So blockieren Sie Websites für RAS-Software wie TeamViewer

Wenn Sie alle TeamViewer-Remoteverbindungen in Ihrem Netzwerk blockieren möchten, ist dieser Artikel nur für Sie. TeamViewer benötigt keine spezielle Konfiguration oder Firewall-Regeln, um eine Verbindung zum Internet herzustellen. Sie müssen lediglich die EXE-Datei von der TeamViewer-Website herunterladen und ausführen. Aus diesem Grund ist es für jemanden sehr einfach, Ihre Sicherheitsmaßnahmen zu umgehen. Jedes ernsthafte Unternehmen würde es hassen, eine solche Sicherheitslücke zu haben. Wie blockieren Sie TeamViewer? Lass uns mal sehen.

Aktivieren Sie einen DNS-Block

Sie können die Auflösung von DNS-Einträgen in der Domäne teamviewer.com blockieren. Dies ist möglich, wenn Sie einen eigenen DNS-Server betreiben.
Geben Sie Ihre DNS-Verwaltungskonsole ein und erstellen Sie einen Eintrag der obersten Ebene für "teamviewer.com" .
Und das ist so ziemlich alles was es braucht. Indem Sie diesen Datensatz an eine andere Stelle leiten, können Sie Verbindungen zu dieser Domäne und allen ihren Unterdomänen blockieren

Stellen Sie sicher, dass Clients keine Verbindung zu externen DNS-Servern herstellen können

Sie können sicherstellen, dass die einzigen in Ihrem Unternehmensnetzwerk zulässigen DNS-Verbindungen zu Ihren eigenen internen DNS-Servern bestehen. Dadurch wird die Möglichkeit ausgeschlossen, dass der TeamViewer-Client DNS-Einträge mit seinen eigenen Servern vergleicht, im Gegensatz zu den Dummy-Einträgen, die Sie im obigen Schritt eingerichtet haben. Sie können auch eine neue ausgehende Firewall-Regel hinzufügen, um den TCP- und UDP-Port 53 von allen Quell-IP-Adressen außer Ihren eigenen DNS-Servern zu blockieren. Warum? Denn jetzt können Ihre Clients nur die DNS-Einträge auflösen, die Sie über Ihren eigenen DNS-Server zulassen.

Verhindern Sie den Zugriff über den TeamViewer-IP-Adressbereich

Manchmal kann der TeamViewer-Client weiterhin eine Verbindung zu bekannten IP-Adressen herstellen, obwohl Sie die DNS-Einträge blockiert haben. Sie müssen den Zugriff auf den gesamten IP-Adressbereich blockieren, um dieses Problem zu beheben. Sie müssen sich erneut bei Ihrer Firewall / Ihrem Router anmelden und eine neue ausgehende Firewall-Regel hinzufügen, um Verbindungen zu 178.77.120.0/24 nicht zuzulassen. Der TeamViewer-IP-Adressbereich beträgt 178.77.120.0/24. Das entspricht 178.77.120.1 - 178.77.120.254.

Blockieren Sie den TeamViewer-Port

Möglicherweise müssen Sie dies nicht tun, aber es tut auch nicht weh. TeamViewer stellt eine Verbindung über Port 5938 her, aber auch Tunnel über die Ports 80 (HTTP) und 443 (SSL), wenn 5938 nicht verfügbar ist. Um es zu blockieren, müssen Sie sich bei Ihrer Firewall oder Ihrem Router anmelden und eine neue ausgehende Firewall-Regel hinzufügen, um den TCP- und UDP-Port 5938 von allen Quell-IP-Adressen abzuhalten.

Erstellen und Durchsetzen von Gruppenrichtlinieneinschränkungen

Fügen Sie der Gruppenrichtlinie in Ihrem Active Directory-Netzwerk Softwareeinschränkungen hinzu. Hier ist wie:

  1. Laden Sie die TeamViewer .exe-Datei von der TeamViewer-Website herunter.
  2. Starten Sie die Gruppenrichtlinien-Verwaltungskonsole und generieren Sie ein neues Gruppenrichtlinienobjekt.
  3. Navigieren Sie in Ihrem neuen Gruppenrichtlinienobjekt zu den Richtlinien für Softwareeinschränkungen . Sie finden sie unter Benutzerkonfiguration> Windows-Einstellungen> Sicherheitseinstellungen> Richtlinien für Softwareeinschränkungen.
  4. Klicken Sie mit der rechten Maustaste auf die Richtlinien für Softwareeinschränkungen und wählen Sie "Neue Richtlinien für Softwareeinschränkungen" .
  5. Wählen Sie im angezeigten Fenster " Neue Hash-Regel " die Option "Durchsuchen" . Suchen Sie die TeamViewer-Setup-EXE-Datei und doppelklicken Sie darauf.
  6. Verbinden Sie Ihr neues Gruppenrichtlinienobjekt mit der Domäne und wenden Sie es auf alle Ihre Kunden an.

Führen Sie eine eingehende Paketinspektion durch

Wenn Ihnen bisher nichts beschrieben wurde, müssen Sie möglicherweise eine Firewall verwenden, die Deep Packet Inspection und Unified Threat Management ausführt. Diese Funktionen wurden speziell entwickelt, um nach gängigen Remotezugriffstools zu suchen und diese zu blockieren. Der Nachteil ist jedoch, dass sie teuer sind. Probieren Sie zuerst die anderen Methoden auf unserer Liste aus, bevor Sie auf diesen Schritt zurückgreifen.

Bis Nash
June 26, 2020
How To
Deutsch
June 26, 2020
How To

Beliebte Beiträge

Microsoft warnt staatlich unterstützte Bedrohungsakteure vor...

vor 4 days

Trojan Al11 Malware-Erkennung

vor 11 months

Pinaview ist eine voll ausgestattete Adware-App

vor 10 months

Pop-ups „Ihre iCloud wird gehackt“ und „Ihr iPhone wurde...

vor 7 months

Was ist Lucky Ransomware?

vor 7 months

E-Mail-Betrug „American Express – Aktualisieren Sie Ihre...

vor 6 months
Deutsch
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.