כיצד לחסום את TeamViewer ברשת שלך

TeamViewer הוא יישום לפגישות מקוונות, ועידות אינטרנט, שיתוף קבצים ושולחן עבודה על גבי מחשבים. TeamViewer מפורסם בעיקר בזכות תכונת השיתוף בשלט רחוק שלו. זה מאפשר למשתמשים לקבל גישה מרחוק על מסכי מחשב אחרים. שני משתמשים יכולים לגשת זה למחשב של זה עם כל הפקדים.

אפליקציית ניהול ושיחות ועידה מרחוק זו זמינה כמעט לכל מערכות ההפעלה, כלומר, Windows, iOS, Linux, Blackberry וכו'. המיקוד העיקרי של יישום זה הוא גישה והענקת בקרות למחשבים של אחרים. תכונות המצגת ושיחות הועידה כלולים גם כן.

כפי ש TeamViewer משחק עם פקדים מקוונים על מחשבים, אתה עלול לפקפק בתכונות האבטחה שלו. ובכן, אל דאגה, TeamViewer מגיע עם הצפנה מבוססת RSA של 2048 סיביות, עם החלפת מפתחות ואימות דו-גורמי. זה גם אוכף אפשרות לאיפוס סיסמה אם מתגלים התחברות או גישה חריגים.

תוכן[ להתחבא ]

• כיצד לחסום את TeamViewer ברשת שלך
• #1. חסימת DNS
• #2. ודא חיבור לקוחות
• #3. חסום גישה לטווח כתובות IP
• #4. חסום את יציאת TeamViewer
• #5. הגבלות מדיניות קבוצתית
• #6. בדיקת מנות

כיצד לחסום את TeamViewer ברשת שלך

ובכל זאת, ייתכן שתרצה איכשהו לחסום את היישום הזה מהרשת שלך. במאמר זה נסביר לכם כיצד לעשות זאת. ובכן, העניין הוא ש-TeamViewer אינו דורש שום תצורה או כל חומת אש אחרת כדי לחבר שני מחשבים. אתה רק צריך להוריד את קובץ ה-.exe מהאתר. זה הופך את ההגדרה ליישום זה לקלה מאוד. עכשיו עם ההתקנה והגישה הקלה הזו, איך היית חוסם את TeamViewer ברשת שלך?

היו הרבה האשמות בנפח גבוה על כך שמשתמשי TeamViewer נפרצו למערכות שלהם. האקרים ופושעים מקבלים גישה לא חוקית.

כעת נעבור את השלבים לחסימת TeamViewer:

#1. חסימת DNS

קודם כל, תצטרך לחסום את רזולוציית רשומות ה-DNS מהדומיין של TeamViewer, כלומר, teamviewer.com. כעת, אם אתה משתמש בשרת DNS משלך, בדיוק כמו שרת Active Directory, זה יהיה קל עבורך.

בצע את השלבים לכך:

1. ראשית, עליך לפתוח את מסוף ניהול ה-DNS.

2. כעת תצטרך ליצור רשומה משלך ברמה העליונה עבור תחום TeamViewer ( teamviewer.com).

עכשיו, אתה לא צריך לעשות כלום. השאר את השיא החדש כמו שהוא. על ידי אי הפניית רשומה זו לשום מקום, תפסיק אוטומטית את חיבורי הרשת שלך לדומיין החדש הזה.

#2. ודא חיבור לקוחות

בשלב זה, עליך לבדוק אם הלקוחות אינם יכולים להתחבר אל החיצוני DNS שרתים. תצטרך להבטיח זאת לשרתי ה-DNS הפנימיים שלך; רק חיבורי DNS מקבלים גישה. שרתי ה-DNS הפנימיים שלך מכילים את רשומת הדמה שיצרנו. זה עוזר לנו להסיר את האפשרות הקלה של בדיקת הלקוח ברשומת ה-DNS של TeamViewer. במקום השרת שלך, בדיקת לקוח זו היא רק נגד השרתים שלהם.

בצע את השלבים כדי להבטיח חיבור לקוח:

1. השלב הראשון הוא כניסה לחומת האש או לנתב שלך.

2. כעת עליך להוסיף כלל חומת אש יוצאת. הכלל החדש הזה יהיה לא לאפשר יציאה 53 של TCP ו-UDP מכל מקורות כתובות ה-IP. זה מאפשר רק את כתובות ה-IP של שרת ה-DNS שלך.

זה מאפשר ללקוחות רק לפתור את הרשומות שאישרת דרך שרת ה-DNS שלך. כעת, שרתים מורשים אלה יכולים להעביר את הבקשה לשרתים חיצוניים אחרים.

#3. חסום גישה לטווח כתובות IP

כעת לאחר שחסמת את רשומת ה-DNS, אתה עשוי לקבל הקלה מכך שהחיבורים נחסמו. אבל זה יעזור אם לא היית, כי לפעמים, למרות חסימת ה-DNS, ה-TeamViewer עדיין יתחבר לכתובות המוכרות שלו.

כעת, ישנן דרכים להתגבר גם על בעיה זו. כאן, תצטרך לחסום את הגישה לטווח כתובות ה-IP.

1. קודם כל, התחבר לראוטר שלך.

2. כעת תצטרך להוסיף כלל חדש עבור חומת האש שלך. כלל חומת האש החדש הזה לא יאפשר את החיבורים המכוונים ל-178.77.120.0./24

טווח כתובות ה-IP עבור TeamViewer הוא 178.77.120.0/24. זה עכשיו מתורגם ל-178.77.120.1 - 178.77.120.254.

#4. חסום את יציאת TeamViewer

לא נכנה את השלב הזה כחובה, אבל עדיף בטוח מאשר מצטער. זה פועל כשכבת הגנה נוספת. ה-TeamViewer מתחבר לעיתים קרובות ביציאה מספר 5938 וגם עובר דרך פורט מספר 80 ו-443, כלומר HTTP ו-SSL בהתאמה.

אתה יכול לחסום יציאה זו על ידי ביצוע השלבים המפורטים:

1. ראשית, היכנס ל-Firewall או לנתב שלך.

2. כעת, תצטרך להוסיף חומת אש חדשה, בדיוק כמו השלב האחרון. כלל חדש זה לא יאפשר את היציאה 5938 של TCP ו-UDP מכתובות המקור.

#5. הגבלות מדיניות קבוצתית

כעת, עליך לשקול לכלול הגבלות תוכנה של מדיניות קבוצתית. בצע את השלבים כדי לעשות זאת:

1. השלב הראשון הוא להוריד את קובץ ה-.exe מאתר TeamViewer.
2. הפעל את האפליקציה ופתח את מסוף ניהול המדיניות הקבוצתית. כעת עליך להגדיר GPO חדש.
3. כעת לאחר שהגדרת GPO חדש עבור אל תצורת משתמש. גלול אל הגדרות חלון והיכנס להגדרות אבטחה.
4. כעת עבור אל מדיניות רישום התוכנה.
5. חלון מוקפץ חדש של כלל Hash יופיע. לחץ על 'עיון' וחפש את הגדרת TeamViewer.
6. לאחר שמצאת את קובץ ה-.exe, פתח אותו.
7. כעת עליך לסגור את כל החלונות. השלב האחרון כעת הוא לקשר את ה-GPO החדש לדומיין שלך ובחר 'החל על כולם'.

#6. בדיקת מנות

הבה נדבר כעת על כאשר כל השלבים שהוזכרו לעיל לא מצליחים לבצע. אם זה קורה, תצטרך ליישם חומת אש חדשה שיכולה לבצע בדיקות מנות עמוקות ו-UTM (איום ניהולי מאוחד). מכשירים ספציפיים אלו מחפשים בכלי הגישה מרחוק הנפוצים וחוסמים את הגישה שלהם.

החיסרון היחיד של זה הוא כסף. תצטרך להוציא הרבה כסף כדי לקנות את המכשיר הזה.

דבר אחד שאתה צריך לזכור הוא שאתה זכאי לחסום את TeamViewer והמשתמשים בקצה השני מודעים למדיניות נגד גישה כזו. מומלץ להצטייד במדיניות כתובה כגיבוי.

מוּמלָץ: כיצד להוריד סרטונים מדיסקורד

כעת תוכל לחסום בקלות את TeamViewer ברשת שלך על ידי ביצוע השלבים שהוזכרו לעיל. שלבים אלה יגנו על המחשב שלך מפני משתמשים אחרים שינסו להשיג שליטה על המערכת שלך. מומלץ ליישם הגבלות מנות דומות ליישומי גישה מרחוק אחרים. אתה אף פעם לא מוכן מדי כשזה מגיע לאבטחה, נכון?

אדיטיה היא מקצוענית בעלת מוטיבציה עצמית בטכנולוגיית מידע והיא כתבת טכנולוגיה ב-7 השנים האחרונות. הוא מכסה שירותי אינטרנט, סלולר, Windows, תוכנה ומדריכי הוראות.