Hogyan távolítsuk el a távoli elérésű szoftveres webhelyeket, mint például a TeamViewer

Ha blokkolni szeretné az összes TeamViewer távoli kapcsolatot a hálózaton, ez a cikk csak neked készült. A TeamViewernek nincs szüksége speciális konfigurációra vagy tűzfalszabályokra, hogy lehetővé tegye az internethez való kapcsolódást. Csak annyit kell tennie, hogy tölti le az .exe fájlt a TeamViewer webhelyről és végrehajtja azt. Emiatt nagyon könnyű valakinek megkerülni az Ön biztonsági intézkedéseit. Bármely komoly vállalkozás utálná ilyen biztonsági rést, tehát hogyan lehet blokkolni a TeamViewer alkalmazást? Lássuk.

Engedélyezze a DNS-blokkolást

Választhat úgy, hogy blokkolja a DNS-rekordok felbontását a teamviewer.com domainben. Ez akkor lehetséges, ha saját DNS szervert futtat.
Írja be a DNS felügyeleti konzolját, és hozzon létre egy felső szintű rekordot a "teamviewer.com" webhelyhez .
És ez elég sok, amire szükség van. Ha ezt a rekordot máshova irányítja, akkor blokkolhatja a domainhez és annak összes aldomainjéhez való kapcsolatokat

Győződjön meg arról, hogy az ügyfelek nem tudnak kapcsolódni a külső DNS-kiszolgálókhoz

Gondoskodhat arról, hogy a vállalati hálózaton csak a saját belső DNS-kiszolgálókkal engedélyezzék a DNS-kapcsolatokat. Ez kiküszöböli annak esélyét, hogy a TeamViewer kliens a DNS-rekordokat a saját szervereikkel szemben ellenõrizze, szemben a fenti lépésben beállított dummy-rekordokkal. Felvehet egy új kimenő tűzfalszabályt is, hogy az összes TCP & UDP portot blokkolja az összes forrás IP-címről, a saját DNS-kiszolgálóitól eltekintve. Miért? Mivel most az ügyfelek csak az Ön által engedélyezett DNS-rekordokat tudják megoldani a saját DNS-kiszolgálójukon keresztül.

A TeamViewer IP-címtartományából való hozzáférés megakadályozása

Időnként a TeamViewer kliens továbbra is képes lesz csatlakozni az ismert IP-címekre, annak ellenére, hogy blokkolta a DNS-rekordokat. A probléma megoldásához le kell tiltania a teljes IP-címtartomány elérését. Újból be kell jelentkeznie a tűzfalba / útválasztóba, és új kimenő tűzfalszabályt kell felvennie a 178.77.120.0/24 kapcsolatok megakadályozására. A TeamViewer IP-címtartománya 178.77.120.0/24. Ez a következőket jelenti: 178.77.120.1 - 178.77.120.254.

Blokkolja a TeamViewer portot

Lehet, hogy nem kell ezt megtennie, de az sem fáj. A TeamViewer az 5938-as porton keresztül kapcsolódik, de az alagutakhoz a 80-as (HTTP) és a 443-as (SSL) portokon keresztül is csatlakozik, ha az 5938 nem érhető el. A blokkoláshoz be kell jelentkeznie a tűzfalba vagy az útválasztóba, és új kimenő tűzfalszabályt kell felvennie, hogy megállítsa az 5938 TCP és UDP portot az összes forrás IP-címről.

Hozzon létre és érvényesítse a csoportházirend-korlátozásokat

Adjon hozzá szoftverkorlátozásokat a csoportházirendhez az Active Directory-hálózatban. Itt van, hogyan:

  1. Töltse le a TeamViewer .exe fájlt a TeamViewer webhelyről.
  2. Indítsa el a csoportházirend-kezelő konzolt , és hozzon létre egy új csoportházirend-objektumot.
  3. Keresse meg az új csoportházirend-objektum szoftver korlátozási irányelveit . Ezek megtalálhatók a Felhasználói konfiguráció> Windows beállítások> Biztonsági beállítások> Szoftverkorlátozási házirendek alatt.
  4. Kattintson a jobb gombbal a Szoftver korlátozási házirendek elemre, és válassza az "Új szoftver korlátozási irányelvek" lehetőséget .
  5. Válassza a "Tallózás" lehetőséget a megjelenő New Hash Rule ablakban. Keresse meg a TeamViewer setup .exe fájlt, és kattintson rá duplán.
  6. Csatlakoztassa az új csoportházirend-objektumot a domainhez, és alkalmazza azt minden ügyfelére.

Végezzen mély csomag ellenőrzést

Ha eddig semmilyen vázlat nem segített neked, akkor lehet, hogy olyan tűzfalat kell használnia, amely mély csomag ellenőrzést és egységes fenyegetéskezelést végez. Ezeket a funkciókat kifejezetten a közös távoli elérési eszközök keresésére és blokkolására tervezték. Hátránya azonban, hogy drágák. Előbb próbálja ki a listánkon szereplő többi módszert, mielőtt ezt a lépést választja.

June 26, 2020

Válaszolj