Hur man blockerar TeamViewer i ditt nätverk

TeamViewer är ett program för onlinemöten, webbkonferenser, fil- och skrivbordsdelning över datorer. TeamViewer är mest känt för sin delningsfunktion för fjärrkontroll . (Remote Control)Detta tillåter användare att få fjärråtkomst över andra datorskärmar. Två användare kan komma åt varandras dator med alla kontroller.

Denna applikation för fjärradministration och konferenser är tillgänglig för nästan alla operativsystem, t.ex. Windows , iOS, Linux , Blackberry , etc. Huvudfokus för denna applikation är att komma åt och ge kontroller av andras datorer. Presentations- och konferensfunktionerna ingår också.

Eftersom TeamViewer spelar med onlinekontroller över datorer kanske du tvivlar på dess säkerhetsfunktioner. Nåväl(Well) , inga bekymmer, TeamViewer kommer med 2048-bitars RSA - baserad kryptering, med nyckelutbyte och tvåfaktorsautentisering. Det upprätthåller också alternativ för lösenordsåterställning om någon ovanlig inloggning eller åtkomst upptäcks.

Hur man blockerar TeamViewer i ditt nätverk

Hur man blockerar TeamViewer i ditt nätverk(How to Block TeamViewer on your Network)

Ändå kanske du på något sätt vill blockera den här applikationen från ditt nätverk. I den här artikeln kommer vi att förklara för dig hur du gör det. Tja, grejen är att TeamViewer(TeamViewer) inte kräver någon konfiguration eller någon annan brandvägg för att ansluta två datorer. Du behöver bara ladda ner .exe -filen från webbplatsen. Detta gör inställningen för denna applikation mycket enkel. Nu med denna enkla installation och åtkomst, hur skulle du blockera TeamViewer på ditt nätverk?

Det förekom många anklagelser om att TeamViewer-(TeamViewer) användare skulle få sina system hackade. Hackare och brottslingar(Criminals) får olaglig tillgång.

Låt oss nu gå igenom stegen för att blockera TeamViewer :

#1. DNS Block

Först(First) och främst måste du blockera DNS -postupplösningen från domänen för TeamViewer , dvs teamviewer.com. Om du nu använder din egen DNS -server, precis som Active Directory -servern, skulle detta vara enkelt för dig.

Följ stegen för detta:

1.  Först(First) måste du öppna DNS- hanteringskonsolen.

2. Du måste nu skapa din egen toppnivåpost för TeamViewer- domänen ( teamviewer.com).

Nu behöver du inte göra någonting. Lämna det nya rekordet som det är. Genom att inte peka denna post någonstans kommer du automatiskt att stoppa dina nätverksanslutningar till den nya domänen.

#2. Ensure Clients Connection

I det här steget måste du kontrollera om klienterna inte kan ansluta till de externa DNS- servrarna. Du måste se till att till dina interna DNS- servrar; endast DNS- anslutningar ges åtkomst. Dina interna DNS- servrar innehåller den dummy-post vi skapade. Detta hjälper oss att ta bort den lilla möjligheten att klienten kontrollerar DNS -posten för TeamViewer . Istället för din server är denna klientkontroll endast mot deras servrar.

Följ stegen för att säkerställa klientanslutning:

1. Det första steget är att logga in på brandväggen(Firewall) eller din router.

2. Nu måste du lägga till en regel för utgående brandvägg. Denna nya regel kommer inte att tillåta port 53 för TCP och UDP(disallow port 53 of TCP and UDP) från alla källor till IP-adresser. Det tillåter endast IP-adresserna för din DNS -server.

Detta tillåter bara klienterna att lösa de poster som du har auktoriserat via din DNS -server. Nu kan dessa auktoriserade servrar vidarebefordra begäran till andra externa servrar.

#3. Block access to IP Address Range

Nu när du har blockerat DNS -posten kan du bli lättad över att anslutningar har blockerats. Men det skulle hjälpa om du inte var det, för ibland, trots att DNS är blockerad, kommer TeamViewer fortfarande att ansluta till sina kända adresser.

Nu finns det sätt att övervinna detta problem också. Här måste du blockera åtkomst till IP-adressintervallet.

1.  Först(First) av allt, logga in på din router .

2. Du måste nu lägga till en ny regel för din brandvägg(Firewall) . Denna nya brandväggsregel kommer att förbjuda de riktade anslutningarna till 178.77.120.0./24

IP-adressintervallet för TeamViewer är 178.77.120.0/24. Detta är nu översatt till 178.77.120.1 – 178.77.120.254.

#4. Block the TeamViewer Port

Vi kallar inte detta steg som obligatoriskt, men det är bättre än förlåt. Det fungerar som ett extra lager av skydd. TeamViewer ansluter(TeamViewer) ofta på portnummer 5938 och tunnlar även genom portnummer 80 och 443, dvs HTTP respektive SSL .

Du kan blockera denna port genom att följa de givna stegen:

1.  Logga först(First) in på brandväggen(Firewall) eller din router.

2. Nu måste du lägga till en ny brandvägg, precis som förra steget. Denna nya regel kommer inte att tillåta port 5938 för TCP och UDP från källadresserna.

#5. Group Policy Restrictions

Nu måste du överväga att inkludera programbegränsningar för gruppolicy(Group Policy Software Restrictions) . Följ(Follow) stegen för att göra det:

  1. Det första steget är att ladda ner .exe -filen från TeamViewers(TeamViewer) webbplats.
  2. Starta appen och öppna Group Policy Management -konsolen. Nu måste du konfigurera ett nytt GPO .
  3. Nu när du har skapat ett nytt GPO , gå till Användarkonfiguration(User Configuration) . Bläddra(Scroll) till Fönsterinställningar(Window Settings) och ange Säkerhetsinställningar(Security Settings) .
  4. Gå nu till programvaruregistreringspolicyn(Software Registration Policies) .
  5. Ett nytt popup-fönster för hashregel kommer att visas . (Hash Rule)Klicka(Click) på "Bläddra" och sök efter TeamViewer- inställningen.
  6. När du har hittat .exe -filen öppnar du den.
  7. Nu måste du stänga alla fönster. Det sista steget nu är att länka den nya GPO till din domän och välja "Använd på alla".

#6. Packet Inspection

Låt oss nu prata om när alla de ovan nämnda stegen inte fungerar. Om detta händer måste du implementera en ny brandvägg som kan utföra Deep Packet Inspections och UTM(Deep Packet Inspections and UTM) (Unified Threat Management ). Dessa specifika enheter söker igenom de vanliga fjärråtkomstverktygen och blockerar deras åtkomst.

Den enda nackdelen med detta är pengar(Money) . Du kommer att behöva spendera mycket pengar för att köpa den här enheten.

En sak som du måste tänka på är att du är berättigad att blockera TeamViewer och användarna i andra änden är medvetna om policyn mot sådan åtkomst. Det rekommenderas att ha skriftliga policyer som backup.

Rekommenderas: (Recommended:) Hur man laddar ner videor från Discord(How to Download Videos from Discord)

Du kan nu enkelt blockera TeamViewer på ditt nätverk genom att följa de ovan nämnda stegen. Dessa steg kommer att skydda din dator från andra användare som försöker få kontroll över ditt system. Det rekommenderas att implementera liknande paketbegränsningar som andra fjärråtkomstapplikationer. Du är väl aldrig förberedd när det kommer till säkerhet(Security) ?



Pia Lindholm

About the author

Jag är en mjukvarugranskare och trådlös ingenjör med över 10 års erfarenhet inom området. Jag är specialiserad på att granska mobila applikationer och mjukvara, samt att hjälpa kunder att optimera sina nätverk. Genom mina recensioner kan jag hjälpa dig att fatta välgrundade beslut om vilka produkter du ska använda, hur du kan förbättra ditt arbetsflöde med mera. Mina färdigheter inkluderar utmärkt skriftlig och muntlig kommunikation, problemlösning, stark teknisk kunskap och en känsla för detaljer. Jag är även skicklig på att arbeta självständigt och samarbeta i projekt.


Related posts