TeamViewer-ը առցանց հանդիպումների, վեբ կոնֆերանսների, ֆայլերի և աշխատասեղանի փոխանակման ծրագիր է համակարգիչների միջոցով: TeamViewer-ը հայտնի է հիմնականում իր հեռակառավարման համօգտագործման հատկությամբ: Սա թույլ է տալիս օգտատերերին հեռակա մուտք ունենալ այլ համակարգչային էկրանների վրա: Երկու օգտատեր կարող են մուտք գործել միմյանց համակարգիչ բոլոր կառավարմամբ:
Հեռակառավարման և կոնֆերանսի այս հավելվածը հասանելի է գրեթե բոլոր օպերացիոն համակարգերի համար, օրինակ՝ Windows, iOS, Linux, Blackberry և այլն: Ներառված են նաև ներկայացման և կոնֆերանսի առանձնահատկությունները:
Ինչպես TeamViewer խաղում է համակարգիչների վրա առցանց կառավարումներով, դուք կարող եք կասկածել դրա անվտանգության առանձնահատկություններին: Դե, մի անհանգստացեք, TeamViewer-ը գալիս է 2048-բիթանոց RSA-ի վրա հիմնված գաղտնագրմամբ՝ բանալիների փոխանակմամբ և երկու գործոնով իսկորոշմամբ: Այն նաև պարտադրում է գաղտնաբառի վերակայման տարբերակը, եթե որևէ արտասովոր մուտք կամ մուտք հայտնաբերվի:
Բովանդակություն[ թաքցնել ]
- Ինչպես արգելափակել TeamViewer-ը ձեր ցանցում
- #1. DNS արգելափակում
- #2. Ապահովել հաճախորդների կապը
- #3. Արգելափակել մուտքը IP հասցեների տիրույթ
- #4. Արգելափակել TeamViewer Port-ը
- #5. Խմբի քաղաքականության սահմանափակումներ
- #6. Փաթեթի ստուգում
Ինչպես արգելափակել TeamViewer-ը ձեր ցանցում
Այնուամենայնիվ, դուք կարող եք ինչ-որ կերպ ցանկանալ արգելափակել այս հավելվածը ձեր ցանցից: Այս հոդվածում մենք ձեզ կբացատրենք, թե ինչպես դա անել: Դե, բանն այն է, որ TeamViewer-ը չի պահանջում որևէ կոնֆիգուրացիա կամ որևէ այլ firewall երկու համակարգիչ միացնելու համար: Ձեզ անհրաժեշտ է միայն կայքից ներբեռնել .exe ֆայլը: Սա շատ հեշտ է դարձնում այս հավելվածի կարգավորումը: Այժմ այս հեշտ տեղադրմամբ և հասանելիությամբ, ինչպե՞ս կարող եք արգելափակել TeamViewer-ը ձեր ցանցում:
Շատ բարձր ծավալով մեղադրանքներ կային TeamViewer-ի օգտատերերի համակարգերի կոտրման վերաբերյալ: Հաքերներն ու հանցագործները ստանում են անօրինական մուտք։
Եկեք հիմա անցնենք TeamViewer-ին արգելափակելու քայլերը.
#1. DNS արգելափակում
Առաջին հերթին, ձեզ հարկավոր է արգելափակել DNS գրառումների լուծումը TeamViewer-ի տիրույթից, այսինքն՝ teamviewer.com-ից: Այժմ, եթե դուք օգտագործում եք ձեր սեփական DNS սերվերը, ինչպես Active Directory սերվերը, ապա դա ձեզ համար հեշտ կլինի:
Դրա համար հետևեք քայլերին.
1. Նախ, դուք պետք է բացեք DNS կառավարման վահանակը:
2. Այժմ դուք պետք է ստեղծեք ձեր սեփական վերին մակարդակի գրառումը TeamViewer տիրույթի համար ( teamviewer.com):
Այժմ, դուք ոչինչ պետք չէ անել: Նոր ռեկորդը թողեք այնպես, ինչպես կա: Այս գրառումը որևէ տեղ չուղղորդելով՝ դուք ավտոմատ կերպով կդադարեցնեք ձեր ցանցային կապերը այս նոր տիրույթի հետ:
#2. Ապահովել հաճախորդների կապը
Այս քայլում դուք պետք է ստուգեք, թե արդյոք հաճախորդները չեն կարող միանալ արտաքինին DNS սերվերներ. Դուք պետք է համոզվեք, որ դա ձեր ներքին DNS սերվերների վրա; մուտքի իրավունք է տրվում միայն DNS կապերին: Ձեր ներքին DNS սերվերները պարունակում են մեր ստեղծած կեղծ գրառումը: Սա օգնում է մեզ հեռացնել հաճախորդի կողմից TeamViewer-ի DNS գրառումը ստուգելու աննշան հնարավորությունը: Ձեր սերվերի փոխարեն այս հաճախորդի ստուգումը միայն նրանց սերվերների դեմ է:
Հաճախորդի կապն ապահովելու համար հետևեք հետևյալ քայլերին.
1. Առաջին քայլն այն է, որ մուտք գործեք Firewall կամ ձեր Router:
2. Այժմ դուք պետք է ավելացնեք ելքային firewall կանոն: Այս նոր կանոնը կլինի արգելել TCP և UDP 53 պորտը IP հասցեների բոլոր աղբյուրներից: Այն թույլ է տալիս միայն ձեր DNS սերվերի IP հասցեները:
Սա թույլ է տալիս հաճախորդներին լուծել միայն այն գրառումները, որոնք դուք լիազորել եք ձեր DNS սերվերի միջոցով: Այժմ այս լիազորված սերվերները կարող են հարցումը փոխանցել այլ արտաքին սերվերների:
#3. Արգելափակել մուտքը IP հասցեների տիրույթ
Այժմ, երբ դուք արգելափակել եք DNS գրառումը, դուք կարող եք ազատվել, որ կապերն արգելափակվել են: Բայց դա կօգնի, եթե դուք չլինեիք, քանի որ երբեմն, չնայած DNS-ի արգելափակմանը, TeamViewer-ը դեռ միանում է իր հայտնի հասցեներին:
Այժմ կան նաև այս խնդիրը հաղթահարելու ուղիներ։ Այստեղ դուք պետք է արգելափակեք մուտքը դեպի IP հասցեների տիրույթ:
1. Առաջին հերթին մուտք գործեք ձեր երթուղղիչ:
2. Այժմ դուք պետք է ավելացնեք նոր կանոն ձեր Firewall-ի համար: Firewall-ի այս նոր կանոնը թույլ չի տա ուղղորդված կապերը 178.77.120.0./24
TeamViewer-ի IP հասցեների միջակայքը 178.77.120.0/24 է: Սա այժմ թարգմանվում է 178.77.120.1 – 178.77.120.254:
#4. Արգելափակել TeamViewer Port-ը
Մենք այս քայլը չենք անվանի պարտադիր, բայց դա ավելի լավ է ապահով, քան ներողություն: Այն գործում է որպես լրացուցիչ պաշտպանության շերտ: TeamViewer-ը հաճախ միանում է 5938 պորտին, ինչպես նաև թունելներ անցնում 80 և 443 նավահանգիստներով, այսինքն՝ համապատասխանաբար HTTP և SSL:
Դուք կարող եք արգելափակել այս նավահանգիստը՝ հետևելով հետևյալ քայլերին.
1. Նախ, մուտք գործեք Firewall կամ ձեր երթուղղիչ:
2. Այժմ ձեզ անհրաժեշտ կլինի ավելացնել նոր firewall, ինչպես վերջին քայլը: Այս նոր կանոնը թույլ չի տա TCP-ի և UDP-ի 5938 նավահանգիստը աղբյուրի հասցեներից:
#5. Խմբի քաղաքականության սահմանափակումներ
Այժմ դուք պետք է հաշվի առնեք Խմբի քաղաքականության ծրագրային ապահովման սահմանափակումները ներառելու մասին: Դա անելու համար հետևեք հետևյալ քայլերին.
- Առաջին քայլը TeamViewer կայքից .exe ֆայլը ներբեռնելն է:
- Գործարկեք հավելվածը և բացեք Խմբի քաղաքականության կառավարման վահանակը: Այժմ դուք պետք է ստեղծեք նոր GPO:
- Այժմ, երբ ստեղծեցիք նոր GPO, անցեք Օգտատիրոջ կազմաձևում: Ոլորեք պատուհանի կարգավորումները և մուտքագրեք Անվտանգության կարգավորումներ:
- Այժմ գնացեք Ծրագրաշարի գրանցման քաղաքականություն:
- Նոր «Hash Rule» բացվող պատուհան կհայտնվի: Կտտացրեք «Թերթել» և որոնեք TeamViewer-ի կարգավորումը:
- Երբ գտնեք .exe ֆայլը, բացեք այն:
- Այժմ դուք պետք է փակեք բոլոր պատուհանները: Այժմ վերջին քայլը նոր GPO-ն ձեր տիրույթին կապելն է և ընտրել «Դիմել բոլորին»:
#6. Փաթեթի ստուգում
Այժմ խոսենք այն մասին, թե երբ վերը նշված բոլոր քայլերը չեն կատարվում: Եթե դա տեղի ունենա, ձեզանից կպահանջվի տեղադրել նոր firewall, որը կարող է գործել Խորը փաթեթների ստուգումներ և UTM (Սպառնալիքների միասնական կառավարում): Այս հատուկ սարքերը որոնում են հեռավոր հասանելիության ընդհանուր գործիքները և արգելափակում դրանց մուտքը:
Սրա միակ բացասական կողմը փողն է: Այս սարքը գնելու համար ձեզ հարկավոր կլինի մեծ գումարներ ծախսել։
Մի բան, որ դուք պետք է հիշեք, այն է, որ դուք իրավասու եք արգելափակել TeamViewer-ը, իսկ մյուս ծայրում գտնվող օգտվողները տեղյակ են նման մուտքի դեմ քաղաքականության մասին: Որպես կրկնօրինակ խորհուրդ է տրվում ունենալ գրավոր քաղաքականություն:
Առաջարկվում է. Ինչպես ներբեռնել տեսանյութեր Discord-ից
Այժմ կարող եք հեշտությամբ արգելափակել TeamViewer-ը ձեր ցանցում՝ հետևելով վերը նշված քայլերին: Այս քայլերը կպաշտպանեն ձեր համակարգիչը այլ օգտվողներից, ովքեր փորձում են վերահսկել ձեր համակարգը: Խորհուրդ է տրվում փաթեթների նմանատիպ սահմանափակումներ կիրառել հեռավոր հասանելիության այլ հավելվածների համար: Դուք երբեք չափազանց պատրաստված չեք, երբ խոսքը վերաբերում է անվտանգությանը, այնպես չէ՞:
Ադիտյա ՖարրադԱդիթյան տեղեկատվական տեխնոլոգիաների ինքնամոտիվացված մասնագետ է և վերջին 7 տարիների ընթացքում տեխնոլոգիաների գրող է: Նա ընդգրկում է ինտերնետ ծառայությունների, բջջային հեռախոսի, Windows-ի, ծրագրային ապահովման և «Ինչպես վարվել» ուղեցույցները: