A TeamViewer^(TeamViewer) egy alkalmazás online értekezletekhez, webkonferenciákhoz, fájl- és asztali számítógépes megosztáshoz. A TeamViewer^(TeamViewer) leginkább a távirányítós^{(Remote Control)} megosztási funkciójáról híres. Ez lehetővé teszi a felhasználók számára, hogy távoli hozzáférést kapjanak más számítógép-képernyőkön keresztül. Két felhasználó minden vezérlővel hozzáférhet egymás számítógépéhez.

Ez a távoli adminisztrációs és konferencia-alkalmazás szinte minden operációs rendszerhez elérhető, például Windows , iOS, Linux , Blackberry stb. számára. Ennek az alkalmazásnak a fő célja mások számítógépének elérése és vezérlésének engedélyezése. A prezentációs és konferenciafunkciók is benne vannak.

Mivel a TeamViewer a számítógépek online vezérlőivel játszik, kételkedhet a biztonsági funkcióiban. Nos^(Well) , ne aggódj, a TeamViewer 2048 bites RSA - alapú titkosítással érkezik, kulcscserével és kétfaktoros hitelesítéssel. A jelszó-visszaállítási opciót is kikényszeríti, ha szokatlan bejelentkezést vagy hozzáférést észlel.

Hogyan lehet blokkolni a TeamViewert a hálózaton

Hogyan lehet blokkolni a TeamViewert a hálózaton^{(How to Block TeamViewer on your Network)}

Ennek ellenére előfordulhat, hogy valamilyen módon letilthatja ezt az alkalmazást a hálózatáról. Ebben a cikkben elmagyarázzuk, hogyan kell ezt megtenni. Nos, a helyzet az, hogy a TeamViewer nem igényel semmilyen konfigurációt vagy más tűzfalat két számítógép összekapcsolásához. Csak az .exe fájlt kell letöltenie a webhelyről. Ez nagyon egyszerűvé teszi az alkalmazás beállítását. Most ezzel az egyszerű telepítéssel és hozzáféréssel hogyan blokkolná a TeamViewert^(TeamViewer) a hálózatán?

Nagyon sok vád érkezett azzal kapcsolatban, hogy a TeamViewer - felhasználók rendszereiket feltörték. A hackerek és a bűnözők^(Criminals) illegális hozzáférést kapnak.

Végezzük el a TeamViewer blokkolásának lépéseit :

#1. DNS Block

Mindenekelőtt^(First) le kell tiltania a DNS -rekordok feloldását a TeamViewer tartományból , azaz a teamviewer.com webhelyről. Nos, ha saját DNS -kiszolgálót használ, akárcsak az Active Directory -kiszolgálót, akkor ez könnyű lesz az Ön számára.

Ehhez kövesse az alábbi lépéseket:

1. Először^(First) is meg kell nyitnia a DNS - kezelő konzolt.

2. Most létre kell hoznia saját legfelső szintű rekordját a TeamViewer tartományhoz ( teamviewer.com).

Most már nem kell tenned semmit. Hagyja az új rekordot úgy, ahogy van. Ha nem irányítja ezt a rekordot sehova, akkor automatikusan leállítja az új tartományhoz fűződő hálózati kapcsolatait.

#2. Ensure Clients Connection

Ebben a lépésben ellenőriznie kell, hogy az ügyfelek nem tudnak-e csatlakozni a külső DNS - kiszolgálókhoz. Biztosítania kell, hogy a belső DNS - kiszolgálók; csak a DNS- kapcsolatok kapnak hozzáférést. Az Ön belső DNS -kiszolgálói tartalmazzák az általunk létrehozott álrekordot. Ez segít megszüntetni annak csekély lehetőségét, hogy az ügyfél ellenőrizze a TeamViewer DNS -rekordját . Az Ön szervere helyett ez az ügyfél-ellenőrzés csak az ő szervereikre vonatkozik.

Kövesse a lépéseket az ügyfélkapcsolat biztosításához:

1. Első lépésként jelentkezzen be a tűzfalba^(Firewall) vagy az útválasztóba.

2. Most hozzá kell adnia egy kimenő tűzfalszabályt. Ez az új szabály letiltja a TCP és az UDP 53-^{(disallow port 53 of TCP and UDP)} as portját az összes IP-címforrásból. Csak a DNS - kiszolgáló IP-címeit engedélyezi.

Ez lehetővé teszi az ügyfelek számára, hogy csak azokat a rekordokat oldják fel, amelyeket Ön a DNS - kiszolgálón keresztül engedélyezett. Most ezek a felhatalmazott szerverek továbbíthatják a kérést más külső szervereknek.

#3. Block access to IP Address Range

Most, hogy blokkolta a DNS -rekordot, megkönnyebbülhet, hogy a kapcsolatok blokkolva lettek. De segítene, ha nem tenné, mert néha annak ellenére, hogy a DNS blokkolva van, a TeamViewer továbbra is csatlakozik az ismert címekhez.

Most már vannak módszerek ennek a problémának a leküzdésére is. Itt le kell tiltania az IP-címtartományhoz való hozzáférést.

1. Először^(First) is jelentkezzen be a routerbe^(Router) .

2. Most új szabályt kell hozzáadnia a tűzfalhoz^(Firewall) . Ez az új tűzfalszabály letiltja a 178.77.120.0./24 címre irányított kapcsolatokat

A TeamViewer^(TeamViewer) IP-címtartománya 178.77.120.0/24. Ezt most 178.77.120.1 – 178.77.120.254 értékre fordítják.

#4. Block the TeamViewer Port

Ezt a lépést nem nevezzük kötelezőnek, de jobb félni, mint megijedni. Extra védelmi rétegként működik. A TeamViewer gyakran az 5938-as porton csatlakozik, és a 80-as és 443-as portokon, azaz HTTP -n és SSL -n keresztül is alagutat vezet .

Ezt a portot az alábbi lépések végrehajtásával blokkolhatja:

1. Először^(First) jelentkezzen be a tűzfalba^(Firewall) vagy az útválasztóba.

2. Most az utolsó lépéshez hasonlóan új tűzfalat kell hozzáadnia. Ez az új szabály letiltja a TCP és az UDP 5938-as portját a forráscímekről.

#5. Group Policy Restrictions

Most fontolóra kell vennie a csoportházirend-szoftver-korlátozások felvételét^{(Group Policy Software Restrictions)} . Ehhez kövesse^(Follow) az alábbi lépéseket:

Az első lépés az .exe fájl letöltése a TeamViewer webhelyről.
Indítsa el az alkalmazást, és nyissa meg a Csoportházirend-kezelési^{(Group Policy Management)} konzolt. Most új csoportházirend^(GPO) -objektumot kell beállítania .
Most, hogy beállított egy új csoportházirend^(GPO) -objektumot , lépjen a Felhasználói konfiguráció menüpontra^{(User Configuration)} . Görgessen^(Scroll) az Ablakbeállítások elemhez^{(Window Settings)} , és lépjen be a Biztonsági beállításokba^{(Security Settings)} .
Most lépjen a Szoftverregisztrációs szabályzathoz^{(Software Registration Policies)} .
Megjelenik egy új Hash Rule előugró ablak. Kattintson^(Click) a „Tallózás” gombra, és keresse meg a TeamViewer beállítását.
Miután megtalálta az .exe fájlt, nyissa meg.
Most be kell zárnia az összes ablakot. Az utolsó lépés most az új csoportházirend^(GPO) -objektum összekapcsolása a domainnel, és az „Alkalmazás mindenkire” lehetőség kiválasztása.

#6. Packet Inspection

Most beszéljünk arról, amikor a fent említett lépések mindegyike nem működik. Ha ez megtörténik, új tűzfalat kell bevezetnie, amely képes mély csomagellenőrzést és UTM-^{(Deep Packet Inspections and UTM)} et (Unified Threat Management ) végezni. Ezek a speciális eszközök a közös távoli hozzáférési eszközökben keresnek, és blokkolják a hozzáférésüket.

Ennek egyetlen hátránya a pénz^(Money) . Ennek az eszköznek a megvásárlásához sok pénzt kell költenie.

Egy dolog, amit szem előtt kell tartania, hogy Ön jogosult a TeamViewer letiltására , és a másik oldalon lévő felhasználók tisztában vannak az ilyen hozzáférést tiltó szabályzattal. Javasoljuk, hogy biztonsági másolatként rendelkezzen írásos szabályzatokkal.

Ajánlott: ^{(Recommended:)} Hogyan töltsünk le videókat a Discordból^{(How to Download Videos from Discord)}

Mostantól egyszerűen letilthatja a TeamViewert^(TeamViewer) a hálózatán a fent említett lépések végrehajtásával. Ezek a lépések megvédik számítógépét azoktól a felhasználóktól, akik megpróbálják átvenni az irányítást a rendszer felett. Javasoljuk, hogy hasonló csomagkorlátozásokat alkalmazzon más távoli elérési alkalmazásoknál. Soha nem vagy túl felkészült, ha biztonságról^(Security) van szó , ugye?

How to Block TeamViewer on your Network

TeamViewer is an application for online meetings, web conferenсеs, file & desktop sharing oνer computers. TeamViеwer is famous mostly for its Remote Control sharing feature. This allows users to get remote access over other computer screens. Two users can acсesѕ each other’s computer with all cоntrols.

This remote administration and conferencing application are available for almost all operating systems, i.e., Windows, iOS, Linux, Blackberry, etc. The main focus of this application is accessing and granting controls of others’ computers. The presentation and conferencing features are also included.

As TeamViewer plays with online controls over computers, you might doubt its security features. Well no worries, TeamViewer comes with 2048-bit RSA based encryption, with key exchange and two-factor authentication. It also enforces password reset option if any unusual login or access is detected.

Still, you may somehow want to block this application from your network. In this article, we will explain to you how to do so. Well, the thing is TeamViewer does not require any configuration or any other firewall to connect two computers. You only need to download the .exe file from the website. This makes the set up for this application very easy. Now with this easy installation and access, how would you block TeamViewer on your network?

There were a lot of high volume allegations about TeamViewer users getting their systems hacked. Hackers and Criminals get illegal access.

Let us now get through the steps to block TeamViewer:

#1. DNS Block

First of all, you will need to block the DNS records resolution from the domain of TeamViewer, i.e., teamviewer.com. Now, if you are using your own DNS server, just like the Active Directory server, then this would be easy for you.

Follow the steps for this:

1. First, you need to open the DNS management console.

2. You will now need to create your own top-level record for the TeamViewer domain (teamviewer.com).

Now, you don’t have to do anything. Leave the new record as it is. By not pointing this record anywhere, you will automatically stop your network connections to this new domain.

#2. Ensure Clients Connection

In this step, you need to check if the clients can’t connect to the external DNS servers. You will need to ensure that to your internal DNS servers; only DNS connections are granted access. Your internal DNS servers contain the dummy record we created. This helps us remove the slight possibility of client checking DNS record of TeamViewer. Instead of your server, this client check is only against their servers.

Follow the steps to ensure Client connection:

1. The first step is to log in to the Firewall or your Router.

2. Now you need to add an outgoing firewall rule. This new rule will disallow port 53 of TCP and UDP from all the sources of IP addresses. It only allows the IP addresses of your DNS server.

This allows the clients only to resolve the records that you have authorised through your DNS server. Now, these authorised servers can forward the request to other external servers.

#3. Block access to IP Address Range

Now that you have blocked the DNS record, you may get relieved that connections have been blocked. But it would help if you weren’t, because sometimes, despite the DNS being blocked, the TeamViewer will still connect to its known addresses.

Now, there are ways to overcome this problem too. Here, you will need to block access to the IP address range.

1. First of all, login to your Router.

2. You will now need to add a new rule for your Firewall. This new firewall rule will disallow the directed connections to 178.77.120.0./24

The IP address range for TeamViewer is 178.77.120.0/24. This now is translated to 178.77.120.1 – 178.77.120.254.

#4. Block the TeamViewer Port

We won’t call this step as mandatory, but it is better safe than sorry. It acts as an extra layer of protection. The TeamViewer often connects on the port number 5938 and also tunnels through the port number 80 and 443, i.e., HTTP & SSL respectively.

You can block this port by following the given steps:

1. First, log in to the Firewall or your Router.

2. Now, you will need to add a new firewall, just like the last step. This new rule will disallow the port 5938 of TCP and UDP from the source addresses.

#5. Group Policy Restrictions

Now, you must consider including Group Policy Software Restrictions. Follow the steps to do it:

The first step is to download the .exe file from the TeamViewer website.
Launch the app and open the Group Policy Management console. Now you need to set up a new GPO.
Now that you have set up a new GPO go to User Configuration. Scroll for Window Settings and enter Security Settings.
Now go to the Software Registration Policies.
A new Hash Rule pop-up window will appear. Click on ‘Browse’ and search for the TeamViewer setup.
Once you’ve found the .exe file, open it.
Now you need to close all windows. The final step now is to link the new GPO to your domain and select ‘Apply to Everyone’.

#6. Packet Inspection

Let us now talk about when all of the above-mentioned steps fail to perform. If this happens, you will require to implement a new firewall which can perform Deep Packet Inspections and UTM (Unified Threat Management). These specific devices search the common remote access tools and block their access.

The only downside of this is Money. You will need to spend a lot of money to buy this device.

One thing that you need to keep in mind is that you are eligible to block the TeamViewer and the users at the other end are aware of the policy against such access. It is advised to have written policies as a backup.

Recommended: How to Download Videos from Discord

You can now easily block TeamViewer on your network by following the above-mentioned steps. These steps will protect your computer from other users who try to gain control over your system. It is advised to implement similar packet restrictions to other remote access applications. You are never too prepared when it comes to Security, are you?

Vilmos Virág

About the author

Szoftvermérnök és felfedező vagyok. Van tapasztalatom a Microsoft Xbox 360-al és a Google Explorerrel is. Szakértői ajánlásokat tudok nyújtani bizonyos szoftverfejlesztő eszközökhöz, valamint segítséget tudok nyújtani az Explorer gyakori hibáinak elhárításában.

Hogyan lehet blokkolni a TeamViewert a hálózaton

Hogyan lehet blokkolni a TeamViewert a hálózaton^{(How to Block TeamViewer on your Network)}

#1. DNS Block

#2. Ensure Clients Connection

#3. Block access to IP Address Range

#4. Block the TeamViewer Port

#5. Group Policy Restrictions

#6. Packet Inspection

How to Block TeamViewer on your Network