TeamViewer estas aplikaĵo por interretaj renkontiĝoj, interretaj konferencoj, kundividado de dosieroj kaj labortablo per komputiloj. TeamViewer estas fama plejparte pro ĝia Remota Kontrola kundivida funkcio. Ĉi tio permesas al uzantoj ricevi foran aliron super aliaj komputilaj ekranoj. Du uzantoj povas aliri unu la alian komputilon per ĉiuj kontroloj.
Ĉi tiu fora administrado kaj konferenca aplikaĵo disponeblas por preskaŭ ĉiuj operaciumoj, t.e., Vindozo, iOS, Linukso, Blackberry, ktp. La ĉefa fokuso de ĉi tiu aplikaĵo estas aliri kaj doni kontrolojn de aliaj komputiloj. La prezentaj kaj konferencaj funkcioj ankaŭ estas inkluzivitaj.
Kiel TeamViewer ludas kun interretaj kontroloj super komputiloj, vi eble dubas pri ĝiaj sekurecaj funkcioj. Nu ne zorgu, TeamViewer venas kun 2048-bita RSA-bazita ĉifrado, kun ŝlosilŝanĝo kaj dufaktora aŭtentigo. Ĝi ankaŭ devigas pasvortigan opcion se iu nekutima ensaluto aŭ aliro estas detektita.
Enhavo[ kaŝi ]
- Kiel Bloki TeamViewer en via Reto
- #1. DNS-Bloko
- #2. Certigu Klientan Konekton
- #3. Bloki aliron al IP-adresa gamo
- #4. Bloku la TeamViewer-Havenon
- #5. Grupaj Politikaj Limigoj
- #6. Paka Inspekto
Kiel Bloki TeamViewer en via Reto
Tamen, vi eble volas iel bloki ĉi tiun aplikaĵon de via reto. En ĉi tiu artikolo, ni klarigos al vi kiel fari tion. Nu, la afero estas, ke TeamViewer ne postulas ajnan agordon aŭ ajnan alian fajroŝirmilon por konekti du komputilojn. Vi nur bezonas elŝuti la dosieron .exe de la retejo. Ĉi tio faciligas la agordon por ĉi tiu aplikaĵo. Nun kun ĉi tiu facila instalado kaj aliro, kiel vi blokus TeamViewer en via reto?
Estis multaj altvolumaj akuzoj pri TeamViewer-uzantoj hakantaj siajn sistemojn. Hakistoj kaj Krimuloj ricevas kontraŭleĝan aliron.
Ni nun trapasu la paŝojn por bloki TeamViewer:
#1. DNS-Bloko
Antaŭ ĉio, vi devos bloki la rezolucion de DNS-rekordoj de la domajno de TeamViewer, t.e., teamviewer.com. Nun, se vi uzas vian propran DNS-servilon, same kiel la servilon de Active Directory, tiam ĉi tio estus facila por vi.
Sekvu la paŝojn por ĉi tio:
1. Unue, vi devas malfermi la DNS-administran konzolon.
2. Vi nun devos krei vian propran altnivelan rekordon por la TeamViewer-domajno ( teamviewer.com).
Nun, vi ne devas fari ion ajn. Lasu la novan diskon kiel ĝi estas. Ne indikante ĉi tiun rekordon ien, vi aŭtomate ĉesos viajn retajn konektojn al ĉi tiu nova domajno.
#2. Certigu Klientan Konekton
En ĉi tiu paŝo, vi devas kontroli ĉu la klientoj ne povas konekti al la ekstera DNS serviloj. Vi devos certigi tion al viaj internaj DNS-serviloj; nur DNS-konektoj ricevas aliron. Viaj internaj DNS-serviloj enhavas la falsan rekordon, kiun ni kreis. Ĉi tio helpas nin forigi la etan eblecon de kliento kontroli DNS-rekordon de TeamViewer. Anstataŭ via servilo, ĉi tiu klientkontrolo estas nur kontraŭ iliaj serviloj.
Sekvu la paŝojn por certigi Klientan konekton:
1. La unua paŝo estas ensaluti al la Fajroŝirmilo aŭ via Enkursigilo.
2. Nun vi devas aldoni eksiĝintan firewall regulon. Ĉi tiu nova regulo faros malpermesu la havenon 53 de TCP kaj UDP el ĉiuj fontoj de IP-adresoj. Ĝi nur permesas la IP-adresojn de via DNS-servilo.
Ĉi tio permesas al la klientoj nur solvi la rekordojn, kiujn vi rajtigis per via DNS-servilo. Nun, ĉi tiuj rajtigitaj serviloj povas plusendi la peton al aliaj eksteraj serviloj.
#3. Bloki aliron al IP-adresa gamo
Nun kiam vi blokis la DNS-rekordon, vi eble trankviliĝos, ke ligoj estis blokitaj. Sed helpus se vi ne estus, ĉar foje, malgraŭ la DNS blokita, la TeamViewer ankoraŭ konektos al siaj konataj adresoj.
Nun ankaŭ ekzistas manieroj venki ĉi tiun problemon. Ĉi tie, vi devos bloki aliron al la IP-adresa gamo.
1. Antaŭ ĉio, ensalutu al via enkursigilo.
2. Vi nun devos aldoni novan regulon por via Fajroŝirmilo. Ĉi tiu nova fajroŝirmiga regulo malpermesos la direktitajn konektojn al 178.77.120.0./24
La IP-adresintervalo por TeamViewer estas 178.77.120.0/24. Ĉi tio nun estas tradukita al 178.77.120.1 – 178.77.120.254.
#4. Bloku la TeamViewer-Havenon
Ni ne nomos ĉi tiun paŝon deviga, sed ĝi estas pli bone sekura ol bedaŭri. Ĝi funkcias kiel ekstra tavolo de protekto. La TeamViewer ofte konektas sur la haveno numero 5938 kaj ankaŭ tunelas tra la haveno numero 80 kaj 443, t.e., HTTP & SSL respektive.
Vi povas bloki ĉi tiun havenon sekvante la donitajn paŝojn:
1. Unue, ensalutu al la Fajroŝirmilo aŭ via Enkursigilo.
2. Nun, vi devos aldoni novan fajroŝirmilon, same kiel la lasta paŝo. Ĉi tiu nova regulo malpermesos la havenon 5938 de TCP kaj UDP de la fontaj adresoj.
#5. Grupaj Politikaj Limigoj
Nun vi devas konsideri inkluzivi la Limigojn pri Programaro pri Grupo-Politiko. Sekvu la paŝojn por fari ĝin:
- La unua paŝo estas elŝuti la dosieron .exe de la retejo de TeamViewer.
- Lanĉu la apon kaj malfermu la konzolon pri Administrado de Grupoj. Nun vi devas agordi novan GPO.
- Nun kiam vi agordis novan GPO, iru al Uzanta Agordo. Rulumu por Fenestraj Agordoj kaj enigu Sekurecajn Agordojn.
- Nun iru al la Programoj pri Registrado.
- Nova ŝprucfenestro de Hash Rule aperos. Alklaku 'Trarigardi' kaj serĉu la agordon de TeamViewer.
- Post kiam vi trovis la .exe dosieron, malfermu ĝin.
- Nun vi devas fermi ĉiujn fenestrojn. La fina paŝo nun estas ligi la novan GPO al via domajno kaj elektu 'Apliki al Ĉiuj'.
#6. Paka Inspekto
Ni nun parolu pri kiam ĉiuj supre menciitaj paŝoj malsukcesas plenumi. Se ĉi tio okazas, vi bezonos efektivigi novan fajroŝirmilon kiu povas funkcii Profundaj Pakaj Inspektadoj kaj UTM (Unuigita Minaco-Administrado). Ĉi tiuj specifaj aparatoj serĉas la komunajn forajn ilojn kaj blokas ilian aliron.
La sola malavantaĝo de ĉi tio estas Mono. Vi devos elspezi multan monon por aĉeti ĉi tiun aparaton.
Unu afero, kiun vi devas memori, estas, ke vi rajtas bloki la TeamViewer kaj la uzantoj ĉe la alia fino konscias pri la politiko kontraŭ tia aliro. Oni konsilas havi skribajn politikojn kiel sekurkopion.
Rekomendita: Kiel Elŝuti Videojn de Discord
Vi nun povas facile bloki TeamViewer en via reto sekvante la supre menciitajn paŝojn. Ĉi tiuj paŝoj protektos vian komputilon kontraŭ aliaj uzantoj, kiuj provas akiri kontrolon de via sistemo. Oni konsilas efektivigi similajn pakajn limigojn al aliaj foraj alirprogramoj. Vi neniam estas tro preta kiam temas pri Sekureco, ĉu?
Aditya Farrad Aditya estas mem-motivita informteknologia profesiulo kaj estis teknologia verkisto dum la lastaj 7 jaroj. Li kovras Interretajn servojn, poŝtelefonon, Vindozon, softvaron kaj Kiel-al-gvidilojn.