TeamViewer é unha aplicación para reunións en liña, conferencias web, compartir ficheiros e escritorio a través de ordenadores. TeamViewer é famoso principalmente pola súa función de uso compartido de control remoto. Isto permite que os usuarios teñan acceso remoto a outras pantallas de ordenador. Dous usuarios poden acceder ao ordenador do outro con todos os controis.
Esta aplicación de administración e conferencias remotas está dispoñible para case todos os sistemas operativos, é dicir, Windows, iOS, Linux, Blackberry, etc. O obxectivo principal desta aplicación é acceder e conceder controis de ordenadores alleos. Tamén se inclúen as funcións de presentación e conferencia.
Como TeamViewer xoga con controis en liña sobre ordenadores, podes dubidar das súas funcións de seguridade. Pois non te preocupes, TeamViewer inclúe cifrado baseado en RSA de 2048 bits, con intercambio de claves e autenticación de dous factores. Tamén aplica a opción de restablecemento do contrasinal se se detecta algún inicio de sesión ou acceso inusual.
Contidos[ esconderse ]
- Como bloquear TeamViewer na túa rede
- #1. Bloque DNS
- #2. Asegurar a conexión dos clientes
- #3. Bloquear o acceso ao intervalo de enderezos IP
- #4. Bloquear o porto de TeamViewer
- #5. Restricións da política de grupo
- #6. Inspección de paquetes
Como bloquear TeamViewer na túa rede
Aínda así, é posible que dalgún xeito queiras bloquear esta aplicación da túa rede. Neste artigo, explicámosche como facelo. Ben, o caso é que TeamViewer non require ningunha configuración nin ningún outro firewall para conectar dous ordenadores. Só tes que descargar o ficheiro .exe do sitio web. Isto fai que a configuración desta aplicación sexa moi sinxela. Agora, con esta fácil instalación e acceso, como bloquearías TeamViewer na túa rede?
Houbo moitas denuncias de gran volume sobre os usuarios de TeamViewer que piratearon os seus sistemas. Os piratas informáticos e os criminais teñen acceso ilegal.
Imos agora seguir os pasos para bloquear TeamViewer:
#1. Bloque DNS
Primeiro de todo, terás que bloquear a resolución dos rexistros DNS do dominio de TeamViewer, é dicir, teamviewer.com. Agora, se estás a usar o teu propio servidor DNS, igual que o servidor de Active Directory, isto sería doado para ti.
Siga os pasos para iso:
1. En primeiro lugar, cómpre abrir a consola de xestión de DNS.
2. Agora terás que crear o teu propio rexistro de nivel superior para o dominio de TeamViewer ( teamviewer.com).
Agora, non tes que facer nada. Deixa o novo disco como está. Ao non apuntar este rexistro a ningún lado, pararás automaticamente as túas conexións de rede a este novo dominio.
#2. Asegurar a conexión dos clientes
Neste paso, cómpre comprobar se os clientes non poden conectarse ao externo DNS servidores. Deberá asegurarse de que os seus servidores DNS internos; só se concede acceso ás conexións DNS. Os teus servidores DNS internos conteñen o rexistro ficticio que creamos. Isto axúdanos a eliminar a pequena posibilidade de que o cliente comprobe o rexistro DNS de TeamViewer. En lugar do teu servidor, esta comprobación do cliente só é contra os seus servidores.
Siga os pasos para garantir a conexión do cliente:
1. O primeiro paso é iniciar sesión no Firewall ou no seu enrutador.
2. Agora cómpre engadir unha regra de firewall de saída. Esta nova norma será non permitir o porto 53 de TCP e UDP de todas as fontes de enderezos IP. Só permite os enderezos IP do seu servidor DNS.
Isto permite que os clientes só resolvan os rexistros que autorizou a través do seu servidor DNS. Agora, estes servidores autorizados poden reenviar a solicitude a outros servidores externos.
#3. Bloquear o acceso ao intervalo de enderezos IP
Agora que bloqueaches o rexistro DNS, podes sentirte aliviado porque as conexións se bloquearon. Pero axudaríache se non o foses, porque ás veces, a pesar de que o DNS está bloqueado, o TeamViewer aínda se conectará aos seus enderezos coñecidos.
Agora, tamén hai formas de superar este problema. Aquí, terás que bloquear o acceso ao intervalo de enderezos IP.
1. Primeiro de todo, inicie sesión no seu enrutador.
2. Agora terás que engadir unha nova regra para o teu Firewall. Esta nova regra de firewall non permitirá as conexións dirixidas a 178.77.120.0./24
O intervalo de enderezos IP para TeamViewer é 178.77.120.0/24. Isto agora tradúcese a 178.77.120.1 - 178.77.120.254.
#4. Bloquear o porto de TeamViewer
Non chamaremos este paso como obrigatorio, pero é mellor evitar que lamentar. Actúa como unha capa adicional de protección. O TeamViewer conéctase a miúdo co número de porto 5938 e tamén fai túneles a través do número de porto 80 e 443, é dicir, HTTP e SSL respectivamente.
Podes bloquear este porto seguindo os pasos indicados:
1. Primeiro, inicie sesión no Firewall ou no seu enrutador.
2. Agora, terás que engadir un novo firewall, igual que no último paso. Esta nova regra non permitirá o porto 5938 de TCP e UDP dos enderezos de orixe.
#5. Restricións da política de grupo
Agora, debes considerar incluír restricións de software da política de grupo. Siga os pasos para facelo:
- O primeiro paso é descargar o ficheiro .exe do sitio web de TeamViewer.
- Inicie a aplicación e abra a consola de xestión de políticas de grupo. Agora cómpre configurar un novo GPO.
- Agora que configurou un novo GPO vai a Configuración de usuario. Desprácese ata Configuración da xanela e ingrese a Configuración de seguranza.
- Agora vai ás Políticas de rexistro de software.
- Aparecerá unha nova ventá emerxente Regra Hash. Fai clic en 'Examinar' e busca a configuración de TeamViewer.
- Unha vez que atopes o ficheiro .exe, ábreo.
- Agora cómpre pechar todas as fiestras. O último paso agora é ligar o novo GPO ao teu dominio e seleccionar 'Aplicar a todos'.
#6. Inspección de paquetes
Falemos agora de cando non se realizan todos os pasos mencionados anteriormente. Se isto ocorre, necesitarás implementar un novo firewall que poida funcionar Inspeccións profundas de paquetes e UTM (Xestión unificada da ameaza). Estes dispositivos específicos buscan nas ferramentas comúns de acceso remoto e bloquean o seu acceso.
O único inconveniente é o diñeiro. Terás que gastar moito diñeiro para comprar este dispositivo.
Unha cousa que debes ter en conta é que podes bloquear o TeamViewer e que os usuarios do outro extremo coñecen a política contra ese acceso. Recoméndase ter políticas escritas como copia de seguridade.
Recomendado: Como descargar videos de Discord
Agora podes bloquear facilmente TeamViewer na túa rede seguindo os pasos mencionados anteriormente. Estes pasos protexerán o teu ordenador doutros usuarios que intenten controlar o teu sistema. Recoméndase implementar restricións de paquetes similares a outras aplicacións de acceso remoto. Nunca estás demasiado preparado cando se trata de seguridade, non?
Aditya Farrad Aditya é un profesional de tecnoloxía da información automotivado e foi escritor de tecnoloxía durante os últimos 7 anos. Abarca servizos de Internet, móbiles, Windows, software e guías prácticas.