Com bloquejar TeamViewer a la vostra xarxa

TeamViewer és una aplicació per a reunions en línia, conferències web, arxius i escriptoris compartits a través d'ordinadors. TeamViewer és famós sobretot per la seva funció per compartir control remot. Això permet als usuaris obtenir accés remot a altres pantalles d'ordinador. Dos usuaris poden accedir a l'ordinador de l'altre amb tots els controls.

Aquesta aplicació d'administració remota i de conferències està disponible per a gairebé tots els sistemes operatius, és a dir, Windows, iOS, Linux, Blackberry, etc. L'objectiu principal d'aquesta aplicació és accedir i concedir controls dels ordinadors d'altres persones. També s'inclouen les funcions de presentació i conferència.

Com TeamViewer juga amb controls en línia sobre ordinadors, potser dubteu de les seves funcions de seguretat. No us preocupeu, TeamViewer inclou un xifratge basat en RSA de 2048 bits, amb intercanvi de claus i autenticació de dos factors. També imposa l'opció de restabliment de la contrasenya si es detecta qualsevol inici de sessió o accés inusual.

Continguts[ amagar ]

• Com bloquejar TeamViewer a la vostra xarxa
• #1. Bloc DNS
• #2. Assegureu-vos la connexió dels clients
• #3. Bloqueja l'accés a l'interval d'adreces IP
• #4. Bloqueja el port de TeamViewer
• #5. Restriccions de la política de grup
• #6. Inspecció de paquets

Com bloquejar TeamViewer a la vostra xarxa

Tot i així, és possible que vulgueu bloquejar aquesta aplicació de la vostra xarxa. En aquest article us explicarem com fer-ho. Bé, el cas és que TeamViewer no requereix cap configuració ni cap altre tallafoc per connectar dos ordinadors. Només cal que baixeu el fitxer .exe del lloc web. Això fa que la configuració d'aquesta aplicació sigui molt fàcil. Ara, amb aquesta fàcil instal·lació i accés, com bloquejaries TeamViewer a la teva xarxa?

Hi va haver moltes denúncies de gran volum sobre els usuaris de TeamViewer piratejats els seus sistemes. Els pirates informàtics i els criminals tenen accés il·legal.

Anem a seguir els passos per bloquejar TeamViewer:

#1. Bloc DNS

En primer lloc, haureu de bloquejar la resolució de registres DNS del domini de TeamViewer, és a dir, teamviewer.com. Ara, si feu servir el vostre propi servidor DNS, igual que el servidor Active Directory, us serà fàcil.

Seguiu els passos per a això:

1. En primer lloc, heu d'obrir la consola de gestió de DNS.

2. Ara haureu de crear el vostre propi registre de nivell superior per al domini de TeamViewer ( teamviewer.com).

Ara, no has de fer res. Deixa el nou disc tal com està. En no apuntar aquest registre enlloc, aturareu automàticament les vostres connexions de xarxa a aquest nou domini.

#2. Assegureu-vos la connexió dels clients

En aquest pas, heu de comprovar si els clients no es poden connectar a l'exterior DNS servidors. Haureu d'assegurar-vos-ho als vostres servidors DNS interns; només es concedeix accés a les connexions DNS. Els vostres servidors DNS interns contenen el registre fictici que hem creat. Això ens ajuda a eliminar la petita possibilitat que el client comprove el registre DNS de TeamViewer. En comptes del vostre servidor, aquesta comprovació de client només és contra els seus servidors.

Seguiu els passos per garantir la connexió del client:

1. El primer pas és iniciar sessió al tallafoc o al vostre encaminador.

2. Ara heu d'afegir una regla de tallafoc de sortida. Aquesta nova norma ho farà no permetre el port 53 de TCP i UDP de totes les fonts d'adreces IP. Només permet les adreces IP del vostre servidor DNS.

Això permet que els clients només resolguin els registres que heu autoritzat mitjançant el vostre servidor DNS. Ara, aquests servidors autoritzats poden reenviar la sol·licitud a altres servidors externs.

#3. Bloqueja l'accés a l'interval d'adreces IP

Ara que heu bloquejat el registre DNS, és possible que us alleugerieu que les connexions s'han bloquejat. Però ajudaria si no ho fos, perquè de vegades, malgrat que el DNS estigui bloquejat, el TeamViewer encara es connectarà a les seves adreces conegudes.

Ara, també hi ha maneres de superar aquest problema. Aquí, haureu de bloquejar l'accés a l'interval d'adreces IP.

1. En primer lloc, inicieu sessió al vostre encaminador.

2. Ara haureu d'afegir una nova regla per al vostre tallafoc. Aquesta nova regla del tallafoc no permetrà les connexions dirigides a 178.77.120.0./24

L'interval d'adreces IP de TeamViewer és 178.77.120.0/24. Això ara es tradueix a 178.77.120.1 - 178.77.120.254.

#4. Bloqueja el port de TeamViewer

No anomenarem aquest pas com a obligatori, però és millor prevenir que curar. Actua com una capa addicional de protecció. El TeamViewer sovint es connecta al port número 5938 i també túnels a través del port número 80 i 443, és a dir, HTTP i SSL respectivament.

Podeu bloquejar aquest port seguint els passos indicats:

1. Primer, inicieu sessió al tallafoc o al vostre encaminador.

2. Ara, haureu d'afegir un nou tallafoc, igual que l'últim pas. Aquesta nova regla no permetrà el port 5938 de TCP i UDP des de les adreces d'origen.

#5. Restriccions de la política de grup

Ara, heu de considerar incloure les restriccions de programari de polítiques de grup. Seguiu els passos per fer-ho:

1. El primer pas és descarregar el fitxer .exe des del lloc web de TeamViewer.
2. Inicieu l'aplicació i obriu la consola de gestió de polítiques de grup. Ara heu de configurar un GPO nou.
3. Ara que heu configurat un nou GPO, aneu a Configuració d'usuari. Desplaceu-vos per Configuració de la finestra i introduïu Configuració de seguretat.
4. Ara aneu a Polítiques de registre de programari.
5. Apareixerà una nova finestra emergent de Hash Rule. Feu clic a 'Navega' i cerqueu la configuració de TeamViewer.
6. Un cop hàgiu trobat el fitxer .exe, obriu-lo.
7. Ara heu de tancar totes les finestres. El pas final ara és enllaçar el nou GPO al vostre domini i seleccionar 'Aplica a tothom'.

#6. Inspecció de paquets

Parlem ara de quan no es compleixen tots els passos esmentats anteriorment. Si això passa, haureu d'implementar un nou tallafoc que pugui funcionar Inspeccions profundes de paquets i UTM (Gestió unificada de les amenaces). Aquests dispositius específics cerquen les eines d'accés remot habituals i bloquegen el seu accés.

L'únic inconvenient d'això són els diners. Haureu de gastar molts diners per comprar aquest dispositiu.

Una cosa que heu de tenir en compte és que sou elegible per bloquejar TeamViewer i els usuaris de l'altre extrem són conscients de la política contra aquest accés. Es recomana tenir polítiques escrites com a còpia de seguretat.

Recomanat: Com descarregar vídeos de Discord

Ara podeu bloquejar fàcilment TeamViewer a la vostra xarxa seguint els passos esmentats anteriorment. Aquests passos protegiran el vostre ordinador d'altres usuaris que intenten controlar el vostre sistema. Es recomana implementar restriccions de paquets similars a altres aplicacions d'accés remot. Mai estàs massa preparat quan es tracta de seguretat, oi?

Aditya és un professional de tecnologia de la informació automotivat i ha estat escriptor de tecnologia durant els darrers 7 anys. Cobreix serveis d'Internet, mòbils, Windows, programari i guies pràctiques.