TeamViewer on sovellus online-kokouksiin, verkkokonferensseihin, tiedostojen ja työpöydän jakamiseen tietokoneiden kautta. TeamViewer on kuuluisa enimmäkseen kaukosäätimen jakamisominaisuudestaan. Tämän ansiosta käyttäjät voivat saada etäkäytön muiden tietokoneen näyttöjen kautta. Kaksi käyttäjää voi käyttää toistensa tietokonetta kaikilla säätimillä.
Tämä etähallinta- ja neuvottelusovellus on saatavilla lähes kaikille käyttöjärjestelmille, kuten Windowsille, iOS:lle, Linuxille, Blackberrylle jne. Tämän sovelluksen pääpaino on muiden tietokoneiden pääsyyn ja hallintaan. Mukana ovat myös esitys- ja neuvotteluominaisuudet.
Kuten TeamViewer leikkii tietokoneiden online-ohjaimilla, saatat epäillä sen suojausominaisuuksia. Ei hätää, TeamViewerin mukana tulee 2048-bittinen RSA-pohjainen salaus, avainten vaihto ja kaksivaiheinen todennus. Se myös pakottaa salasanan palautusvaihtoehdon, jos havaitaan epätavallinen kirjautuminen tai käyttöoikeus.
Sisällys[ piilottaa ]
- TeamViewerin estäminen verkossasi
- #1. DNS-esto
- #2. Varmista asiakasyhteys
- #3. Estä pääsy IP-osoitealueelle
- #4. Estä TeamViewer-portti
- #5. Ryhmäkäytäntöjen rajoitukset
- #6. Paketin tarkastus
TeamViewerin estäminen verkossasi
Silti saatat jotenkin haluta estää tämän sovelluksen verkostasi. Tässä artikkelissa selitämme sinulle, kuinka se tehdään. Asia on niin, että TeamViewer ei vaadi kokoonpanoa tai muuta palomuuria kahden tietokoneen yhdistämiseen. Sinun tarvitsee vain ladata .exe-tiedosto verkkosivustolta. Tämä tekee tämän sovelluksen määrittämisestä erittäin helppoa. Kuinka estäisit TeamViewerin verkossasi tämän helpon asennuksen ja käytön avulla?
TeamViewer-käyttäjien järjestelmiin hakkeroitumisesta oli paljon suuria syytöksiä. Hakkerit ja rikolliset saavat laittoman pääsyn.
Käydään nyt läpi vaiheet TeamViewerin estämiseksi:
#1. DNS-esto
Ensinnäkin sinun on estettävä DNS-tietueiden resoluutio TeamViewerin toimialueelta, eli teamviewer.com. Nyt, jos käytät omaa DNS-palvelinta, aivan kuten Active Directory -palvelinta, tämä olisi helppoa sinulle.
Toimi seuraavasti:
1. Ensin sinun on avattava DNS-hallintakonsoli.
2. Sinun on nyt luotava oma ylimmän tason tietueesi TeamViewer-verkkotunnukselle ( teamviewer.com).
Nyt sinun ei tarvitse tehdä mitään. Jätä uusi levy sellaisenaan. Jos et osoita tätä tietuetta mihinkään, katkaiset automaattisesti verkkoyhteytesi tähän uuteen verkkotunnukseen.
#2. Varmista asiakasyhteys
Tässä vaiheessa sinun on tarkistettava, eivätkö asiakkaat pysty muodostamaan yhteyttä ulkoiseen DNS palvelimia. Sinun on varmistettava, että sisäisille DNS-palvelimillesi; vain DNS-yhteyksille myönnetään pääsy. Sisäiset DNS-palvelimesi sisältävät luomamme valetietueen. Tämä auttaa meitä poistamaan pienen mahdollisuuden, että asiakas tarkistaa TeamViewerin DNS-tietueen. Palvelimesi sijasta tämä asiakastarkistus koskee vain heidän palvelimiaan.
Varmista asiakasyhteys noudattamalla ohjeita:
reititin modeemi
1. Ensimmäinen vaihe on kirjautua sisään palomuuriin tai reitittimeen.
2. Nyt sinun on lisättävä lähtevän postin palomuurisääntö. Tämä uusi sääntö tulee estä TCP:n ja UDP:n portti 53 kaikista IP-osoitteiden lähteistä. Se sallii vain DNS-palvelimesi IP-osoitteet.
Näin asiakkaat voivat ratkaista vain tietueet, jotka olet valtuuttanut DNS-palvelimesi kautta. Nyt nämä valtuutetut palvelimet voivat välittää pyynnön muille ulkoisille palvelimille.
#3. Estä pääsy IP-osoitealueelle
Nyt kun olet estänyt DNS-tietueen, saatat olla helpottunut siitä, että yhteydet on estetty. Mutta se auttaisi, jos et olisi, koska joskus, vaikka DNS on estetty, TeamViewer muodostaa silti yhteyden tunnettuihin osoitteisiinsa.
Nyt on myös tapoja ratkaista tämä ongelma. Täällä sinun on estettävä pääsy IP-osoitealueelle.
1. Kirjaudu ensin reitittimeen.
2. Sinun on nyt lisättävä uusi sääntö palomuurillesi. Tämä uusi palomuurisääntö estää ohjatut yhteydet numeroon 178.77.120.0./24
TeamViewerin IP-osoitealue on 178.77.120.0/24. Tämä on nyt käännetty muotoon 178.77.120.1 – 178.77.120.254.
#4. Estä TeamViewer-portti
Emme kutsu tätä vaihetta pakolliseksi, mutta se on parempi turvata kuin katua. Se toimii ylimääräisenä suojakerroksena. TeamViewer muodostaa usein yhteyden portin numero 5938 kautta ja myös tunneleiden porttien numero 80 ja 443 kautta, eli vastaavasti HTTP ja SSL.
Voit estää tämän portin noudattamalla annettuja ohjeita:
1. Kirjaudu ensin palomuuriin tai reitittimeen.
2. Nyt sinun on lisättävä uusi palomuuri, aivan kuten viimeisessä vaiheessa. Tämä uusi sääntö estää TCP:n ja UDP:n portin 5938 lähdeosoitteista.
#5. Ryhmäkäytäntöjen rajoitukset
Nyt sinun on harkittava ryhmäkäytäntöohjelmistorajoitusten sisällyttämistä. Tee se seuraavasti:
- Ensimmäinen vaihe on ladata .exe-tiedosto TeamViewer-verkkosivustolta.
- Käynnistä sovellus ja avaa ryhmäkäytäntöjen hallintakonsoli. Nyt sinun on määritettävä uusi GPO.
- Nyt kun olet määrittänyt uuden GPO:n, siirry User Configuration -kohtaan. Vieritä kohtaan Ikkunaasetukset ja kirjoita suojausasetukset.
- Siirry nyt Ohjelmiston rekisteröintikäytäntöihin.
- Uusi Hash Rule -ponnahdusikkuna tulee näkyviin. Napsauta 'Selaa' ja etsi TeamViewer-asetukset.
- Kun olet löytänyt .exe-tiedoston, avaa se.
- Nyt sinun on suljettava kaikki ikkunat. Viimeinen vaihe on nyt linkittää uusi GPO verkkotunnukseesi ja valita 'Käytä kaikille'.
#6. Paketin tarkastus
Puhutaanpa nyt siitä, milloin kaikki edellä mainitut vaiheet eivät toimi. Jos näin tapahtuu, sinun on otettava käyttöön uusi palomuuri, joka voi toimia Syvät pakettitarkastukset ja UTM (Unified Threat Management). Nämä tietyt laitteet etsivät yleisiä etäkäyttötyökaluja ja estävät niiden pääsyn.
windows 10 kayttajatilin nimen vaihto
Ainoa haittapuoli tässä on raha. Sinun on käytettävä paljon rahaa ostaaksesi tämän laitteen.
Yksi asia, joka sinun on pidettävä mielessä, on se, että sinulla on oikeus estää TeamViewer ja toisessa päässä olevat käyttäjät ovat tietoisia tällaisen pääsyn kieltävistä käytännöistä. On suositeltavaa ottaa kirjalliset käytännöt varmuuskopioksi.
Suositus: Kuinka ladata videoita Discordista
Voit nyt helposti estää TeamViewerin verkossasi noudattamalla yllä olevia ohjeita. Nämä vaiheet suojaavat tietokonettasi muilta käyttäjiltä, jotka yrittävät hallita järjestelmääsi. On suositeltavaa ottaa käyttöön samanlaiset pakettirajoitukset muihin etäkäyttösovelluksiin. Et ole koskaan liian valmistautunut turvallisuuteen, vai mitä?
Aditya Farrad Aditya on oma-aloitteinen tietotekniikan ammattilainen ja hän on työskennellyt tekniikan kirjoittajana viimeiset 7 vuotta. Hän kattaa Internet-palvelut, mobiili-, Windows-, ohjelmistot ja ohjeet.