kommer med 2048-bit RSA-baseret kryptering, med nøgleudveksling og to-faktor-godkendelse. Det håndhæver også muligheden for nulstilling af adgangskode, hvis der opdages usædvanligt login eller adgang.



Sådan blokerer du TeamViewer på dit netværk

Indhold[ skjule ]



Sådan blokerer du TeamViewer på dit netværk

Alligevel vil du måske på en eller anden måde blokere denne applikation fra dit netværk. I denne artikel vil vi forklare dig, hvordan du gør det. Tja, sagen er, at TeamViewer ikke kræver nogen konfiguration eller nogen anden firewall for at forbinde to computere. Du behøver kun at downloade .exe-filen fra hjemmesiden. Dette gør opsætningen til denne applikation meget let. Nu med denne nemme installation og adgang, hvordan ville du blokere TeamViewer på dit netværk?

Der var mange påstande om, at TeamViewer-brugere fik deres systemer hacket. Hackere og kriminelle får ulovlig adgang.



Lad os nu komme igennem trinene for at blokere TeamViewer:

#1. DNS-blokering

Først og fremmest skal du blokere opløsningen af ​​DNS-poster fra domænet for TeamViewer, dvs. teamviewer.com. Nu, hvis du bruger din egen DNS-server, ligesom Active Directory-serveren, så ville dette være nemt for dig.

Følg trinene for dette:

1. Først skal du åbne DNS-administrationskonsollen.

2. Du skal nu oprette din egen rekord på topniveau for TeamViewer-domænet ( teamviewer.com).

Nu skal du ikke gøre noget. Lad den nye rekord være som den er. Ved ikke at pege denne post nogen steder, vil du automatisk stoppe dine netværksforbindelser til dette nye domæne.

#2. Sikre klientforbindelse

I dette trin skal du kontrollere, om klienterne ikke kan oprette forbindelse til det eksterne DNS servere. Det skal du sørge for til dine interne DNS-servere; kun DNS-forbindelser får adgang. Dine interne DNS-servere indeholder den dummy-record, vi oprettede. Dette hjælper os med at fjerne den lille mulighed for klientkontrol af DNS-registrering af TeamViewer. I stedet for din server er dette klienttjek kun mod deres servere.

Følg trinene for at sikre klientforbindelse:

1. Det første trin er at logge på firewall'en eller din router.

2. Nu skal du tilføje en udgående firewall-regel. Denne nye regel vil ikke tillad port 53 i TCP og UDP fra alle kilder til IP-adresser. Det tillader kun IP-adresserne på din DNS-server.

Dette tillader kun klienterne at løse de poster, som du har godkendt via din DNS-server. Nu kan disse autoriserede servere videresende anmodningen til andre eksterne servere.

#3. Bloker adgang til IP-adresseområde

Nu hvor du har blokeret DNS-posten, kan du blive lettet over, at forbindelser er blevet blokeret. Men det ville hjælpe, hvis du ikke var det, for nogle gange, på trods af at DNS er blokeret, vil TeamViewer stadig oprette forbindelse til sine kendte adresser.

Nu er der også måder at overvinde dette problem på. Her skal du blokere adgangen til IP-adresseområdet.

1. Først og fremmest skal du logge ind på din router.

2. Du skal nu tilføje en ny regel til din firewall. Denne nye firewall-regel vil ikke tillade de rettede forbindelser til 178.77.120.0./24

IP-adresseområdet for TeamViewer er 178.77.120.0/24. Dette er nu oversat til 178.77.120.1 – 178.77.120.254.

#4. Bloker TeamViewer-porten

Vi vil ikke kalde dette trin som obligatorisk, men det er bedre sikkert end undskyld. Det fungerer som et ekstra beskyttelseslag. TeamVieweren forbinder ofte på portnummeret 5938 og tunnelerer også gennem portnummeret 80 og 443, dvs. henholdsvis HTTP og SSL.

Du kan blokere denne port ved at følge de givne trin:

1. Log først på firewall'en eller din router.

2. Nu skal du tilføje en ny firewall, ligesom det sidste trin. Denne nye regel vil ikke tillade port 5938 for TCP og UDP fra kildeadresserne.

#5. Gruppepolitik restriktioner

Nu skal du overveje at inkludere gruppepolitiksoftwarebegrænsninger. Følg trinene for at gøre det:

  1. Det første trin er at downloade .exe-filen fra TeamViewer-webstedet.
  2. Start appen, og åbn Group Policy Management-konsollen. Nu skal du oprette en ny GPO.
  3. Nu hvor du har konfigureret en ny GPO, gå til Brugerkonfiguration. Rul til vinduesindstillinger og indtast sikkerhedsindstillinger.
  4. Gå nu til softwareregistreringspolitikkerne.
  5. Et nyt pop op-vindue med Hash-regel vises. Klik på 'Gennemse' og søg efter TeamViewer-opsætningen.
  6. Når du har fundet .exe-filen, skal du åbne den.
  7. Nu skal du lukke alle vinduer. Det sidste trin er nu at linke den nye GPO til dit domæne og vælge 'Anvend på alle'.

#6. Pakkeinspektion

Lad os nu tale om, når alle de ovennævnte trin ikke fungerer. Hvis dette sker, skal du implementere en ny firewall, som kan fungere Deep Packet Inspections og UTM (Unified Threat Management). Disse specifikke enheder søger i de almindelige fjernadgangsværktøjer og blokerer deres adgang.

Den eneste ulempe ved dette er penge. Du skal bruge mange penge for at købe denne enhed.

En ting, du skal huske på, er, at du er berettiget til at blokere TeamViewer, og brugerne i den anden ende er opmærksomme på politikken mod sådan adgang. Det anbefales at have skriftlige politikker som backup.

Anbefalede: Sådan downloader du videoer fra Discord

Du kan nu nemt blokere TeamViewer på dit netværk ved at følge de ovennævnte trin. Disse trin vil beskytte din computer mod andre brugere, der forsøger at få kontrol over dit system. Det tilrådes at implementere lignende pakkebegrænsninger til andre fjernadgangsapplikationer. Du er aldrig for forberedt, når det kommer til sikkerhed, vel?

Aditya Farrad

Aditya er en selvmotiveret IT-professionel og har været en teknologiskribent i de sidste 7 år. Han dækker internettjenester, mobil, Windows, software og vejledninger.

Populære Kategorier
Populær
Om Os

Få Løsningen På Alle Problemer Med Windows 10

Copyright ©2024 | cyberschool.ac | Fortrolighedspolitik