ТеамВиевер је апликација за онлајн састанке, веб конференције, дељење датотека и десктопа преко рачунара. ТеамВиевер је познат углавном по својој функцији дељења даљинског управљача. Ово омогућава корисницима да добију даљински приступ преко других екрана рачунара. Два корисника могу да приступе међусобном рачунару са свим контролама.
Ова апликација за удаљену администрацију и конференцију доступна је за скоро све оперативне системе, тј., Виндовс, иОС, Линук, Блацкберри, итд. Главни фокус ове апликације је приступ и додељивање контроле над туђим рачунарима. Укључене су и функције презентације и конференције.
Као ТеамВиевер игра са онлајн контролама над рачунарима, могли бисте сумњати у његове безбедносне функције. Па без бриге, ТеамВиевер долази са 2048-битном РСА шифровањем, са размјеном кључева и двофакторском аутентификацијом. Такође примењује опцију ресетовања лозинке ако се открије било какво необично пријављивање или приступ.
Садржај[ сакрити ]
- Како блокирати ТеамВиевер на вашој мрежи
- #1. ДНС Блоцк
- #2. Обезбедите везу са клијентима
- #3. Блокирајте приступ опсегу ИП адреса
- #4. Блокирајте ТеамВиевер порт
- #5. Ограничења групне политике
- #6. Инспекција пакета
Како блокирати ТеамВиевер на вашој мрежи
Ипак, можда ћете некако желети да блокирате ову апликацију са своје мреже. У овом чланку ћемо вам објаснити како то учинити. Па, ствар је у томе да ТеамВиевер не захтева никакву конфигурацију или било који други заштитни зид за повезивање два рачунара. Потребно је само да преузмете .еке датотеку са веб локације. Ово чини подешавање ове апликације веома лаким. Сада са овом једноставном инсталацијом и приступом, како бисте блокирали ТеамВиевер на вашој мрежи?
Било је много навода о томе да су корисници ТеамВиевер-а хаковали своје системе. Хакери и криминалци добијају илегалан приступ.
Хајде да сада прођемо кроз кораке за блокирање ТеамВиевер-а:
#1. ДНС Блоцк
Пре свега, мораћете да блокирате резолуцију ДНС записа са домена ТеамВиевер-а, односно теамвиевер.цом. Сада, ако користите сопствени ДНС сервер, баш као и сервер Ацтиве Дирецтори, онда би ово било лако за вас.
Следите кораке за ово:
1. Прво морате да отворите конзолу за управљање ДНС-ом.
2. Сада ћете морати да креирате сопствени запис највишег нивоа за ТеамВиевер домен ( теамвиевер.цом).
Сада, не морате ништа да радите. Оставите нови запис какав јесте. Ако овај запис нигде не усмерите, аутоматски ћете прекинути своје мрежне везе са овим новим доменом.
#2. Обезбедите везу са клијентима
У овом кораку морате да проверите да ли клијенти не могу да се повежу са екстерним ДНС сервери. Мораћете да то обезбедите својим интерним ДНС серверима; само ДНС везе имају приступ. Ваши интерни ДНС сервери садрже лажни запис који смо креирали. Ово нам помаже да уклонимо малу могућност да клијент проверава ДНС запис ТеамВиевер-а. Уместо вашег сервера, ова провера клијента је само против њихових сервера.
Пратите кораке да бисте осигурали везу са клијентом:
1. Први корак је да се пријавите на заштитни зид или ваш рутер.
2. Сада морате да додате правило за одлазни заштитни зид. Ово ново правило ће забрани порт 53 ТЦП и УДП са свих извора ИП адреса. Дозвољава само ИП адресе вашег ДНС сервера.
Ово омогућава клијентима само да решавају записе које сте овластили преко вашег ДНС сервера. Сада ови овлашћени сервери могу проследити захтев другим спољним серверима.
#3. Блокирајте приступ опсегу ИП адреса
Сада када сте блокирали ДНС запис, можда ће вам бити олакшано што су везе блокиране. Али помогло би да нисте, јер понекад, упркос томе што је ДНС блокиран, ТеамВиевер ће се и даље повезати са својим познатим адресама.
Сада постоје начини да се превазиђе и овај проблем. Овде ћете морати да блокирате приступ опсегу ИП адреса.
1. Пре свега, пријавите се на свој рутер.
2. Сада ћете морати да додате ново правило за ваш заштитни зид. Ово ново правило заштитног зида ће онемогућити усмерене везе на 178.77.120.0./24
Опсег ИП адреса за ТеамВиевер је 178.77.120.0/24. Ово је сада преведено на 178.77.120.1 – 178.77.120.254.
#4. Блокирајте ТеамВиевер порт
Нећемо овај корак назвати обавезним, али боље је бити сигуран него жалити. Делује као додатни слој заштите. ТеамВиевер се често повезује на порту број 5938 и такође тунелира кроз портове број 80 и 443, односно, ХТТП и ССЛ.
Можете блокирати овај порт пратећи дате кораке:
1. Прво се пријавите на заштитни зид или рутер.
2. Сада ћете морати да додате нови заштитни зид, баш као у последњем кораку. Ово ново правило ће онемогућити порт 5938 ТЦП и УДП са изворних адреса.
#5. Ограничења групне политике
Сада морате размотрити укључивање софтверских ограничења групних смерница. Пратите кораке да то урадите:
- Први корак је преузимање .еке датотеке са веб локације ТеамВиевер.
- Покрените апликацију и отворите конзолу за управљање групним смерницама. Сада морате да подесите нови ГПО.
- Сада када сте подесили нови ГПО, идите на Корисничка конфигурација. Померите се до подешавања прозора и унесите безбедносне поставке.
- Сада идите на Смернице за регистрацију софтвера.
- Појавиће се нови искачући прозор са правилом хеширања. Кликните на „Прегледај“ и потражите подешавање ТеамВиевер-а.
- Када пронађете .еке датотеку, отворите је.
- Сада морате затворити све прозоре. Последњи корак је да повежете нови ГПО са вашим доменом и изаберете „Примени на све“.
#6. Инспекција пакета
Хајде сада да причамо о томе када сви горе наведени кораци не успеју. Ако се то догоди, мораћете да примените нови заштитни зид који може да ради Дубока инспекција пакета и УТМ (Јединствено управљање претњама). Ови специфични уређаји претражују уобичајене алате за даљински приступ и блокирају њихов приступ.
Једина мана овога је новац. Мораћете да потрошите много новца да бисте купили овај уређај.
Једна ствар коју треба да имате на уму је да имате право да блокирате ТеамВиевер и да су корисници на другом крају свесни политике против таквог приступа. Саветује се да имате писане смернице као резервну копију.
Препоручено: Како преузети видео записе са Дисцорд-а
Сада можете лако блокирати ТеамВиевер на својој мрежи пратећи горе наведене кораке. Ови кораци ће заштитити ваш рачунар од других корисника који покушавају да преузму контролу над вашим системом. Саветује се да се слична ограничења пакета имплементирају на друге апликације за даљински приступ. Никада нисте превише спремни када је у питању безбедност, зар не?
Адитиа Фаррад Адитиа је самомотивисани професионалац у области информационих технологија и био је писац о технологији последњих 7 година. Он покрива интернет услуге, мобилне уређаје, Виндовс, софтвер и водиче са упутствима.