TeamViewer ialah aplikasi untuk mesyuarat dalam talian, persidangan web, perkongsian fail & desktop melalui komputer. TeamViewer kebanyakannya terkenal dengan ciri perkongsian Kawalan Jauhnya. Ini membolehkan pengguna mendapatkan akses jauh melalui skrin komputer lain. Dua pengguna boleh mengakses komputer masing-masing dengan semua kawalan.
Aplikasi pentadbiran jauh dan persidangan ini tersedia untuk hampir semua sistem pengendalian, iaitu Windows, iOS, Linux, Blackberry, dll. Fokus utama aplikasi ini ialah mengakses dan memberikan kawalan komputer orang lain. Ciri pembentangan dan persidangan juga disertakan.
Sebagai TeamViewer bermain dengan kawalan dalam talian ke atas komputer, anda mungkin meragui ciri keselamatannya. Jangan risau, TeamViewer dilengkapi dengan penyulitan berasaskan RSA 2048-bit, dengan pertukaran kunci dan pengesahan dua faktor. Ia juga menguatkuasakan pilihan tetapan semula kata laluan jika sebarang log masuk atau akses luar biasa dikesan.
kandungan[ bersembunyi ]
- Cara Menyekat TeamViewer pada Rangkaian anda
- #1. Blok DNS
- #2. Pastikan Sambungan Pelanggan
- #3. Sekat akses kepada Julat Alamat IP
- #4. Sekat Port TeamViewer
- #5. Sekatan Dasar Kumpulan
- #6. Pemeriksaan Paket
Cara Menyekat TeamViewer pada Rangkaian anda
Namun, anda mungkin mahu menyekat aplikasi ini daripada rangkaian anda. Dalam artikel ini, kami akan menerangkan kepada anda cara melakukannya. Sebenarnya, TeamViewer tidak memerlukan sebarang konfigurasi atau tembok api lain untuk menyambungkan dua komputer. Anda hanya perlu memuat turun fail .exe dari tapak web. Ini menjadikan persediaan untuk aplikasi ini sangat mudah. Sekarang dengan pemasangan dan akses yang mudah ini, bagaimanakah anda menyekat TeamViewer pada rangkaian anda?
Terdapat banyak dakwaan volum tinggi tentang pengguna TeamViewer yang mendapat sistem mereka digodam. Penggodam dan Penjenayah mendapat akses haram.
Marilah kita melalui langkah-langkah untuk menyekat TeamViewer:
#1. Blok DNS
Pertama sekali, anda perlu menyekat resolusi rekod DNS daripada domain TeamViewer, iaitu, teamviewer.com. Sekarang, jika anda menggunakan pelayan DNS anda sendiri, sama seperti pelayan Active Directory, maka ini akan menjadi mudah untuk anda.
Ikuti langkah untuk ini:
1. Mula-mula, anda perlu membuka konsol pengurusan DNS.
2. Anda kini perlu mencipta rekod peringkat tertinggi anda sendiri untuk domain TeamViewer ( teamviewer.com).
Sekarang, anda tidak perlu berbuat apa-apa. Biarkan rekod baharu itu seperti sedia ada. Dengan tidak menghalakan rekod ini ke mana-mana, anda akan menghentikan sambungan rangkaian anda ke domain baharu ini secara automatik.
#2. Pastikan Sambungan Pelanggan
Dalam langkah ini, anda perlu menyemak sama ada pelanggan tidak dapat menyambung ke luaran DNS pelayan. Anda perlu memastikan bahawa kepada pelayan DNS dalaman anda; hanya sambungan DNS diberikan akses. Pelayan DNS dalaman anda mengandungi rekod dummy yang kami buat. Ini membantu kami mengalih keluar sedikit kemungkinan pelanggan menyemak rekod DNS TeamViewer. Daripada pelayan anda, semakan pelanggan ini hanya terhadap pelayan mereka.
Ikuti langkah untuk memastikan sambungan Pelanggan:
1. Langkah pertama ialah log masuk ke Firewall atau Penghala anda.
2. Sekarang anda perlu menambah peraturan firewall keluar. Peraturan baru ini akan tidak membenarkan port 53 TCP dan UDP daripada semua sumber alamat IP. Ia hanya membenarkan alamat IP pelayan DNS anda.
Ini membenarkan pelanggan hanya menyelesaikan rekod yang telah anda benarkan melalui pelayan DNS anda. Kini, pelayan yang dibenarkan ini boleh memajukan permintaan kepada pelayan luaran yang lain.
#3. Sekat akses kepada Julat Alamat IP
Memandangkan anda telah menyekat rekod DNS, anda mungkin berasa lega kerana sambungan telah disekat. Tetapi ia akan membantu jika anda tidak, kerana kadangkala, walaupun DNS disekat, TeamViewer masih akan menyambung ke alamatnya yang diketahui.
Kini, terdapat cara untuk mengatasi masalah ini juga. Di sini, anda perlu menyekat akses kepada julat alamat IP.
1. Pertama sekali, log masuk ke Penghala anda.
2. Anda kini perlu menambah peraturan baharu untuk Firewall anda. Peraturan tembok api baharu ini akan tidak membenarkan sambungan yang diarahkan ke 178.77.120.0./24
Julat alamat IP untuk TeamViewer ialah 178.77.120.0/24. Ini kini diterjemahkan kepada 178.77.120.1 – 178.77.120.254.
#4. Sekat Port TeamViewer
Kami tidak akan memanggil langkah ini sebagai wajib, tetapi ia lebih selamat daripada maaf. Ia bertindak sebagai lapisan perlindungan tambahan. TeamViewer sering menyambung pada nombor port 5938 dan juga terowong melalui nombor port 80 dan 443, iaitu HTTP & SSL masing-masing.
Anda boleh menyekat port ini dengan mengikuti langkah yang diberikan:
1. Mula-mula, log masuk ke Firewall atau Penghala anda.
2. Sekarang, anda perlu menambah tembok api baharu, sama seperti langkah terakhir. Peraturan baharu ini tidak membenarkan port 5938 TCP dan UDP daripada alamat sumber.
#5. Sekatan Dasar Kumpulan
Sekarang, anda mesti mempertimbangkan untuk memasukkan Sekatan Perisian Dasar Kumpulan. Ikuti langkah-langkah untuk melakukannya:
- Langkah pertama ialah memuat turun fail .exe dari tapak web TeamViewer.
- Lancarkan apl dan buka konsol Pengurusan Dasar Kumpulan. Kini anda perlu menyediakan GPO baharu.
- Sekarang anda telah menyediakan GPO baharu pergi ke Konfigurasi Pengguna. Tatal untuk Tetapan Tetingkap dan masukkan Tetapan Keselamatan.
- Sekarang pergi ke Dasar Pendaftaran Perisian.
- Tetingkap pop timbul Peraturan Hash baharu akan muncul. Klik pada 'Semak imbas' dan cari persediaan TeamViewer.
- Setelah anda menemui fail .exe, bukanya.
- Sekarang anda perlu menutup semua tingkap. Langkah terakhir sekarang ialah memautkan GPO baharu ke domain anda dan pilih 'Gunakan kepada Semua Orang'.
#6. Pemeriksaan Paket
Sekarang mari kita bercakap tentang apabila semua langkah yang disebutkan di atas gagal dilakukan. Jika ini berlaku, anda perlu melaksanakan tembok api baharu yang boleh berfungsi Pemeriksaan Paket Dalam dan UTM (Pengurusan Ancaman Bersatu). Peranti khusus ini mencari alat capaian jauh biasa dan menyekat aksesnya.
Satu-satunya kelemahan ini ialah Wang. Anda perlu membelanjakan banyak wang untuk membeli peranti ini.
Satu perkara yang perlu anda ingat ialah anda layak untuk menyekat TeamViewer dan pengguna di hujung yang lain mengetahui dasar terhadap akses tersebut. Adalah dinasihatkan untuk mempunyai polisi bertulis sebagai sandaran.
Disyorkan: Cara Muat Turun Video daripada Discord
Anda kini boleh menyekat TeamViewer dengan mudah pada rangkaian anda dengan mengikuti langkah-langkah yang dinyatakan di atas. Langkah-langkah ini akan melindungi komputer anda daripada pengguna lain yang cuba mendapatkan kawalan ke atas sistem anda. Adalah dinasihatkan untuk melaksanakan sekatan paket yang serupa kepada aplikasi capaian jauh yang lain. Anda tidak pernah terlalu bersedia dalam hal Keselamatan, bukan?
Aditya Farrad Aditya ialah seorang profesional teknologi maklumat yang bermotivasi diri dan telah menjadi penulis teknologi selama 7 tahun yang lalu. Beliau meliputi perkhidmatan Internet, mudah alih, Windows, perisian, dan panduan Cara.