Ինչպես արգելափակել TeamViewer-ը ձեր ցանցում

TeamViewer-ը առցանց հանդիպումների, վեբ կոնֆերանսների, ֆայլերի և աշխատասեղանի փոխանակման ծրագիր է համակարգիչների միջոցով: TeamViewer-ը հայտնի է հիմնականում իր հեռակառավարման համօգտագործման հատկությամբ: Սա թույլ է տալիս օգտատերերին հեռակա մուտք ունենալ այլ համակարգչային էկրանների վրա: Երկու օգտատեր կարող են մուտք գործել միմյանց համակարգիչ բոլոր կառավարմամբ:

Հեռակառավարման և կոնֆերանսի այս հավելվածը հասանելի է գրեթե բոլոր օպերացիոն համակարգերի համար, օրինակ՝ Windows, iOS, Linux, Blackberry և այլն: Ներառված են նաև ներկայացման և կոնֆերանսի առանձնահատկությունները:

Ինչպես TeamViewer խաղում է համակարգիչների վրա առցանց կառավարումներով, դուք կարող եք կասկածել դրա անվտանգության առանձնահատկություններին: Դե, մի անհանգստացեք, TeamViewer-ը գալիս է 2048-բիթանոց RSA-ի վրա հիմնված գաղտնագրմամբ՝ բանալիների փոխանակմամբ և երկու գործոնով իսկորոշմամբ: Այն նաև պարտադրում է գաղտնաբառի վերակայման տարբերակը, եթե որևէ արտասովոր մուտք կամ մուտք հայտնաբերվի:

Բովանդակություն[ թաքցնել ]

• Ինչպես արգելափակել TeamViewer-ը ձեր ցանցում
• #1. DNS արգելափակում
• #2. Ապահովել հաճախորդների կապը
• #3. Արգելափակել մուտքը IP հասցեների տիրույթ
• #4. Արգելափակել TeamViewer Port-ը
• #5. Խմբի քաղաքականության սահմանափակումներ
• #6. Փաթեթի ստուգում

Ինչպես արգելափակել TeamViewer-ը ձեր ցանցում

Այնուամենայնիվ, դուք կարող եք ինչ-որ կերպ ցանկանալ արգելափակել այս հավելվածը ձեր ցանցից: Այս հոդվածում մենք ձեզ կբացատրենք, թե ինչպես դա անել: Դե, բանն այն է, որ TeamViewer-ը չի պահանջում որևէ կոնֆիգուրացիա կամ որևէ այլ firewall երկու համակարգիչ միացնելու համար: Ձեզ անհրաժեշտ է միայն կայքից ներբեռնել .exe ֆայլը: Սա շատ հեշտ է դարձնում այս հավելվածի կարգավորումը: Այժմ այս հեշտ տեղադրմամբ և հասանելիությամբ, ինչպե՞ս կարող եք արգելափակել TeamViewer-ը ձեր ցանցում:

Շատ բարձր ծավալով մեղադրանքներ կային TeamViewer-ի օգտատերերի համակարգերի կոտրման վերաբերյալ: Հաքերներն ու հանցագործները ստանում են անօրինական մուտք։

Եկեք հիմա անցնենք TeamViewer-ին արգելափակելու քայլերը.

#1. DNS արգելափակում

Առաջին հերթին, ձեզ հարկավոր է արգելափակել DNS գրառումների լուծումը TeamViewer-ի տիրույթից, այսինքն՝ teamviewer.com-ից: Այժմ, եթե դուք օգտագործում եք ձեր սեփական DNS սերվերը, ինչպես Active Directory սերվերը, ապա դա ձեզ համար հեշտ կլինի:

Դրա համար հետևեք քայլերին.

1. Նախ, դուք պետք է բացեք DNS կառավարման վահանակը:

2. Այժմ դուք պետք է ստեղծեք ձեր սեփական վերին մակարդակի գրառումը TeamViewer տիրույթի համար ( teamviewer.com):

Այժմ, դուք ոչինչ պետք չէ անել: Նոր ռեկորդը թողեք այնպես, ինչպես կա: Այս գրառումը որևէ տեղ չուղղորդելով՝ դուք ավտոմատ կերպով կդադարեցնեք ձեր ցանցային կապերը այս նոր տիրույթի հետ:

#2. Ապահովել հաճախորդների կապը

Այս քայլում դուք պետք է ստուգեք, թե արդյոք հաճախորդները չեն կարող միանալ արտաքինին DNS սերվերներ. Դուք պետք է համոզվեք, որ դա ձեր ներքին DNS սերվերների վրա; մուտքի իրավունք է տրվում միայն DNS կապերին: Ձեր ներքին DNS սերվերները պարունակում են մեր ստեղծած կեղծ գրառումը: Սա օգնում է մեզ հեռացնել հաճախորդի կողմից TeamViewer-ի DNS գրառումը ստուգելու աննշան հնարավորությունը: Ձեր սերվերի փոխարեն այս հաճախորդի ստուգումը միայն նրանց սերվերների դեմ է:

Հաճախորդի կապն ապահովելու համար հետևեք հետևյալ քայլերին.

1. Առաջին քայլն այն է, որ մուտք գործեք Firewall կամ ձեր Router:

2. Այժմ դուք պետք է ավելացնեք ելքային firewall կանոն: Այս նոր կանոնը կլինի արգելել TCP և UDP 53 պորտը IP հասցեների բոլոր աղբյուրներից: Այն թույլ է տալիս միայն ձեր DNS սերվերի IP հասցեները:

Սա թույլ է տալիս հաճախորդներին լուծել միայն այն գրառումները, որոնք դուք լիազորել եք ձեր DNS սերվերի միջոցով: Այժմ այս լիազորված սերվերները կարող են հարցումը փոխանցել այլ արտաքին սերվերների:

#3. Արգելափակել մուտքը IP հասցեների տիրույթ

Այժմ, երբ դուք արգելափակել եք DNS գրառումը, դուք կարող եք ազատվել, որ կապերն արգելափակվել են: Բայց դա կօգնի, եթե դուք չլինեիք, քանի որ երբեմն, չնայած DNS-ի արգելափակմանը, TeamViewer-ը դեռ միանում է իր հայտնի հասցեներին:

Այժմ կան նաև այս խնդիրը հաղթահարելու ուղիներ։ Այստեղ դուք պետք է արգելափակեք մուտքը դեպի IP հասցեների տիրույթ:

1. Առաջին հերթին մուտք գործեք ձեր երթուղղիչ:

2. Այժմ դուք պետք է ավելացնեք նոր կանոն ձեր Firewall-ի համար: Firewall-ի այս նոր կանոնը թույլ չի տա ուղղորդված կապերը 178.77.120.0./24

TeamViewer-ի IP հասցեների միջակայքը 178.77.120.0/24 է: Սա այժմ թարգմանվում է 178.77.120.1 – 178.77.120.254:

#4. Արգելափակել TeamViewer Port-ը

Մենք այս քայլը չենք անվանի պարտադիր, բայց դա ավելի լավ է ապահով, քան ներողություն: Այն գործում է որպես լրացուցիչ պաշտպանության շերտ: TeamViewer-ը հաճախ միանում է 5938 պորտին, ինչպես նաև թունելներ անցնում 80 և 443 նավահանգիստներով, այսինքն՝ համապատասխանաբար HTTP և SSL:

Դուք կարող եք արգելափակել այս նավահանգիստը՝ հետևելով հետևյալ քայլերին.

1. Նախ, մուտք գործեք Firewall կամ ձեր երթուղղիչ:

2. Այժմ ձեզ անհրաժեշտ կլինի ավելացնել նոր firewall, ինչպես վերջին քայլը: Այս նոր կանոնը թույլ չի տա TCP-ի և UDP-ի 5938 նավահանգիստը աղբյուրի հասցեներից:

#5. Խմբի քաղաքականության սահմանափակումներ

Այժմ դուք պետք է հաշվի առնեք Խմբի քաղաքականության ծրագրային ապահովման սահմանափակումները ներառելու մասին: Դա անելու համար հետևեք հետևյալ քայլերին.

1. Առաջին քայլը TeamViewer կայքից .exe ֆայլը ներբեռնելն է:
2. Գործարկեք հավելվածը և բացեք Խմբի քաղաքականության կառավարման վահանակը: Այժմ դուք պետք է ստեղծեք նոր GPO:
3. Այժմ, երբ ստեղծեցիք նոր GPO, անցեք Օգտատիրոջ կազմաձևում: Ոլորեք պատուհանի կարգավորումները և մուտքագրեք Անվտանգության կարգավորումներ:
4. Այժմ գնացեք Ծրագրաշարի գրանցման քաղաքականություն:
5. Նոր «Hash Rule» բացվող պատուհան կհայտնվի: Կտտացրեք «Թերթել» և որոնեք TeamViewer-ի կարգավորումը:
6. Երբ գտնեք .exe ֆայլը, բացեք այն:
7. Այժմ դուք պետք է փակեք բոլոր պատուհանները: Այժմ վերջին քայլը նոր GPO-ն ձեր տիրույթին կապելն է և ընտրել «Դիմել բոլորին»:

#6. Փաթեթի ստուգում

Այժմ խոսենք այն մասին, թե երբ վերը նշված բոլոր քայլերը չեն կատարվում: Եթե ​​դա տեղի ունենա, ձեզանից կպահանջվի տեղադրել նոր firewall, որը կարող է գործել Խորը փաթեթների ստուգումներ և UTM (Սպառնալիքների միասնական կառավարում): Այս հատուկ սարքերը որոնում են հեռավոր հասանելիության ընդհանուր գործիքները և արգելափակում դրանց մուտքը:

Սրա միակ բացասական կողմը փողն է: Այս սարքը գնելու համար ձեզ հարկավոր կլինի մեծ գումարներ ծախսել։

Մի բան, որ դուք պետք է հիշեք, այն է, որ դուք իրավասու եք արգելափակել TeamViewer-ը, իսկ մյուս ծայրում գտնվող օգտվողները տեղյակ են նման մուտքի դեմ քաղաքականության մասին: Որպես կրկնօրինակ խորհուրդ է տրվում ունենալ գրավոր քաղաքականություն:

Առաջարկվում է. Ինչպես ներբեռնել տեսանյութեր Discord-ից

Այժմ կարող եք հեշտությամբ արգելափակել TeamViewer-ը ձեր ցանցում՝ հետևելով վերը նշված քայլերին: Այս քայլերը կպաշտպանեն ձեր համակարգիչը այլ օգտվողներից, ովքեր փորձում են վերահսկել ձեր համակարգը: Խորհուրդ է տրվում փաթեթների նմանատիպ սահմանափակումներ կիրառել հեռավոր հասանելիության այլ հավելվածների համար: Դուք երբեք չափազանց պատրաստված չեք, երբ խոսքը վերաբերում է անվտանգությանը, այնպես չէ՞:

Ադիթյան տեղեկատվական տեխնոլոգիաների ինքնամոտիվացված մասնագետ է և վերջին 7 տարիների ընթացքում տեխնոլոգիաների գրող է: Նա ընդգրկում է ինտերնետ ծառայությունների, բջջային հեռախոսի, Windows-ի, ծրագրային ապահովման և «Ինչպես վարվել» ուղեցույցները: