Ang TeamViewer usa ka aplikasyon alang sa mga online nga miting, komperensya sa web, pagpaambit sa file ug desktop sa mga kompyuter. Ang TeamViewer bantog sa kadaghanan tungod sa bahin sa pagpaambit sa Remote Control. Gitugotan niini ang mga tiggamit nga makakuha og hilit nga pag-access sa ubang mga screen sa kompyuter. Ang duha ka tiggamit maka-access sa computer sa usag usa uban sa tanang kontrol.
Kining hilit nga administrasyon ug aplikasyon sa komperensya anaa alang sa halos tanang operating system, i.e., Windows, iOS, Linux, Blackberry, ug uban pa. Ang nag-unang tumong niini nga aplikasyon mao ang pag-access ug paghatag og mga kontrol sa mga kompyuter sa uban. Ang mga bahin sa presentasyon ug komperensya gilakip usab.
Ingon TeamViewer nagdula sa online nga mga kontrol sa mga kompyuter, mahimo ka magduhaduha sa mga bahin sa seguridad niini. Ayaw kabalaka, ang TeamViewer adunay 2048-bit nga RSA nga nakabase sa encryption, nga adunay hinungdanon nga pagbinayloay ug duha ka hinungdan nga pag-authenticate. Gipatuman usab niini ang kapilian sa pag-reset sa password kung adunay bisan unsang dili kasagaran nga pag-login o pag-access nga nakit-an.
Mga sulod[ itago ]
- Giunsa Pag-block ang TeamViewer sa imong Network
- #1. Pag-block sa DNS
- #2. Pagsiguro sa Koneksyon sa mga Kliyente
- #3. I-block ang access sa IP Address Range
- #4. I-block ang TeamViewer Port
- #5. Mga Pagdili sa Polisiya sa Grupo
- #6. Packet Inspection
Giunsa Pag-block ang TeamViewer sa imong Network
Bisan pa, mahimo nimong i-block kini nga aplikasyon gikan sa imong network. Niini nga artikulo, among ipasabut kanimo kung giunsa kini buhaton. Aw, ang butang mao ang TeamViewer wala magkinahanglan og bisan unsang configuration o bisan unsang firewall aron makonektar ang duha ka kompyuter. Kinahanglan ra nimo nga i-download ang .exe file gikan sa website. Kini naghimo sa set up alang niini nga aplikasyon nga sayon kaayo. Karon uban niining dali nga pag-instalar ug pag-access, unsaon nimo pag-block ang TeamViewer sa imong network?
Adunay daghang daghang mga alegasyon bahin sa mga tiggamit sa TeamViewer nga na-hack ang ilang mga sistema. Ang mga hacker ug mga Kriminal nakakuha og iligal nga pag-access.
Atong buhaton karon ang mga lakang aron babagan ang TeamViewer:
#1. Pag-block sa DNS
Una sa tanan, kinahanglan nimo nga babagan ang resolusyon sa mga rekord sa DNS gikan sa domain sa TeamViewer, ie, teamviewer.com. Karon, kung ikaw naggamit sa imong kaugalingon nga DNS server, sama sa Active Directory server, nan kini sayon alang kanimo.
Sunda ang mga lakang alang niini:
1. Una, kinahanglan nimo nga ablihan ang DNS management console.
2. Kinahanglan ka na nga maghimo og imong kaugalingong top-level record para sa TeamViewer nga domain ( teamviewer.com).
Karon, dili na nimo kinahanglan buhaton ang bisan unsa. Ibilin ang bag-ong rekord ingon nga kini mao. Pinaagi sa dili pagpunting niini nga rekord bisan asa, awtomatiko nimo nga ihunong ang imong mga koneksyon sa network niining bag-ong domain.
#2. Pagsiguro sa Koneksyon sa mga Kliyente
Sa kini nga lakang, kinahanglan nimo nga susihon kung ang mga kliyente dili makakonekta sa gawas DNS mga server. Kinahanglan nimo nga masiguro nga sa imong internal nga mga DNS server; Ang mga koneksyon sa DNS ra ang gihatagan og access. Ang imong internal nga mga DNS server naglangkob sa dummy record nga among gibuhat. Makatabang kini kanamo nga matangtang ang gamay nga posibilidad sa pagsusi sa kliyente sa DNS record sa TeamViewer. Imbis sa imong server, kini nga pagsusi sa kliyente kontra ra sa ilang mga server.
Sunda ang mga lakang aron masiguro ang koneksyon sa Kliyente:
1. Ang unang lakang mao ang pag-log in sa Firewall o sa imong Router.
2. Karon kinahanglan nimong idugang ang usa ka outgoing firewall nga lagda. Kini nga bag-ong lagda dili pagtugot sa port 53 sa TCP ug UDP gikan sa tanang tinubdan sa mga IP address. Gitugotan lamang niini ang mga IP address sa imong DNS server.
Kini nagtugot sa mga kliyente lamang sa pagsulbad sa mga rekord nga imong gitugutan pinaagi sa imong DNS server. Karon, kini nga mga awtorisado nga mga server mahimo nga ipadala ang hangyo sa ubang mga eksternal nga server.
#3. I-block ang access sa IP Address Range
Karon nga imong gibabagan ang DNS record, mahimo kang mahupay nga ang mga koneksyon gibabagan. Apan makatabang kini kung wala ka, tungod kay usahay, bisan pa nga gibabagan ang DNS, ang TeamViewer magkonektar gihapon sa nahibal-an nga mga adres.
Karon, adunay mga paagi aron mabuntog usab kini nga problema. Dinhi, kinahanglan nimo nga babagan ang pag-access sa sakup sa IP address.
1. Una sa tanan, login sa imong Router.
2. Ikaw karon kinahanglan sa pagdugang sa usa ka bag-o nga lagda alang sa imong Firewall. Kining bag-ong lagda sa firewall dili motugot sa mga direktang koneksyon sa 178.77.120.0./24
Ang IP address range para sa TeamViewer kay 178.77.120.0/24. Kini karon gihubad ngadto sa 178.77.120.1 – 178.77.120.254.
#4. I-block ang TeamViewer Port
Dili namo tawgon nga mandatory kini nga lakang, apan mas maayo kini nga luwas kaysa sorry. Naglihok kini ingon usa ka dugang nga layer sa proteksyon. Ang TeamViewer kanunay nga nagkonektar sa port number 5938 ug usab mga tunnels pinaagi sa port number 80 ug 443, i.e., HTTP & SSL matag usa.
Mahimo nimong babagan kini nga pantalan pinaagi sa pagsunod sa gihatag nga mga lakang:
1. Una, log in sa Firewall o sa imong Router.
2. Karon, kinahanglan kang magdugang ug bag-ong firewall, sama sa kataposang lakang. Kining bag-ong lagda magdili sa port 5938 sa TCP ug UDP gikan sa tinubdan nga mga adres.
#5. Mga Pagdili sa Polisiya sa Grupo
Karon, kinahanglan nimong ikonsiderar ang paglakip sa Mga Pagdili sa Software sa Polisiya sa Grupo. Sunda ang mga lakang sa pagbuhat niini:
- Ang una nga lakang mao ang pag-download sa .exe file gikan sa website sa TeamViewer.
- Ilunsad ang app ug ablihi ang Group Policy Management console. Karon kinahanglan nimo nga magbutang usa ka bag-ong GPO.
- Karon nga naka-set up ka na og bag-ong GPO adto sa User Configuration. Pag-scroll alang sa Window Settings ug pagsulod sa Security Settings.
- Karon adto sa Software Registration Policy.
- Usa ka bag-ong Hash Rule pop-up window ang makita. Pag-klik sa 'Browse' ug pangitaa ang setup sa TeamViewer.
- Kung nakit-an nimo ang .exe file, ablihi kini.
- Karon kinahanglan nimo nga isira ang tanan nga mga bintana. Ang katapusang lakang karon mao ang pag-link sa bag-ong GPO sa imong domain ug pilia ang 'I-apply sa Tanan'.
#6. Packet Inspection
Atong hisgotan karon kung kanus-a mapakyas ang tanan nga gihisgutan sa ibabaw nga mga lakang. Kung mahitabo kini, kinahanglan nimo nga ipatuman ang usa ka bag-ong firewall nga mahimo Deep Packet Inspections ug UTM (Nahiusa nga Pagdumala sa Panghulga). Kining mga espesipikong mga himan nangita sa komon nga remote access nga mga himan ug gibabagan ang ilang pag-access.
Ang bugtong disbentaha niini mao ang Salapi. Kinahanglan ka nga mogasto og daghang salapi aron mapalit kini nga aparato.
Usa ka butang nga kinahanglan nimong hinumdoman mao nga kwalipikado ka nga babagan ang TeamViewer ug ang mga tiggamit sa pikas tumoy nahibal-an ang palisiya batok sa ingon nga pag-access. Gitambagan nga adunay sinulat nga mga palisiya ingon usa ka backup.
girekomendar: Giunsa ang Pag-download sa mga Video gikan sa Discord
Dali ra nimo ma-block ang TeamViewer sa imong network pinaagi sa pagsunod sa nahisgutan nga mga lakang. Kini nga mga lakang manalipod sa imong computer gikan sa ubang mga tiggamit nga mosulay sa pagkuha sa kontrol sa imong sistema. Gitambagan nga ipatuman ang parehas nga mga pagdili sa pakete sa ubang mga aplikasyon sa layo nga pag-access. Dili gyud ka andam kung bahin sa Seguridad, dili ba?
Aditya Farrad Si Aditya usa ka self-motivated nga propesyonal sa teknolohiya sa impormasyon ug usa ka magsusulat sa teknolohiya sa miaging 7 ka tuig. Gisakup niya ang mga serbisyo sa Internet, mobile, Windows, software, ug mga giya kung giunsa.