TeamViewer to aplikacja do spotkań online, konferencji internetowych, udostępniania plików i pulpitu na komputerach. TeamViewer słynie głównie z funkcji udostępniania zdalnego sterowania . ^{(Remote Control)}Pozwala to użytkownikom na zdalny dostęp przez inne ekrany komputerów. Dwóch użytkowników może uzyskiwać dostęp do swoich komputerów za pomocą wszystkich elementów sterujących.

Ta aplikacja do zdalnej administracji i konferencji jest dostępna dla prawie wszystkich systemów operacyjnych, tj. Windows , iOS, Linux , Blackberry , itp. Głównym celem tej aplikacji jest uzyskiwanie dostępu do komputerów innych osób i udzielanie im kontroli. Uwzględniono również funkcje prezentacji i konferencji.

Ponieważ TeamViewer bawi się kontrolą online na komputerach, możesz wątpić w jego funkcje bezpieczeństwa. Bez obaw, TeamViewer ^(Well)jest^(TeamViewer) wyposażony w 2048-bitowe szyfrowanie oparte na RSA , z wymianą kluczy i uwierzytelnianiem dwuskładnikowym. Wymusza również opcję resetowania hasła w przypadku wykrycia nietypowego logowania lub dostępu.

Jak zablokować TeamViewer w swojej sieci^{(How to Block TeamViewer on your Network)}

Mimo to możesz w jakiś sposób chcieć zablokować tę aplikację w swojej sieci. W tym artykule wyjaśnimy, jak to zrobić. Cóż, chodzi o to, że TeamViewer nie wymaga żadnej konfiguracji ani żadnej innej zapory, aby połączyć dwa komputery. Wystarczy pobrać plik .exe ze strony internetowej. To sprawia, że ​​konfiguracja tej aplikacji jest bardzo łatwa. Teraz, przy tej łatwej instalacji i dostępie, w jaki sposób możesz zablokować TeamViewer w swojej sieci?

Było wiele głośnych zarzutów dotyczących hakowania systemów użytkowników TeamViewer . Hakerzy i przestępcy^(Criminals) uzyskują nielegalny dostęp.

Przejdźmy teraz przez kroki, aby zablokować TeamViewer :

#1. DNS Block

Przede^(First) wszystkim będziesz musiał zablokować rozwiązywanie rekordów DNS z domeny TeamViewer , czyli teamviewer.com. Teraz, jeśli używasz własnego serwera DNS , podobnie jak serwera Active Directory , będzie to dla ciebie łatwe.

Wykonaj następujące kroki:

1.  Najpierw^(First) musisz otworzyć konsolę zarządzania DNS .

2. Będziesz teraz musiał utworzyć własny rekord najwyższego poziomu dla domeny TeamViewer ( teamviewer.com).

Teraz nie musisz nic robić. Zostaw nowy rekord bez zmian. Jeśli nie wskazujesz nigdzie tego rekordu, automatycznie zatrzymasz połączenia sieciowe z tą nową domeną.

#2. Ensure Clients Connection

W tym kroku musisz sprawdzić, czy klienci nie mogą połączyć się z zewnętrznymi serwerami DNS . Musisz upewnić się, że do wewnętrznych serwerów DNS ; dostęp mają tylko połączenia DNS . Twoje wewnętrzne serwery DNS zawierają fałszywy rekord, który utworzyliśmy. Pomaga nam to usunąć niewielką możliwość sprawdzenia przez klienta rekordu DNS TeamViewer . Zamiast twojego serwera, to sprawdzenie klienta dotyczy tylko jego serwerów.

Postępuj zgodnie z instrukcjami, aby zapewnić połączenie Klienta:

1. Pierwszym krokiem jest zalogowanie się do zapory sieciowej^(Firewall) lub routera.

2. Teraz musisz dodać wychodzącą regułę zapory. Ta nowa reguła zablokuje port 53 TCP i UDP^{(disallow port 53 of TCP and UDP)} ze wszystkich źródeł adresów IP. Pozwala tylko na adresy IP twojego serwera DNS .

Dzięki temu klienci mogą rozpoznawać tylko rekordy, które zostały autoryzowane przez Twój serwer DNS . Teraz te autoryzowane serwery mogą przekazywać żądanie do innych serwerów zewnętrznych.

#3. Block access to IP Address Range

Teraz, gdy zablokowałeś rekord DNS , możesz poczuć ulgę, że połączenia zostały zablokowane. Ale pomogłoby, gdybyś nie był, ponieważ czasami, pomimo zablokowania DNS , TeamViewer nadal będzie łączył się ze znanymi adresami.

Teraz są też sposoby na przezwyciężenie tego problemu. Tutaj będziesz musiał zablokować dostęp do zakresu adresów IP.

1.  Przede^(First) wszystkim zaloguj się do routera^(Router) .

2. Teraz będziesz musiał dodać nową regułę dla swojej zapory^(Firewall) . Ta nowa reguła zapory sieciowej uniemożliwi połączenia skierowane do 178.77.120.0./24

Zakres adresów IP dla TeamViewer to 178.77.120.0/24. To teraz jest tłumaczone na 178.77.120.1 – 178.77.120.254.

#4. Block the TeamViewer Port

Nie będziemy nazywać tego kroku obowiązkowym, ale lepiej dmuchać na zimne. Działa jako dodatkowa warstwa ochronna. TeamViewer często łączy się na porcie o numerze 5938, a także tuneluje przez porty o numerach 80 i 443, czyli odpowiednio HTTP i SSL .

Możesz zablokować ten port, wykonując następujące czynności:

1.  Najpierw^(First) zaloguj się do zapory sieciowej^(Firewall) lub routera.

2. Teraz będziesz musiał dodać nową zaporę, tak jak w poprzednim kroku. Ta nowa reguła uniemożliwi dostęp do portu 5938 TCP i UDP z adresów źródłowych.

#5. Group Policy Restrictions

Teraz musisz rozważyć uwzględnienie ograniczeń dotyczących oprogramowania zasad grupy^{(Group Policy Software Restrictions)} . Postępuj zgodnie^(Follow) z instrukcjami, aby to zrobić:

1. Pierwszym krokiem jest pobranie pliku .exe ze strony TeamViewer .
2. Uruchom aplikację i otwórz konsolę Group Policy Management . Teraz musisz skonfigurować nowy obiekt zasad^(GPO) grupy .
3. Po skonfigurowaniu nowego obiektu zasad^(GPO) grupy przejdź do Konfiguracja użytkownika^{(User Configuration)} . Przewiń^(Scroll) do opcji Ustawienia okna^{(Window Settings)} i wprowadź Ustawienia zabezpieczeń^{(Security Settings)} .
4. Teraz przejdź do zasad rejestracji oprogramowania^{(Software Registration Policies)} .
5. Pojawi się nowe wyskakujące okno Hash Rule . Kliknij^(Click) „Przeglądaj” i wyszukaj konfigurację TeamViewer .
6. Po znalezieniu pliku .exe otwórz go.^(.exe)
7. Teraz musisz zamknąć wszystkie okna. Ostatnim krokiem jest teraz połączenie nowego obiektu zasad^(GPO) grupy z domeną i wybranie opcji „Zastosuj do wszystkich”.

#6. Packet Inspection

Porozmawiajmy teraz o tym, kiedy wszystkie powyższe kroki nie działają. Jeśli tak się stanie, będziesz musiał zaimplementować nową zaporę sieciową, która może wykonywać głębokie inspekcje pakietów i UTM^{(Deep Packet Inspections and UTM)} (Unified Threat Management ). Te konkretne urządzenia przeszukują popularne narzędzia dostępu zdalnego i blokują ich dostęp.

Jedynym minusem tego są pieniądze^(Money) . Aby kupić to urządzenie, będziesz musiał wydać dużo pieniędzy.

Jedną rzeczą, o której musisz pamiętać, jest to, że możesz zablokować TeamViewer , a użytkownicy po drugiej stronie są świadomi zasad dotyczących takiego dostępu. Zaleca się posiadanie pisemnych zasad jako kopii zapasowej.

Zalecane: ^{(Recommended:)} jak pobierać filmy z Discord^{(How to Download Videos from Discord)}

Możesz teraz łatwo zablokować TeamViewer w swojej sieci, wykonując powyższe kroki. Te kroki ochronią Twój komputer przed innymi użytkownikami, którzy próbują przejąć kontrolę nad Twoim systemem. Zaleca się zaimplementowanie podobnych ograniczeń pakietów do innych aplikacji zdalnego dostępu. Nigdy nie jesteś zbyt przygotowany, jeśli chodzi o bezpieczeństwo^(Security) , prawda?

How to Block TeamViewer on your Network

TeamViewer is an apрlicatiоn for online meetings, web conferences, file & dеѕktop sharing over computers. TeamViewer is famous mostly for its Remote Control sharing feature. This allows usеrs to get remote access oνer other computer screens. Two users can access each other’s сomputer with all controls.

This remote administration and conferencing application are available for almost all operating systems, i.e., Windows, iOS, Linux, Blackberry, etc. The main focus of this application is accessing and granting controls of others’ computers. The presentation and conferencing features are also included.

As TeamViewer plays with online controls over computers, you might doubt its security features. Well no worries, TeamViewer comes with 2048-bit RSA based encryption, with key exchange and two-factor authentication. It also enforces password reset option if any unusual login or access is detected.

How to Block TeamViewer on your Network

Still, you may somehow want to block this application from your network. In this article, we will explain to you how to do so. Well, the thing is TeamViewer does not require any configuration or any other firewall to connect two computers. You only need to download the .exe file from the website. This makes the set up for this application very easy. Now with this easy installation and access, how would you block TeamViewer on your network?

There were a lot of high volume allegations about TeamViewer users getting their systems hacked. Hackers and Criminals get illegal access.

Let us now get through the steps to block TeamViewer:

#1. DNS Block

First of all, you will need to block the DNS records resolution from the domain of TeamViewer, i.e., teamviewer.com. Now, if you are using your own DNS server, just like the Active Directory server, then this would be easy for you.

Follow the steps for this:

1. First, you need to open the DNS management console.

2. You will now need to create your own top-level record for the TeamViewer domain (teamviewer.com).

Now, you don’t have to do anything. Leave the new record as it is. By not pointing this record anywhere, you will automatically stop your network connections to this new domain.

#2. Ensure Clients Connection

In this step, you need to check if the clients can’t connect to the external DNS servers. You will need to ensure that to your internal DNS servers; only DNS connections are granted access. Your internal DNS servers contain the dummy record we created. This helps us remove the slight possibility of client checking DNS record of TeamViewer. Instead of your server, this client check is only against their servers.

Follow the steps to ensure Client connection:

1. The first step is to log in to the Firewall or your Router.

2. Now you need to add an outgoing firewall rule. This new rule will disallow port 53 of TCP and UDP from all the sources of IP addresses. It only allows the IP addresses of your DNS server.

This allows the clients only to resolve the records that you have authorised through your DNS server. Now, these authorised servers can forward the request to other external servers.

#3. Block access to IP Address Range

Now that you have blocked the DNS record, you may get relieved that connections have been blocked. But it would help if you weren’t, because sometimes, despite the DNS being blocked, the TeamViewer will still connect to its known addresses.

Now, there are ways to overcome this problem too. Here, you will need to block access to the IP address range.

1. First of all, login to your Router.

2. You will now need to add a new rule for your Firewall. This new firewall rule will disallow the directed connections to 178.77.120.0./24

The IP address range for TeamViewer is 178.77.120.0/24. This now is translated to 178.77.120.1 – 178.77.120.254.

#4. Block the TeamViewer Port

We won’t call this step as mandatory, but it is better safe than sorry. It acts as an extra layer of protection. The TeamViewer often connects on the port number 5938 and also tunnels through the port number 80 and 443, i.e., HTTP & SSL respectively.

You can block this port by following the given steps:

1. First, log in to the Firewall or your Router.

2. Now, you will need to add a new firewall, just like the last step. This new rule will disallow the port 5938 of TCP and UDP from the source addresses.

#5. Group Policy Restrictions

Now, you must consider including Group Policy Software Restrictions. Follow the steps to do it:

1. The first step is to download the .exe file from the TeamViewer website.
2. Launch the app and open the Group Policy Management console. Now you need to set up a new GPO.
3. Now that you have set up a new GPO go to User Configuration. Scroll for Window Settings and enter Security Settings.
4. Now go to the Software Registration Policies.
5. A new Hash Rule pop-up window will appear. Click on ‘Browse’ and search for the TeamViewer setup.
6. Once you’ve found the .exe file, open it.
7. Now you need to close all windows. The final step now is to link the new GPO to your domain and select ‘Apply to Everyone’.

#6. Packet Inspection

Let us now talk about when all of the above-mentioned steps fail to perform. If this happens, you will require to implement a new firewall which can perform Deep Packet Inspections and UTM (Unified Threat Management). These specific devices search the common remote access tools and block their access.

The only downside of this is Money. You will need to spend a lot of money to buy this device.

One thing that you need to keep in mind is that you are eligible to block the TeamViewer and the users at the other end are aware of the policy against such access. It is advised to have written policies as a backup.

Recommended: How to Download Videos from Discord

You can now easily block TeamViewer on your network by following the above-mentioned steps. These steps will protect your computer from other users who try to gain control over your system. It is advised to implement similar packet restrictions to other remote access applications. You are never too prepared when it comes to Security, are you?

Related posts

• Jak zablokować i odblokować witrynę w Google Chrome

• Jak usuwać osoby na Snapchacie (usuwać i blokować znajomych)

• Jak blokować strony internetowe w Chrome Mobile i na komputerze?

• Zezwalaj lub blokuj aplikacje przez zaporę systemu Windows

• Jak blokować reklamy w Crunchyroll za darmo?

• Napraw wysokie użycie procesora przez hosta usługi: system lokalny

• Jak naprawić komputer nie będzie POST

• 3 sposoby łączenia wielu połączeń internetowych

• Jak skonfigurować pocztę e-mail Roadrunner dla systemu Android (kroki konfiguracji)

• Jak zablokować irytujące reklamy w YouTube jednym kliknięciem

• Jak blokować lub odblokowywać programy w zaporze Windows Defender?

• Wyłącz funkcję Pinch Zoom w systemie Windows 10

• Napraw system Windows nie może komunikować się z urządzeniem lub zasobem

• 3 sposoby na zabicie procesu w systemie Windows 10

• Napraw czarne tło pulpitu w systemie Windows 10

• Wskazówka dotycząca systemu Windows 10: Jak zablokować dostęp do Internetu

• Napraw błąd 0X80010108 w systemie Windows 10

• Napraw YouTube działający wolno na twoim komputerze

• Jak wyłączyć lepkie narożniki w systemie Windows 10?

• 3 sposoby blokowania reklam YouTube na Androida