Hogyan távolítsuk el a távoli elérésű szoftveres webhelyeket, mint például a TeamViewer
Ha blokkolni szeretné az összes TeamViewer távoli kapcsolatot a hálózaton, ez a cikk csak neked készült. A TeamViewernek nincs szüksége speciális konfigurációra vagy tűzfalszabályokra, hogy lehetővé tegye az internethez való kapcsolódást. Csak annyit kell tennie, hogy tölti le az .exe fájlt a TeamViewer webhelyről és végrehajtja azt. Emiatt nagyon könnyű valakinek megkerülni az Ön biztonsági intézkedéseit. Bármely komoly vállalkozás utálná ilyen biztonsági rést, tehát hogyan lehet blokkolni a TeamViewer alkalmazást? Lássuk.
Table of Contents
Engedélyezze a DNS-blokkolást
Választhat úgy, hogy blokkolja a DNS-rekordok felbontását a teamviewer.com domainben. Ez akkor lehetséges, ha saját DNS szervert futtat.
Írja be a DNS felügyeleti konzolját, és hozzon létre egy felső szintű rekordot a "teamviewer.com" webhelyhez .
És ez elég sok, amire szükség van. Ha ezt a rekordot máshova irányítja, akkor blokkolhatja a domainhez és annak összes aldomainjéhez való kapcsolatokat
Győződjön meg arról, hogy az ügyfelek nem tudnak kapcsolódni a külső DNS-kiszolgálókhoz
Gondoskodhat arról, hogy a vállalati hálózaton csak a saját belső DNS-kiszolgálókkal engedélyezzék a DNS-kapcsolatokat. Ez kiküszöböli annak esélyét, hogy a TeamViewer kliens a DNS-rekordokat a saját szervereikkel szemben ellenõrizze, szemben a fenti lépésben beállított dummy-rekordokkal. Felvehet egy új kimenő tűzfalszabályt is, hogy az összes TCP & UDP portot blokkolja az összes forrás IP-címről, a saját DNS-kiszolgálóitól eltekintve. Miért? Mivel most az ügyfelek csak az Ön által engedélyezett DNS-rekordokat tudják megoldani a saját DNS-kiszolgálójukon keresztül.
A TeamViewer IP-címtartományából való hozzáférés megakadályozása
Időnként a TeamViewer kliens továbbra is képes lesz csatlakozni az ismert IP-címekre, annak ellenére, hogy blokkolta a DNS-rekordokat. A probléma megoldásához le kell tiltania a teljes IP-címtartomány elérését. Újból be kell jelentkeznie a tűzfalba / útválasztóba, és új kimenő tűzfalszabályt kell felvennie a 178.77.120.0/24 kapcsolatok megakadályozására. A TeamViewer IP-címtartománya 178.77.120.0/24. Ez a következőket jelenti: 178.77.120.1 - 178.77.120.254.
Blokkolja a TeamViewer portot
Lehet, hogy nem kell ezt megtennie, de az sem fáj. A TeamViewer az 5938-as porton keresztül kapcsolódik, de az alagutakhoz a 80-as (HTTP) és a 443-as (SSL) portokon keresztül is csatlakozik, ha az 5938 nem érhető el. A blokkoláshoz be kell jelentkeznie a tűzfalba vagy az útválasztóba, és új kimenő tűzfalszabályt kell felvennie, hogy megállítsa az 5938 TCP és UDP portot az összes forrás IP-címről.
Hozzon létre és érvényesítse a csoportházirend-korlátozásokat
Adjon hozzá szoftverkorlátozásokat a csoportházirendhez az Active Directory-hálózatban. Itt van, hogyan:
- Töltse le a TeamViewer .exe fájlt a TeamViewer webhelyről.
- Indítsa el a csoportházirend-kezelő konzolt , és hozzon létre egy új csoportházirend-objektumot.
- Keresse meg az új csoportházirend-objektum szoftver korlátozási irányelveit . Ezek megtalálhatók a Felhasználói konfiguráció> Windows beállítások> Biztonsági beállítások> Szoftverkorlátozási házirendek alatt.
- Kattintson a jobb gombbal a Szoftver korlátozási házirendek elemre, és válassza az "Új szoftver korlátozási irányelvek" lehetőséget .
- Válassza a "Tallózás" lehetőséget a megjelenő New Hash Rule ablakban. Keresse meg a TeamViewer setup .exe fájlt, és kattintson rá duplán.
- Csatlakoztassa az új csoportházirend-objektumot a domainhez, és alkalmazza azt minden ügyfelére.
Végezzen mély csomag ellenőrzést
Ha eddig semmilyen vázlat nem segített neked, akkor lehet, hogy olyan tűzfalat kell használnia, amely mély csomag ellenőrzést és egységes fenyegetéskezelést végez. Ezeket a funkciókat kifejezetten a közös távoli elérési eszközök keresésére és blokkolására tervezték. Hátránya azonban, hogy drágák. Előbb próbálja ki a listánkon szereplő többi módszert, mielőtt ezt a lépést választja.