TeamViewer - гэта дадатак для онлайн-сустрэч, вэб-канферэнцый, абмену файламі і працоўным сталом праз кампутары. TeamViewer вядомы ў асноўным сваёй функцыяй абмену пультам дыстанцыйнага кіравання. Гэта дазваляе карыстальнікам атрымліваць аддалены доступ да іншых экранаў кампутара. Два карыстальніка могуць атрымліваць доступ да кампутара адзін аднаго з усімі элементамі кіравання.
Гэта дадатак для аддаленага адміністравання і правядзення канферэнцый даступна практычна для ўсіх аперацыйных сістэм, напрыклад, Windows, iOS, Linux, Blackberry і г.д. Асноўная ўвага гэтага прыкладання - доступ і прадастаўленне кантролю над чужымі кампутарамі. Таксама ўключаны функцыі прэзентацыі і канферэнцый.
Як TeamViewer гуляе з онлайн-элементамі кіравання кампутарамі, вы можаце сумнявацца ў яго функцыях бяспекі. Ну, не хвалюйцеся, TeamViewer пастаўляецца з 2048-бітным шыфраваннем на аснове RSA, з абменам ключамі і двухфакторнай аўтэнтыфікацыяй. Гэта таксама забяспечвае магчымасць скіду пароля ў выпадку выяўлення незвычайнага ўваходу або доступу.
Змест[ схаваць ]
- Як заблакаваць TeamViewer у вашай сеткі
- №1. Блок DNS
- № 2. Забяспечыць падключэнне кліентаў
- №3. Заблакіраваць доступ да дыяпазону IP-адрасоў
- № 4. Заблакуйце порт TeamViewer
- № 5. Абмежаванні групавой палітыкі
- № 6. Праверка пакетаў
Як заблакаваць TeamViewer у вашай сеткі
Тым не менш, вы неяк захочаце заблакаваць гэта дадатак у вашай сеткі. У гэтым артыкуле мы раскажам вам, як гэта зрабіць. Ну, справа ў тым, што TeamViewer не патрабуе ніякай канфігурацыі або любога іншага брандмаўэра для злучэння двух кампутараў. Вам трэба толькі загрузіць файл .exe з вэб-сайта. Гэта робіць наладу для гэтага прыкладання вельмі лёгкай. Цяпер з дапамогай гэтай простай ўстаноўкі і доступу, як бы вы заблакавалі TeamViewer у вашай сеткі?
Было шмат заяваў аб тым, што карыстальнікі TeamViewer узламалі іх сістэмы. Хакеры і злачынцы атрымліваюць незаконны доступ.
Давайце азнаёмімся з этапамі блакіроўкі TeamViewer:
№1. Блок DNS
Перш за ўсё, вам трэба будзе заблакаваць дазвол DNS-запісаў з дамена TeamViewer, гэта значыць teamviewer.com. Цяпер, калі вы выкарыстоўваеце свой уласны DNS-сервер, гэтак жа як і сервер Active Directory, гэта будзе лёгка для вас.
Для гэтага выканайце наступныя дзеянні:
1. Спачатку вам трэба адкрыць кансоль кіравання DNS.
2. Цяпер вам трэба будзе стварыць свой уласны запіс верхняга ўзроўню для дамена TeamViewer ( teamviewer.com).
Цяпер вам не трэба нічога рабіць. Пакіньце новы запіс як ёсць. Не паказваючы нікуды гэты запіс, вы аўтаматычна спыніце свае сеткавыя злучэнні з гэтым новым даменам.
№ 2. Забяспечыць падключэнне кліентаў
На гэтым этапе вам трэба праверыць, ці не могуць кліенты падключыцца да знешніх DNS серверы. Вам трэба будзе пераканацца, што вашы ўнутраныя DNS-серверы; доступ прадастаўляецца толькі DNS-злучэнням. Вашы ўнутраныя DNS-серверы ўтрымліваюць фіктыўны запіс, які мы стварылі. Гэта дапамагае нам выдаліць невялікую магчымасць праверкі кліентам запісу DNS TeamViewer. Замест вашага сервера гэтая праверка кліента праводзіцца толькі супраць іх сервераў.
Выканайце наступныя дзеянні, каб забяспечыць падключэнне кліента:
1. Першы крок - гэта ўвайсці ў брандмаўэр або маршрутызатар.
2. Цяпер вам трэба дадаць правіла выходнага брандмаўэра. Гэта новае правіла будзе забараніць порт 53 TCP і UDP з усіх крыніц IP-адрасоў. Гэта дазваляе толькі IP-адрасы вашага DNS-сервера.
Гэта дазваляе кліентам вырашаць толькі запісы, якія вы аўтарызавалі праз свой DNS-сервер. Цяпер гэтыя аўтарызаваныя серверы могуць перасылаць запыт на іншыя знешнія серверы.
№3. Заблакіраваць доступ да дыяпазону IP-адрасоў
Цяпер, калі вы заблакавалі запіс DNS, вы можаце атрымаць палёгку, што злучэнні былі заблакаваныя. Але гэта дапамагло б, калі б вы не былі, таму што часам, нягледзячы на блакіроўку DNS, TeamViewer усё роўна будзе падключацца да сваіх вядомых адрасоў.
Цяпер ёсць спосабы пераадолець і гэтую праблему. Тут вам трэба будзе заблакаваць доступ да дыяпазону IP-адрасоў.
1. Перш за ўсё, увайдзіце ў свой маршрутызатар.
2. Цяпер вам трэба будзе дадаць новае правіла для вашага брандмаўэра. Гэта новае правіла брандмаўэра забараняе накіраваныя падключэння да 178.77.120.0./24
Дыяпазон IP-адрасоў для TeamViewer складае 178.77.120.0/24. Цяпер гэта перакладзена на 178.77.120.1 - 178.77.120.254.
№ 4. Заблакуйце порт TeamViewer
Мы не будзем называць гэты крок абавязковым, але лепш перастрахавацца, чым шкадаваць. Ён дзейнічае як дадатковы пласт абароны. TeamViewer часта падключаецца да порта 5938, а таксама тунэлюе праз порт нумар 80 і 443, то бок HTTP і SSL адпаведна.
Вы можаце заблакаваць гэты порт, выканаўшы прыведзеныя дзеянні:
1. Спачатку ўвайдзіце ў брандмаўэр або маршрутызатар.
2. Цяпер, як і на апошнім этапе, вам трэба будзе дадаць новы брандмаўэр. Гэта новае правіла забараняе порт 5938 TCP і UDP ад зыходных адрасоў.
№ 5. Абмежаванні групавой палітыкі
Цяпер вы павінны разгледзець магчымасць уключэння праграмных абмежаванняў групавой палітыкі. Выканайце наступныя дзеянні, каб зрабіць гэта:
- Першы крок - загрузіць файл .exe з вэб-сайта TeamViewer.
- Запусціце праграму і адкрыйце кансоль кіравання групавой палітыкай. Цяпер вам трэба наладзіць новы GPO.
- Цяпер, калі вы наладзілі новы GPO, перайдзіце да Канфігурацыі карыстальніка. Пракруціце налады акна і ўвядзіце Параметры бяспекі.
- Цяпер перайдзіце да Палітыкі рэгістрацыі праграмнага забеспячэння.
- З'явіцца ўсплывальнае акно з новым правілам хэшавання. Націсніце на «Агляд» і знайдзіце наладу TeamViewer.
- Пасля таго, як вы знайшлі файл .exe, адкрыйце яго.
- Цяпер вам трэба зачыніць усе вокны. Апошні крок - гэта звязаць новы GPO з вашым даменам і выбраць «Ужыць да ўсіх».
№ 6. Праверка пакетаў
Давайце пагаворым пра тое, калі ўсе вышэйзгаданыя крокі не выконваюцца. Калі гэта адбудзецца, вам спатрэбіцца ўкараніць новы брандмаўэр, які можа працаваць Глыбокая праверка пакетаў і UTM (Адзінае кіраванне пагрозамі). Гэтыя канкрэтныя прылады шукаюць агульныя інструменты аддаленага доступу і блакуюць іх доступ.
Адзіны мінус гэтага - грошы. Каб купіць гэта прылада, спатрэбіцца выдаткаваць шмат грошай.
Адна рэч, якую вы павінны мець на ўвазе, гэта тое, што вы маеце права блакаваць TeamViewer, а карыстальнікі на іншым канцы ведаюць пра палітыку супраць такога доступу. Рэкамендуецца мець пісьмовыя палітыкі ў якасці рэзервовай копіі.
Рэкамендуецца: Як спампаваць відэа з дыскорда
Цяпер вы можаце лёгка заблакаваць TeamViewer у вашай сеткі, выканаўшы вышэйзгаданыя дзеянні. Гэтыя дзеянні абароняць ваш кампутар ад іншых карыстальнікаў, якія спрабуюць атрымаць кантроль над вашай сістэмай. Рэкамендуецца ўкараняць падобныя абмежаванні пакетаў для іншых прыкладанняў аддаленага доступу. Вы ніколі не занадта гатовыя, калі справа даходзіць да бяспекі, ці не так?
Адзіця Фарад Адзіця з'яўляецца самаматываваным спецыялістам у галіне інфармацыйных тэхналогій і займаецца тэхналогіямі на працягу апошніх 7 гадоў. Ён ахоплівае інтэрнэт-сэрвісы, мабільныя тэлефоны, Windows, праграмнае забеспячэнне і інструкцыі.