TeamViewer je aplikace pro online schůzky, webové konference, sdílení souborů a plochy přes počítače. TeamViewer je známý především svou funkcí sdílení dálkového ovládání. To umožňuje uživatelům získat vzdálený přístup přes obrazovky jiných počítačů. Dva uživatelé mohou vzájemně přistupovat ke svému počítači se všemi ovládacími prvky.
Tato aplikace pro vzdálenou správu a konference je dostupná pro téměř všechny operační systémy, tedy Windows, iOS, Linux, Blackberry atd. Hlavním zaměřením této aplikace je přístup a udělování kontroly nad cizími počítači. Součástí jsou také funkce pro prezentace a konference.
Tak jako TeamViewer hraje s online ovládáním počítačů, můžete pochybovat o jeho bezpečnostních funkcích. Žádný strach, TeamViewer přichází s 2048bitovým šifrováním RSA, s výměnou klíčů a dvoufaktorovou autentizací. Vynucuje také možnost resetování hesla, pokud je zjištěno neobvyklé přihlášení nebo přístup.
Obsah[ skrýt ]
- Jak zablokovat TeamViewer ve vaší síti
- #1. Blokování DNS
- #2. Zajistěte připojení klientů
- #3. Blokovat přístup k rozsahu IP adres
- #4. Zablokujte port TeamViewer
- #5. Omezení zásad skupiny
- #6. Inspekce paketů
Jak zablokovat TeamViewer ve vaší síti
Přesto možná budete chtít nějak zablokovat tuto aplikaci ze své sítě. V tomto článku vám vysvětlíme, jak na to. Jde o to, že TeamViewer pro připojení dvou počítačů nevyžaduje žádnou konfiguraci ani jiný firewall. Stačí si stáhnout soubor .exe z webu. Díky tomu je nastavení této aplikace velmi snadné. Jak byste nyní s touto snadnou instalací a přístupem zablokovali TeamViewer ve vaší síti?
Bylo mnoho obvinění, že uživatelé TeamViewer byli napadeni jejich systémy. Hackeři a zločinci získají nelegální přístup.
Pojďme si nyní projít kroky k zablokování TeamViewer:
#1. Blokování DNS
Nejprve budete muset zablokovat překlad DNS záznamů z domény TeamViewer, tedy teamviewer.com. Nyní, pokud používáte svůj vlastní server DNS, stejně jako server Active Directory, bude to pro vás snadné.
Postupujte podle následujících kroků:
1. Nejprve musíte otevřít konzolu pro správu DNS.
2. Nyní budete muset vytvořit svůj vlastní záznam nejvyšší úrovně pro doménu TeamViewer ( teamviewer.com).
Nyní nemusíte dělat nic. Nechte nový záznam tak, jak je. Pokud tento záznam nikam neukážete, automaticky zastavíte síťová připojení k této nové doméně.
#2. Zajistěte připojení klientů
V tomto kroku musíte zkontrolovat, zda se klienti nemohou připojit k externímu DNS servery. Budete muset zajistit, aby vaše interní servery DNS; přístup mají pouze připojení DNS. Vaše interní servery DNS obsahují fiktivní záznam, který jsme vytvořili. To nám pomáhá odstranit nepatrnou možnost klientské kontroly DNS záznamu TeamViewer. Namísto vašeho serveru je tato kontrola klienta prováděna pouze proti jejich serverům.
Chcete-li zajistit připojení klienta, postupujte takto:
1. Prvním krokem je přihlášení k bráně firewall nebo routeru.
2. Nyní musíte přidat odchozí pravidlo brány firewall. Toto nové pravidlo bude zakázat port 53 TCP a UDP ze všech zdrojů IP adres. Umožňuje pouze adresy IP vašeho serveru DNS.
To umožňuje klientům překládat pouze záznamy, které jste autorizovali prostřednictvím serveru DNS. Nyní mohou tyto autorizované servery přeposlat požadavek na jiné externí servery.
#3. Blokovat přístup k rozsahu IP adres
Nyní, když jste zablokovali DNS záznam, můžete získat úlevu, že připojení byla zablokována. Ale pomohlo by to, kdybyste nebyli, protože někdy, i když je DNS blokován, se TeamViewer stále připojí ke svým známým adresám.
Nyní existují způsoby, jak tento problém překonat. Zde budete muset zablokovat přístup k rozsahu IP adres.
1. Nejprve se přihlaste ke svému routeru.
2. Nyní budete muset přidat nové pravidlo pro vaši bránu firewall. Toto nové pravidlo brány firewall zakáže řízená připojení k 178.77.120.0./24
Rozsah IP adres pro TeamViewer je 178.77.120.0/24. To je nyní přeloženo na 178.77.120.1 – 178.77.120.254.
#4. Zablokujte port TeamViewer
Tento krok nebudeme nazývat povinným, ale je lepší bezpečnější než litovat. Působí jako další vrstva ochrany. TeamViewer se často připojuje na portu číslo 5938 a také tuneluje přes port číslo 80 a 443, tedy HTTP a SSL.
Tento port můžete zablokovat podle následujících kroků:
1. Nejprve se přihlaste k bráně firewall nebo k routeru.
2. Nyní budete muset přidat nový firewall, stejně jako v posledním kroku. Toto nové pravidlo zakáže port 5938 TCP a UDP ze zdrojových adres.
#5. Omezení zásad skupiny
Nyní musíte zvážit zahrnutí omezení softwaru zásad skupiny. Postupujte podle následujících kroků:
- Prvním krokem je stažení souboru .exe z webu TeamViewer.
- Spusťte aplikaci a otevřete konzolu Správa zásad skupiny. Nyní musíte nastavit nový GPO.
- Nyní, když jste nastavili nový GPO, přejděte do Konfigurace uživatele. Přejděte na Nastavení okna a zadejte Nastavení zabezpečení.
- Nyní přejděte na Zásady registrace softwaru.
- Objeví se nové vyskakovací okno Hash Rule. Klikněte na „Procházet“ a vyhledejte nastavení TeamViewer.
- Jakmile najdete soubor .exe, otevřete jej.
- Nyní musíte zavřít všechna okna. Posledním krokem je nyní propojit nový GPO s vaší doménou a vybrat „Použít pro každého“.
#6. Inspekce paketů
Promluvme si nyní o tom, kdy všechny výše uvedené kroky selžou. Pokud k tomu dojde, budete muset implementovat nový firewall, který bude fungovat Hluboké kontroly paketů a UTM (Unified Threat Management). Tato konkrétní zařízení prohledávají běžné nástroje vzdáleného přístupu a blokují jejich přístup.
Jedinou nevýhodou jsou peníze. Na nákup tohoto zařízení budete muset utratit spoustu peněz.
Jedna věc, kterou musíte mít na paměti, je, že máte nárok zablokovat TeamViewer a uživatelé na druhém konci jsou si vědomi zásad proti takovému přístupu. Doporučuje se mít písemné zásady jako zálohu.
Doporučeno: Jak stahovat videa z Discordu
Nyní můžete snadno zablokovat TeamViewer ve vaší síti podle výše uvedených kroků. Tyto kroky ochrání váš počítač před ostatními uživateli, kteří se snaží získat kontrolu nad vaším systémem. Doporučuje se implementovat podobná omezení paketů jako u jiných aplikací vzdáleného přístupu. Pokud jde o bezpečnost, nejste nikdy příliš připraveni, že?
Aditya Farrad Aditya je sebemotivovaný profesionál v oblasti informačních technologií a posledních 7 let je autorem technologií. Zabývá se internetovými službami, mobilními zařízeními, Windows, softwarem a návody.