TeamViewer là một ứng dụng dành cho các cuộc họp trực tuyến, hội nghị trên web, chia sẻ tệp và máy tính để bàn qua máy tính. TeamViewer chủ yếu nổi tiếng với tính năng chia sẻ Điều khiển từ xa. Điều này cho phép người dùng truy cập từ xa qua các màn hình máy tính khác. Hai người dùng có thể truy cập máy tính của nhau bằng tất cả các điều khiển.
Ứng dụng hội nghị và quản trị từ xa này có sẵn cho hầu hết các hệ điều hành, tức là Windows, iOS, Linux, Blackberry, v.v. Trọng tâm chính của ứng dụng này là truy cập và cấp quyền điều khiển máy tính của người khác. Các tính năng thuyết trình và hội nghị cũng được bao gồm.
Như TeamViewer chơi với các điều khiển trực tuyến trên máy tính, bạn có thể nghi ngờ các tính năng bảo mật của nó. Đừng lo lắng, TeamViewer đi kèm với mã hóa dựa trên RSA 2048-bit, với trao đổi khóa và xác thực hai yếu tố. Nó cũng thực thi tùy chọn đặt lại mật khẩu nếu phát hiện bất kỳ đăng nhập hoặc truy cập bất thường nào.
Nội dung[ trốn ]
- Cách chặn TeamViewer trên mạng của bạn
- # 1. Khối DNS
- # 2. Đảm bảo kết nối với khách hàng
- # 3. Chặn quyền truy cập vào Dải địa chỉ IP
- #4. Chặn cổng TeamViewer
- # 5. Hạn chế về Chính sách Nhóm
- # 6. Kiểm tra gói
Cách chặn TeamViewer trên mạng của bạn
Tuy nhiên, bằng cách nào đó, bạn có thể muốn chặn ứng dụng này khỏi mạng của mình. Trong bài viết này, chúng tôi sẽ giải thích cho bạn cách làm như vậy. Vâng, vấn đề là TeamViewer không yêu cầu bất kỳ cấu hình hoặc bất kỳ tường lửa nào khác để kết nối hai máy tính. Bạn chỉ cần tải xuống tệp .exe từ trang web. Điều này làm cho việc thiết lập ứng dụng này rất dễ dàng. Bây giờ với việc cài đặt và truy cập dễ dàng này, bạn sẽ chặn TeamViewer trên mạng của mình như thế nào?
Đã có rất nhiều cáo buộc về việc người dùng TeamViewer bị tấn công hệ thống của họ. Tin tặc và tội phạm truy cập bất hợp pháp.
Bây giờ chúng ta hãy xem qua các bước để chặn TeamViewer:
# 1. Khối DNS
Trước hết, bạn cần chặn phân giải bản ghi DNS từ miền của TeamViewer, tức là teamviewer.com. Bây giờ, nếu bạn đang sử dụng máy chủ DNS của riêng mình, giống như máy chủ Active Directory, thì điều này sẽ dễ dàng cho bạn.
Làm theo các bước cho việc này:
1. Đầu tiên, bạn cần mở bảng điều khiển quản lý DNS.
2. Bây giờ bạn sẽ cần tạo bản ghi cấp cao nhất của riêng mình cho miền TeamViewer ( teamviewer.com).
Bây giờ, bạn không phải làm bất cứ điều gì. Giữ nguyên bản ghi mới. Bằng cách không trỏ bản ghi này vào bất kỳ đâu, bạn sẽ tự động dừng các kết nối mạng của mình với miền mới này.
# 2. Đảm bảo kết nối với khách hàng
Trong bước này, bạn cần kiểm tra xem máy khách không thể kết nối với bên ngoài DNS may chủ. Bạn sẽ cần đảm bảo điều đó với các máy chủ DNS nội bộ của mình; chỉ các kết nối DNS mới được cấp quyền truy cập. Máy chủ DNS nội bộ của bạn chứa bản ghi giả mà chúng tôi đã tạo. Điều này giúp chúng tôi loại bỏ khả năng khách hàng kiểm tra bản ghi DNS của TeamViewer. Thay vì máy chủ của bạn, việc kiểm tra máy khách này chỉ chống lại máy chủ của họ.
Làm theo các bước để đảm bảo kết nối Máy khách:
1. Bước đầu tiên là đăng nhập vào Tường lửa hoặc Bộ định tuyến của bạn.
2. Bây giờ bạn cần thêm quy tắc tường lửa đi. Quy tắc mới này sẽ không cho phép cổng 53 của TCP và UDP từ tất cả các nguồn địa chỉ IP. Nó chỉ cho phép địa chỉ IP của máy chủ DNS của bạn.
Điều này cho phép máy khách chỉ giải quyết các bản ghi mà bạn đã cho phép thông qua máy chủ DNS của mình. Giờ đây, các máy chủ được ủy quyền này có thể chuyển tiếp yêu cầu đến các máy chủ bên ngoài khác.
# 3. Chặn quyền truy cập vào Dải địa chỉ IP
Bây giờ bạn đã chặn bản ghi DNS, bạn có thể yên tâm rằng các kết nối đã bị chặn. Nhưng sẽ hữu ích nếu bạn không làm vậy, vì đôi khi, mặc dù DNS bị chặn, TeamViewer vẫn sẽ kết nối với các địa chỉ đã biết của nó.
Bây giờ, có nhiều cách để khắc phục vấn đề này. Tại đây, bạn sẽ cần phải chặn quyền truy cập vào dải địa chỉ IP.
1. Trước hết, đăng nhập vào Bộ định tuyến của bạn.
2. Bây giờ bạn sẽ cần thêm quy tắc mới cho Tường lửa của mình. Quy tắc tường lửa mới này sẽ không cho phép các kết nối được hướng đến 178.77.120.0./24
Dải địa chỉ IP cho TeamViewer là 178.77.120.0/24. Giá trị này bây giờ được dịch thành 178.77.120.1 - 178.77.120.254.
#4. Chặn cổng TeamViewer
Chúng tôi sẽ không gọi bước này là bắt buộc, nhưng nó an toàn hơn là xin lỗi. Nó hoạt động như một lớp bảo vệ bổ sung. TeamViewer thường kết nối trên số cổng 5938 và cũng có đường hầm qua cổng số 80 và 443, tức là HTTP & SSL tương ứng.
Bạn có thể chặn cổng này bằng cách làm theo các bước đã cho:
1. Đầu tiên, đăng nhập vào Tường lửa hoặc Bộ định tuyến của bạn.
2. Bây giờ, bạn sẽ cần thêm một tường lửa mới, giống như bước cuối cùng. Quy tắc mới này sẽ không cho phép cổng 5938 của TCP và UDP từ các địa chỉ nguồn.
# 5. Hạn chế về Chính sách Nhóm
Bây giờ, bạn phải xem xét bao gồm các Hạn chế Phần mềm Chính sách Nhóm. Làm theo các bước để làm điều đó:
- Bước đầu tiên là tải xuống tệp .exe từ trang web TeamViewer.
- Khởi chạy ứng dụng và mở bảng điều khiển Quản lý Chính sách Nhóm. Bây giờ bạn cần thiết lập một GPO mới.
- Bây giờ bạn đã thiết lập GPO mới, hãy chuyển đến Cấu hình người dùng. Cuộn đến Cài đặt cửa sổ và nhập Cài đặt bảo mật.
- Bây giờ đi tới Chính sách đăng ký phần mềm.
- Một cửa sổ bật lên Quy tắc băm mới sẽ xuất hiện. Nhấp vào 'Duyệt qua' và tìm kiếm thiết lập TeamViewer.
- Khi bạn đã tìm thấy tệp .exe, hãy mở tệp đó.
- Bây giờ bạn cần đóng tất cả các cửa sổ. Bước cuối cùng bây giờ là liên kết GPO mới với miền của bạn và chọn 'Áp dụng cho mọi người'.
# 6. Kiểm tra gói
Bây giờ chúng ta hãy nói về thời điểm tất cả các bước nêu trên không thực hiện được. Nếu điều này xảy ra, bạn sẽ yêu cầu triển khai tường lửa mới có thể hoạt động Kiểm tra gói sâu và UTM (Một loại Thiết bị bảo mật). Các thiết bị cụ thể này tìm kiếm các công cụ truy cập từ xa phổ biến và chặn quyền truy cập của chúng.
Nhược điểm duy nhất của điều này là Tiền. Bạn sẽ cần phải bỏ ra một số tiền lớn để mua thiết bị này.
Một điều bạn cần lưu ý là bạn có đủ điều kiện để chặn TeamViewer và người dùng ở đầu bên kia biết chính sách chống lại quyền truy cập đó. Nên có các chính sách bằng văn bản để dự phòng.
Khuyến khích: Cách tải xuống video từ Discord
Giờ đây, bạn có thể dễ dàng chặn TeamViewer trên mạng của mình bằng cách làm theo các bước nêu trên. Các bước này sẽ bảo vệ máy tính của bạn khỏi những người dùng khác cố gắng giành quyền kiểm soát hệ thống của bạn. Nên thực hiện các hạn chế gói tương tự đối với các ứng dụng truy cập từ xa khác. Bạn không bao giờ quá chuẩn bị khi nói đến An ninh, phải không?
Aditya Farrad Aditya là một chuyên gia công nghệ thông tin năng động và đã là nhà văn về công nghệ trong 7 năm qua. Anh ấy bao gồm các dịch vụ Internet, di động, Windows, phần mềm và hướng dẫn Cách thực hiện.