Πώς να αποκλείσετε ιστότοπους λογισμικού απομακρυσμένης πρόσβασης όπως το TeamViewer

Εάν θέλετε να αποκλείσετε όλες τις απομακρυσμένες συνδέσεις TeamViewer στο δίκτυό σας, αυτό το άρθρο είναι μόνο για εσάς. Το TeamViewer δεν χρειάζεται ειδική διαμόρφωση ή κανόνες τείχους προστασίας για να μπορεί να συνδεθεί στο Διαδίκτυο. Το μόνο που έχετε να κάνετε είναι να κατεβάσετε το αρχείο .exe από τον ιστότοπο TeamViewer και να το εκτελέσετε. Εξαιτίας αυτού, είναι πολύ εύκολο για κάποιον να ακολουθήσει τα μέτρα ασφαλείας σας. Κάθε σοβαρή επιχείρηση θα μισούσε να έχει μια τέτοια ευπάθεια, οπότε πώς αποκλείετε το TeamViewer; Ας ΡΙΞΟΥΜΕ μια ΜΑΤΙΑ.

Ενεργοποίηση μπλοκ DNS

Μπορείτε να επιλέξετε να αποκλείσετε την ανάλυση των εγγραφών DNS στον τομέα teamviewer.com. Αυτό είναι δυνατό εάν εκτελείτε τον δικό σας διακομιστή DNS.
Εισαγάγετε την Κονσόλα διαχείρισης DNS και δημιουργήστε μια εγγραφή ανώτατου επιπέδου για το "teamviewer.com" .
Και αυτό χρειάζεται σχεδόν. Κατευθύνοντας αυτήν την εγγραφή κάπου αλλού, μπορείτε να αποκλείσετε συνδέσεις σε αυτόν τον τομέα και σε όλους τους υποτομείς του

Βεβαιωθείτε ότι οι πελάτες δεν μπορούν να συνδεθούν σε εξωτερικούς διακομιστές DNS

Μπορείτε να βεβαιωθείτε ότι οι μόνες συνδέσεις DNS που επιτρέπονται στο εταιρικό σας δίκτυο είναι στους δικούς σας εσωτερικούς διακομιστές DNS. Αυτό εξαλείφει την πιθανότητα του προγράμματος-πελάτη TeamViewer να ελέγξει τις εγγραφές DNS στους δικούς του διακομιστές σε αντίθεση με τους πλαστούς που έχετε ρυθμίσει στο παραπάνω βήμα. Μπορείτε επίσης να προσθέσετε έναν νέο κανόνα εξερχόμενου τείχους προστασίας για να αποκλείσετε τη θύρα TCP & UDP 53 από όλες τις διευθύνσεις IP προέλευσης, εκτός από τους δικούς σας διακομιστές DNS. Γιατί; Επειδή τώρα οι πελάτες σας θα μπορούν να επιλύουν μόνο τις εγγραφές DNS που επιτρέπετε μέσω του δικού σας διακομιστή DNS.

Αποτρέψτε την πρόσβαση από το εύρος διευθύνσεων IP TeamViewer

Μερικές φορές, ο πελάτης TeamViewer θα εξακολουθεί να μπορεί να συνδεθεί με γνωστές διευθύνσεις IP, ακόμα κι αν έχετε αποκλείσει τις εγγραφές DNS. Θα πρέπει να αποκλείσετε την πρόσβαση σε ολόκληρο το εύρος διευθύνσεων IP για να αντιμετωπίσετε αυτό το ζήτημα. Πρέπει να συνδεθείτε ξανά στο τείχος προστασίας / δρομολογητή σας και να προσθέσετε έναν νέο κανόνα εξερχόμενου τείχους προστασίας για να απαγορεύσετε τις συνδέσεις στο 178.77.120.0/24. Το εύρος διευθύνσεων IP TeamViewer είναι 178.77.120.0/24. Αυτό μεταφράζεται σε 178.77.120.1 - 178.77.120.254.

Αποκλεισμός της θύρας TeamViewer

Ίσως να μην χρειαστεί να το κάνετε αυτό, αλλά δεν βλάπτει ούτε. Το TeamViewer συνδέεται μέσω της θύρας 5938, αλλά και σήραγγες μέσω των θυρών 80 (HTTP) & 443 (SSL) εάν το 5938 δεν είναι διαθέσιμο. Για να το αποκλείσετε θα πρέπει να συνδεθείτε στο Τείχος προστασίας ή το Δρομολογητή σας και να προσθέσετε έναν νέο κανόνα εξερχόμενου τείχους προστασίας για να σταματήσετε τη θύρα TCP & UDP 5938 από όλες τις Διευθύνσεις IP προέλευσης.

Δημιουργία και επιβολή περιορισμών πολιτικής ομάδας

Προσθέστε περιορισμούς λογισμικού στην πολιτική ομάδας στο δίκτυο Active Directory. Δείτε πώς:

1. Κατεβάστε το αρχείο TeamViewer .exe από τον ιστότοπο TeamViewer.
2. Ξεκινήστε την Κονσόλα διαχείρισης πολιτικής ομάδας και δημιουργήστε ένα νέο GPO.
3. Μεταβείτε στις Πολιτικές περιορισμού λογισμικού στο νέο σας GPO. Βρίσκονται στην ενότητα Διαμόρφωση χρήστη> Ρυθμίσεις Windows> Ρυθμίσεις ασφαλείας> Πολιτικές περιορισμού λογισμικού.
4. Κάντε δεξί κλικ στις Πολιτικές περιορισμού λογισμικού και επιλέξτε "Νέες πολιτικές περιορισμού λογισμικού" .
5. Επιλέξτε "Αναζήτηση" στο παράθυρο New Hash Rule που θα εμφανιστεί. Βρείτε το αρχείο TeamViewer setup .exe και κάντε διπλό κλικ σε αυτό.
6. Συνδέστε το νέο σας GPO στον τομέα και εφαρμόστε το σε όλους τους πελάτες σας.

Εκτελέστε μια βαθιά επιθεώρηση πακέτων

Αν δεν σας έχει βοηθήσει κάτι που περιγράφεται μέχρι τώρα, ίσως χρειαστεί να χρησιμοποιήσετε ένα τείχος προστασίας που κάνει Deep Packet Inspection και Unified Threat Management. Αυτές οι λειτουργίες έχουν σχεδιαστεί ειδικά για να αναζητούν κοινά εργαλεία απομακρυσμένης πρόσβασης και να τα αποκλείουν. Ωστόσο, το μειονέκτημα είναι ότι είναι ακριβά. Δοκιμάστε πρώτα τις άλλες μεθόδους στη λίστα μας προτού καταφύγετε σε αυτό το βήμα.