TeamViewer е приложение за онлайн срещи, уеб конференции, споделяне на файлове и десктоп през компютри. TeamViewer е известен най-вече със своята функция за споделяне на дистанционно управление . ^{(Remote Control)}Това позволява на потребителите да получат отдалечен достъп през други компютърни екрани. Двама потребители имат достъп до компютъра на другия с всички контроли.

Това приложение за отдалечено администриране и конференции са достъпни за почти всички операционни системи, т.е. Windows , iOS, Linux , Blackberry и т.н. Основният фокус на това приложение е достъпът и предоставянето на контрол върху компютрите на други хора. Включени са и функциите за презентация и конференция.

Тъй като TeamViewer играе с онлайн контроли над компютри, може да се съмнявате в неговите функции за сигурност. Е^(Well) , не се притеснявайте, TeamViewer идва с 2048-битово RSA базирано криптиране, с обмен на ключове и двуфакторно удостоверяване. Той също така налага опцията за нулиране на паролата, ако се открие необичайно влизане или достъп.

Как да блокирате TeamViewer във вашата мрежа^{(How to Block TeamViewer on your Network)}

Все пак може да искате да блокирате това приложение от вашата мрежа. В тази статия ще ви обясним как да го направите. Е, работата е там, че TeamViewer не изисква никаква конфигурация или друга защитна стена за свързване на два компютъра. Трябва само да изтеглите .exe файла от уебсайта. Това прави настройката за това приложение много лесна. Сега с тази лесна инсталация и достъп, как бихте блокирали TeamViewer във вашата мрежа?

Имаше много големи твърдения за това, че потребителите на TeamViewer са хакнали системите си. Хакерите и престъпниците^(Criminals) получават незаконен достъп.

Нека сега преминем през стъпките за блокиране на TeamViewer :

#1. DNS Block

На първо^(First) място, ще трябва да блокирате разделителната способност на DNS записи от домейна на TeamViewer , т.е. teamviewer.com. Сега, ако използвате свой собствен DNS сървър, точно като сървъра на Active Directory , това би било лесно за вас.

Следвайте стъпките за това:

1.  Първо^(First) , трябва да отворите конзолата за управление на DNS .

2. Сега ще трябва да създадете свой собствен запис от най-високо ниво за домейна на TeamViewer ( teamviewer.com).

Сега не е нужно да правите нищо. Оставете новия запис такъв, какъвто е. Като не насочвате този запис никъде, вие автоматично ще спрете мрежовите си връзки към този нов домейн.

#2. Ensure Clients Connection

В тази стъпка трябва да проверите дали клиентите не могат да се свържат с външните DNS сървъри. Ще трябва да се уверите, че към вашите вътрешни DNS сървъри; само DNS връзки имат достъп. Вашите вътрешни DNS сървъри съдържат фиктивния запис, който създадохме. Това ни помага да премахнем малката възможност клиент да проверява DNS запис на TeamViewer . Вместо вашия сървър, тази проверка на клиента е само срещу техните сървъри.

Следвайте стъпките, за да осигурите клиентска връзка:

1. Първата стъпка е да влезете в защитната стена^(Firewall) или вашия рутер.

2. Сега трябва да добавите правило за изходяща защитна стена. Това ново правило ще забрани порт 53 на TCP и UDP^{(disallow port 53 of TCP and UDP)} от всички източници на IP адреси. Той позволява само IP адресите на вашия DNS сървър.

Това позволява на клиентите само да разрешават записите, които сте упълномощили чрез вашия DNS сървър. Сега тези оторизирани сървъри могат да препращат заявката към други външни сървъри.

#3. Block access to IP Address Range

След като сте блокирали DNS записа, може да се успокоите, че връзките са блокирани. Но би помогнало, ако не сте, защото понякога, въпреки че DNS е блокиран, TeamViewer все пак ще се свързва с известните си адреси.

Сега има и начини за преодоляване на този проблем. Тук ще трябва да блокирате достъпа до диапазона на IP адресите.

1.  Първо^(First) , влезте във вашия рутер^(Router) .

2. Сега ще трябва да добавите ново правило за вашата защитна стена^(Firewall) . Това ново правило за защитната стена ще забрани насочените връзки към 178.77.120.0./24

Диапазонът на IP адресите за TeamViewer е 178.77.120.0/24. Това сега е преведено на 178.77.120.1 – 178.77.120.254.

#4. Block the TeamViewer Port

Няма да наречем тази стъпка задължителна, но е по-добре да сте сигурни, отколкото да съжалявате. Той действа като допълнителен защитен слой. TeamViewer често се свързва на порт номер 5938 и също тунели през порт номер 80 и 443, т.е. HTTP и SSL съответно.

Можете да блокирате този порт, като следвате дадените стъпки:

1.  Първо^(First) влезте в защитната стена^(Firewall) или вашия рутер.

2. Сега ще трябва да добавите нова защитна стена, точно като последната стъпка. Това ново правило ще забрани порта 5938 на TCP и UDP от изходните адреси.

#5. Group Policy Restrictions

Сега трябва да помислите за включването на софтуерни ограничения за групови правила^{(Group Policy Software Restrictions)} . Следвайте^(Follow) стъпките, за да го направите:

1. Първата стъпка е да изтеглите .exe файла от уебсайта на TeamViewer .
2. Стартирайте приложението и отворете конзолата за управление на групови правила . ^{(Group Policy Management)}Сега трябва да настроите нов GPO .
3. След като сте настроили нов GPO , отидете на Потребителска конфигурация^{(User Configuration)} . Превъртете^(Scroll) за Настройки на прозореца^{(Window Settings)} и въведете Настройки за сигурност^{(Security Settings)} .
4. Сега отидете на Правилата за регистрация на софтуер^{(Software Registration Policies)} .
5. Ще се появи нов изскачащ прозорец Hash Rule . Щракнете^(Click) върху „Преглед“ и потърсете настройката на TeamViewer .
6. След като намерите .exe файла, отворете го.
7. Сега трябва да затворите всички прозорци. Последната стъпка сега е да свържете новия GPO към вашия домейн и да изберете „Приложи към всички“.

#6. Packet Inspection

Нека сега да поговорим за това, когато всички гореспоменати стъпки не се изпълняват. Ако това се случи, ще трябва да внедрите нова защитна стена, която може да извършва дълбоки проверки на пакети и UTM^{(Deep Packet Inspections and UTM)} (Unified Threat Management ). Тези специфични устройства търсят в общите инструменти за отдалечен достъп и блокират достъпа им.

Единственият недостатък на това са парите^(Money) . Ще трябва да похарчите много пари, за да закупите това устройство.

Едно нещо, което трябва да имате предвид, е, че отговаряте на условията да блокирате TeamViewer и потребителите от другия край са запознати с политиката срещу такъв достъп. Препоръчително е да имате писмени политики като резервно копие.

Препоръчително: ^{(Recommended:)} Как да изтегляте видеоклипове от Discord^{(How to Download Videos from Discord)}

Вече можете лесно да блокирате TeamViewer във вашата мрежа, като следвате гореспоменатите стъпки. Тези стъпки ще защитят компютъра ви от други потребители, които се опитват да получат контрол над вашата система. Препоръчително е да приложите подобни ограничения за пакети към други приложения за отдалечен достъп. Никога не сте твърде подготвени, когато става въпрос за сигурност^(Security) , нали?

How to Block TeamViewer on your Network

TeamVіewer is an аpplication for online meetings, web conferencеs, file & desktop sharіng over computers. TeamViewer is famous mostly for its Remote Control sharing feature. This allows users to get rеmote accеss over other computer screens. Two users can access each other’s computеr with all controls.

This remote administration and conferencing application are available for almost all operating systems, i.e., Windows, iOS, Linux, Blackberry, etc. The main focus of this application is accessing and granting controls of others’ computers. The presentation and conferencing features are also included.

As TeamViewer plays with online controls over computers, you might doubt its security features. Well no worries, TeamViewer comes with 2048-bit RSA based encryption, with key exchange and two-factor authentication. It also enforces password reset option if any unusual login or access is detected.

How to Block TeamViewer on your Network

Still, you may somehow want to block this application from your network. In this article, we will explain to you how to do so. Well, the thing is TeamViewer does not require any configuration or any other firewall to connect two computers. You only need to download the .exe file from the website. This makes the set up for this application very easy. Now with this easy installation and access, how would you block TeamViewer on your network?

There were a lot of high volume allegations about TeamViewer users getting their systems hacked. Hackers and Criminals get illegal access.

Let us now get through the steps to block TeamViewer:

#1. DNS Block

First of all, you will need to block the DNS records resolution from the domain of TeamViewer, i.e., teamviewer.com. Now, if you are using your own DNS server, just like the Active Directory server, then this would be easy for you.

Follow the steps for this:

1. First, you need to open the DNS management console.

2. You will now need to create your own top-level record for the TeamViewer domain (teamviewer.com).

Now, you don’t have to do anything. Leave the new record as it is. By not pointing this record anywhere, you will automatically stop your network connections to this new domain.

#2. Ensure Clients Connection

In this step, you need to check if the clients can’t connect to the external DNS servers. You will need to ensure that to your internal DNS servers; only DNS connections are granted access. Your internal DNS servers contain the dummy record we created. This helps us remove the slight possibility of client checking DNS record of TeamViewer. Instead of your server, this client check is only against their servers.

Follow the steps to ensure Client connection:

1. The first step is to log in to the Firewall or your Router.

2. Now you need to add an outgoing firewall rule. This new rule will disallow port 53 of TCP and UDP from all the sources of IP addresses. It only allows the IP addresses of your DNS server.

This allows the clients only to resolve the records that you have authorised through your DNS server. Now, these authorised servers can forward the request to other external servers.

#3. Block access to IP Address Range

Now that you have blocked the DNS record, you may get relieved that connections have been blocked. But it would help if you weren’t, because sometimes, despite the DNS being blocked, the TeamViewer will still connect to its known addresses.

Now, there are ways to overcome this problem too. Here, you will need to block access to the IP address range.

1. First of all, login to your Router.

2. You will now need to add a new rule for your Firewall. This new firewall rule will disallow the directed connections to 178.77.120.0./24

The IP address range for TeamViewer is 178.77.120.0/24. This now is translated to 178.77.120.1 – 178.77.120.254.

#4. Block the TeamViewer Port

We won’t call this step as mandatory, but it is better safe than sorry. It acts as an extra layer of protection. The TeamViewer often connects on the port number 5938 and also tunnels through the port number 80 and 443, i.e., HTTP & SSL respectively.

You can block this port by following the given steps:

1. First, log in to the Firewall or your Router.

2. Now, you will need to add a new firewall, just like the last step. This new rule will disallow the port 5938 of TCP and UDP from the source addresses.

#5. Group Policy Restrictions

Now, you must consider including Group Policy Software Restrictions. Follow the steps to do it:

1. The first step is to download the .exe file from the TeamViewer website.
2. Launch the app and open the Group Policy Management console. Now you need to set up a new GPO.
3. Now that you have set up a new GPO go to User Configuration. Scroll for Window Settings and enter Security Settings.
4. Now go to the Software Registration Policies.
5. A new Hash Rule pop-up window will appear. Click on ‘Browse’ and search for the TeamViewer setup.
6. Once you’ve found the .exe file, open it.
7. Now you need to close all windows. The final step now is to link the new GPO to your domain and select ‘Apply to Everyone’.

#6. Packet Inspection

Let us now talk about when all of the above-mentioned steps fail to perform. If this happens, you will require to implement a new firewall which can perform Deep Packet Inspections and UTM (Unified Threat Management). These specific devices search the common remote access tools and block their access.

The only downside of this is Money. You will need to spend a lot of money to buy this device.

One thing that you need to keep in mind is that you are eligible to block the TeamViewer and the users at the other end are aware of the policy against such access. It is advised to have written policies as a backup.

Recommended: How to Download Videos from Discord

You can now easily block TeamViewer on your network by following the above-mentioned steps. These steps will protect your computer from other users who try to gain control over your system. It is advised to implement similar packet restrictions to other remote access applications. You are never too prepared when it comes to Security, are you?

Related posts

• Как да блокирате и деблокирате уебсайт в Google Chrome

• Как да отменя добавяне на хора в Snapchat (Премахване и блокиране на приятели)

• Как да блокирате уебсайтове на Chrome за мобилни устройства и настолни компютри

• Разрешаване или блокиране на приложения през защитната стена на Windows

• Как да блокирате безплатно реклами в Crunchyroll

• Как да поправите, че компютърът не публикува

• Коригиране на грешка при активиране на Office 365 Не можахме да се свържем със сървъра

• 3 начина да убиете процес в Windows 10

• Поправете черен фон на работния плот в Windows 10

• Как да деактивирате защитната стена на Windows 10

• Поправете невъзможността за изтегляне на приложения на вашия телефон с Android

• Поправете Невъзможност за отваряне на локален диск (C:)

• Как да добавите музика към вашия Facebook профил

• Поправка Изображението на задачата е повредено или е било подправено

• Как да деактивирате лепкавите ъгли в Windows 10

• Намерете идентификатора за защита (SID) на потребителя в Windows 10

• Как да предавате поточно игри Origin през Steam

• 5 начина да стартирате компютъра си в безопасен режим

• Как да блокирате или деблокирате програми в защитната стена на Windows Defender

• Коригиране на Windows не успя да завърши форматирането