Ang TeamViewer ay isang application para sa mga online na pagpupulong, mga kumperensya sa web, pagbabahagi ng file at desktop sa mga computer. Ang TeamViewer ay sikat sa karamihan para sa tampok na pagbabahagi ng Remote Control. Nagbibigay-daan ito sa mga user na makakuha ng malayuang pag-access sa iba pang mga screen ng computer. Maaaring ma-access ng dalawang user ang computer ng isa't isa gamit ang lahat ng kontrol.
Ang malayuang pangangasiwa at application ng kumperensya na ito ay magagamit para sa halos lahat ng mga operating system, ibig sabihin, Windows, iOS, Linux, Blackberry, atbp. Ang pangunahing pokus ng application na ito ay ang pag-access at pagbibigay ng mga kontrol sa mga computer ng iba. Ang mga tampok ng pagtatanghal at pagpupulong ay kasama rin.
Bilang TeamViewer naglalaro ng mga online na kontrol sa mga computer, maaari mong pagdudahan ang mga tampok na panseguridad nito. Huwag mag-alala, ang TeamViewer ay may kasamang 2048-bit na RSA based encryption, na may key exchange at two-factor authentication. Ipinapatupad din nito ang opsyon sa pag-reset ng password kung may nakitang hindi pangkaraniwang pag-login o pag-access.
Mga nilalaman[ tago ]
- Paano i-block ang TeamViewer sa iyong Network
- #1. DNS Block
- #2. Tiyakin ang Koneksyon ng mga Kliyente
- #3. I-block ang access sa IP Address Range
- #4. I-block ang TeamViewer Port
- #5. Mga Paghihigpit sa Patakaran ng Grupo
- #6. Packet Inspection
Paano i-block ang TeamViewer sa iyong Network
Gayunpaman, maaaring gusto mong harangan ang application na ito mula sa iyong network. Sa artikulong ito, ipapaliwanag namin sa iyo kung paano ito gagawin. Well, ang bagay ay ang TeamViewer ay hindi nangangailangan ng anumang pagsasaayos o anumang iba pang firewall upang ikonekta ang dalawang computer. Kailangan mo lang i-download ang .exe file mula sa website. Ginagawa nitong napakadali ang pag-set up para sa application na ito. Ngayon sa madaling pag-install at pag-access na ito, paano mo haharangan ang TeamViewer sa iyong network?
Maraming alegasyon tungkol sa mga user ng TeamViewer na na-hack ang kanilang mga system. Ang mga hacker at Kriminal ay nakakakuha ng ilegal na pag-access.
Ipasa natin ngayon ang mga hakbang para harangan ang TeamViewer:
#1. DNS Block
Una sa lahat, kakailanganin mong i-block ang resolution ng mga DNS record mula sa domain ng TeamViewer, ibig sabihin, teamviewer.com. Ngayon, kung gumagamit ka ng sarili mong DNS server, tulad ng Active Directory server, magiging madali ito para sa iyo.
Sundin ang mga hakbang para dito:
1. Una, kailangan mong buksan ang DNS management console.
2. Kakailanganin mo na ngayong lumikha ng iyong sariling top-level record para sa TeamViewer domain ( teamviewer.com).
Ngayon, wala kang kailangang gawin. Iwanan ang bagong record kung ano ito. Sa pamamagitan ng hindi pagturo sa record na ito kahit saan, awtomatiko mong ititigil ang iyong mga koneksyon sa network sa bagong domain na ito.
#2. Tiyakin ang Koneksyon ng mga Kliyente
Sa hakbang na ito, kailangan mong suriin kung hindi makakonekta ang mga kliyente sa external DNS mga server. Kakailanganin mong tiyakin na sa iyong panloob na mga DNS server; tanging mga koneksyon sa DNS ang binibigyan ng access. Ang iyong panloob na mga DNS server ay naglalaman ng dummy record na aming ginawa. Nakakatulong ito sa amin na alisin ang kaunting posibilidad na suriin ng kliyente ang DNS record ng TeamViewer. Sa halip na iyong server, ang pagsusuri ng kliyenteng ito ay laban lamang sa kanilang mga server.
Sundin ang mga hakbang upang matiyak ang koneksyon ng Kliyente:
1. Ang unang hakbang ay mag-log in sa Firewall o sa iyong Router.
2. Ngayon ay kailangan mong magdagdag ng papalabas na panuntunan ng firewall. Ang bagong panuntunang ito ay huwag payagan ang port 53 ng TCP at UDP mula sa lahat ng mga pinagmumulan ng mga IP address. Pinapayagan lamang nito ang mga IP address ng iyong DNS server.
Pinapayagan lamang nito ang mga kliyente na lutasin ang mga talaan na iyong pinahintulutan sa pamamagitan ng iyong DNS server. Ngayon, maaaring ipasa ng mga awtorisadong server na ito ang kahilingan sa iba pang mga panlabas na server.
#3. I-block ang access sa IP Address Range
Ngayong na-block mo na ang DNS record, maaari kang gumaan na ang mga koneksyon ay na-block. Ngunit makakatulong ito kung wala ka, dahil minsan, sa kabila ng pagka-block ng DNS, kokonekta pa rin ang TeamViewer sa mga kilalang address nito.
Ngayon, may mga paraan din para malampasan ang problemang ito. Dito, kakailanganin mong harangan ang pag-access sa hanay ng IP address.
1. Una sa lahat, mag-login sa iyong Router.
2. Kakailanganin mo na ngayong magdagdag ng bagong panuntunan para sa iyong Firewall. Hindi papayagan ng bagong panuntunan sa firewall na ito ang mga nakadirekta na koneksyon sa 178.77.120.0./24
Ang hanay ng IP address para sa TeamViewer ay 178.77.120.0/24. Ito ngayon ay isinalin sa 178.77.120.1 – 178.77.120.254.
#4. I-block ang TeamViewer Port
Hindi namin tatawaging mandatory ang hakbang na ito, ngunit mas ligtas ito kaysa sa paumanhin. Ito ay gumaganap bilang isang karagdagang layer ng proteksyon. Ang TeamViewer ay madalas na kumokonekta sa port number 5938 at din tunnels sa pamamagitan ng port number 80 at 443, ibig sabihin, HTTP at SSL ayon sa pagkakabanggit.
Maaari mong harangan ang port na ito sa pamamagitan ng pagsunod sa mga ibinigay na hakbang:
1. Una, mag-log in sa Firewall o sa iyong Router.
2. Ngayon, kakailanganin mong magdagdag ng bagong firewall, tulad ng huling hakbang. Hindi papayagan ng bagong panuntunang ito ang port 5938 ng TCP at UDP mula sa mga source address.
#5. Mga Paghihigpit sa Patakaran ng Grupo
Ngayon, dapat mong isaalang-alang ang pagsasama ng Mga Paghihigpit sa Software ng Patakaran ng Grupo. Sundin ang mga hakbang para gawin ito:
- Ang unang hakbang ay i-download ang .exe file mula sa website ng TeamViewer.
- Ilunsad ang app at buksan ang console ng Pamamahala ng Patakaran ng Grupo. Ngayon ay kailangan mong mag-set up ng bagong GPO.
- Ngayong nakapag-set up ka na ng bagong GPO pumunta sa User Configuration. Mag-scroll para sa Mga Setting ng Window at ipasok ang Mga Setting ng Seguridad.
- Ngayon pumunta sa Mga Patakaran sa Pagpaparehistro ng Software.
- May lalabas na bagong Hash Rule pop-up window. Mag-click sa ‘Browse’ at hanapin ang setup ng TeamViewer.
- Kapag nahanap mo na ang .exe file, buksan ito.
- Ngayon ay kailangan mong isara ang lahat ng mga bintana. Ang huling hakbang ngayon ay i-link ang bagong GPO sa iyong domain at piliin ang 'Ilapat sa Lahat'.
#6. Packet Inspection
Pag-usapan natin ngayon kung kailan nabigo ang lahat ng nabanggit na hakbang sa itaas. Kung mangyari ito, kakailanganin mong magpatupad ng bagong firewall na maaaring gumanap Deep Packet Inspections at UTM (Pinag-isang Pamamahala ng Banta). Ang mga partikular na device na ito ay naghahanap sa mga karaniwang remote access tool at hinaharangan ang kanilang access.
Ang tanging downside nito ay Pera. Kakailanganin mong gumastos ng malaking pera para mabili ang device na ito.
Isang bagay na kailangan mong tandaan ay karapat-dapat kang i-block ang TeamViewer at alam ng mga user sa kabilang dulo ang patakaran laban sa naturang pag-access. Pinapayuhan na magkaroon ng nakasulat na mga patakaran bilang backup.
Inirerekomenda: Paano Mag-download ng Mga Video mula sa Discord
Madali mo na ngayong mai-block ang TeamViewer sa iyong network sa pamamagitan ng pagsunod sa mga nabanggit na hakbang. Ang mga hakbang na ito ay protektahan ang iyong computer mula sa ibang mga user na sumusubok na makakuha ng kontrol sa iyong system. Pinapayuhan na ipatupad ang mga katulad na paghihigpit sa packet sa iba pang mga application ng malayuang pag-access. Hindi ka naman masyadong handa pagdating sa Security, di ba?
Aditya Farrad Si Aditya ay isang self-motivated na propesyonal sa teknolohiya ng impormasyon at naging isang manunulat ng teknolohiya sa nakalipas na 7 taon. Sinasaklaw niya ang mga serbisyo sa Internet, mobile, Windows, software, at mga gabay sa How-to.