So blockieren Sie TeamViewer in Ihrem Netzwerk

TeamViewer ist eine Anwendung für Online-Meetings, Webkonferenzen, Datei- und Desktopfreigabe über Computer. TeamViewer ist vor allem für seine Remote Control Sharing-Funktion bekannt. Dies ermöglicht Benutzern den Fernzugriff über andere Computerbildschirme. Zwei Benutzer können mit allen Steuerelementen auf den Computer des jeweils anderen zugreifen.

Diese Fernverwaltungs- und Konferenzanwendung ist für fast alle Betriebssysteme verfügbar, dh Windows , iOS, Linux , Blackberry usw. Das Hauptaugenmerk dieser Anwendung liegt auf dem Zugriff und der Gewährung von Kontrollen für die Computer anderer. Die Präsentations- und Konferenzfunktionen sind ebenfalls enthalten.

Da TeamViewer mit Online-Kontrollen über Computer spielt, könnten Sie an seinen Sicherheitsfunktionen zweifeln. Keine(Well) Sorge, TeamViewer verfügt über eine 2048-Bit- RSA - basierte Verschlüsselung mit Schlüsselaustausch und Zwei-Faktor-Authentifizierung. Es erzwingt auch die Option zum Zurücksetzen des Passworts, wenn eine ungewöhnliche Anmeldung oder ein ungewöhnlicher Zugriff erkannt wird.

So blockieren Sie TeamViewer in Ihrem Netzwerk

So blockieren Sie TeamViewer in Ihrem Netzwerk(How to Block TeamViewer on your Network)

Trotzdem möchten Sie diese Anwendung vielleicht irgendwie aus Ihrem Netzwerk blockieren. In diesem Artikel erklären wir Ihnen, wie das geht. Nun, die Sache ist die, dass TeamViewer keine Konfiguration oder andere Firewall benötigt, um zwei Computer zu verbinden. Sie müssen nur die .exe -Datei von der Website herunterladen. Dies macht die Einrichtung für diese Anwendung sehr einfach. Wie würden Sie jetzt mit dieser einfachen Installation und diesem einfachen Zugriff TeamViewer in Ihrem Netzwerk blockieren?

Es gab viele hochvolumige Vorwürfe über TeamViewer -Benutzer, deren Systeme gehackt wurden. Hacker und Kriminelle(Criminals) erhalten illegalen Zugriff.

Lassen Sie uns nun die Schritte zum Blockieren von TeamViewer durchgehen :

#1. DNS Block

Zunächst(First) müssen Sie die Auflösung der DNS - Einträge von der Domäne von TeamViewer , dh teamviewer.com, blockieren. Wenn Sie nun Ihren eigenen DNS -Server verwenden, genau wie der Active Directory -Server, dann wäre dies für Sie einfach.

Befolgen Sie dazu die Schritte:

1.  Zuerst(First) müssen Sie die DNS -Verwaltungskonsole öffnen.

2. Sie müssen nun Ihren eigenen Top-Level-Eintrag für die TeamViewer - Domain ( teamviewer.com) erstellen.(teamviewer.com).)

Jetzt müssen Sie nichts mehr tun. Lassen Sie den neuen Datensatz unverändert. Indem Sie diesen Eintrag nirgendwohin verweisen, beenden Sie automatisch Ihre Netzwerkverbindungen zu dieser neuen Domäne.

#2. Ensure Clients Connection

In diesem Schritt müssen Sie überprüfen, ob die Clients keine Verbindung zu den externen DNS- Servern herstellen können. Sie müssen dies für Ihre internen DNS - Server sicherstellen; nur DNS- Verbindungen wird Zugriff gewährt. Ihre internen DNS - Server enthalten den von uns erstellten Dummy-Eintrag. Dies hilft uns, die geringfügige Möglichkeit zu beseitigen, dass der Client den DNS -Eintrag von TeamViewer überprüft . Anstelle Ihres Servers erfolgt diese Client-Prüfung nur gegen deren Server.

Befolgen Sie die Schritte, um die Client-Verbindung sicherzustellen:

1. Der erste Schritt besteht darin, sich bei der Firewall oder Ihrem Router anzumelden.

2. Jetzt müssen Sie eine ausgehende Firewall-Regel hinzufügen. Diese neue Regel verbietet Port 53 von TCP und UDP(disallow port 53 of TCP and UDP) von allen Quellen von IP-Adressen. Es erlaubt nur die IP-Adressen Ihres DNS -Servers.

Dadurch können die Clients nur die Datensätze auflösen, die Sie über Ihren DNS -Server autorisiert haben. Nun können diese autorisierten Server die Anfrage an andere externe Server weiterleiten.

#3. Block access to IP Address Range

Nachdem Sie den DNS(DNS) -Eintrag blockiert haben , sind Sie möglicherweise erleichtert, dass Verbindungen blockiert wurden. Aber es wäre hilfreich, wenn Sie es nicht wären, denn manchmal verbindet sich der TeamViewer trotz (TeamViewer)DNS -Blockierung immer noch mit seinen bekannten Adressen.

Nun gibt es Möglichkeiten, auch dieses Problem zu lösen. Hier müssen Sie den Zugriff auf den IP-Adressbereich sperren.

1.  Melden Sie sich zunächst(First) bei Ihrem Router an .

2. Sie müssen nun eine neue Regel für Ihre Firewall hinzufügen . Diese neue Firewall-Regel verbietet die gerichteten Verbindungen zu 178.77.120.0./24

Der IP-Adressbereich für TeamViewer ist 178.77.120.0/24. Dies wird nun in 178.77.120.1 – 178.77.120.254 übersetzt.

#4. Block the TeamViewer Port

Wir werden diesen Schritt nicht als obligatorisch bezeichnen, aber es ist besser als Nachsicht. Es wirkt als zusätzliche Schutzschicht. Der TeamViewer verbindet sich oft über die Portnummer 5938 und tunnelt auch über die Portnummer 80 und 443, dh HTTP bzw.(SSL) SSL .

Sie können diesen Port blockieren, indem Sie die angegebenen Schritte ausführen:

1.  Melden(First) Sie sich zunächst bei der Firewall oder Ihrem Router an.

2. Jetzt müssen Sie wie im letzten Schritt eine neue Firewall hinzufügen. Diese neue Regel verbietet den Port 5938 von TCP und UDP von den Quelladressen.

#5. Group Policy Restrictions

Jetzt müssen Sie erwägen, Gruppenrichtlinien-Softwareeinschränkungen einzubeziehen(Group Policy Software Restrictions) . Befolgen Sie(Follow) dazu die Schritte:

  1. Der erste Schritt besteht darin, die .exe -Datei von der TeamViewer - Website herunterzuladen.
  2. Starten Sie die App und öffnen Sie die Gruppenrichtlinien-Verwaltungskonsole(Group Policy Management) . Jetzt müssen Sie ein neues GPO(GPO) einrichten .
  3. Nachdem Sie nun ein neues Gruppenrichtlinienobjekt(GPO) eingerichtet haben, gehen Sie zur Benutzerkonfiguration(User Configuration) . Blättern Sie(Scroll) zu den Fenstereinstellungen(Window Settings) und geben Sie Sicherheitseinstellungen(Security Settings) ein .
  4. Gehen Sie nun zu den Softwareregistrierungsrichtlinien(Software Registration Policies) .
  5. Ein neues Popup-Fenster für die Hash-Regel wird angezeigt. (Hash Rule)Klicken Sie(Click) auf „Durchsuchen“ und suchen Sie nach dem TeamViewer - Setup.
  6. Sobald Sie die .exe -Datei gefunden haben, öffnen Sie sie.
  7. Jetzt müssen Sie alle Fenster schließen. Der letzte Schritt besteht nun darin, das neue Gruppenrichtlinienobjekt(GPO) mit Ihrer Domäne zu verknüpfen und „Auf alle anwenden“ auszuwählen.

#6. Packet Inspection

Lassen Sie uns nun darüber sprechen, wann alle oben genannten Schritte nicht ausgeführt werden. In diesem Fall müssen Sie eine neue Firewall implementieren, die Deep Packet Inspections und UTM(Deep Packet Inspections and UTM) (Unified Threat Management ) durchführen kann. Diese spezifischen Geräte durchsuchen die gängigen Fernzugriffstools und blockieren ihren Zugriff.

Der einzige Nachteil davon ist Geld(Money) . Sie müssen viel Geld ausgeben, um dieses Gerät zu kaufen.

Eine Sache, die Sie beachten müssen, ist, dass Sie berechtigt sind, TeamViewer zu blockieren, und die Benutzer am anderen Ende die Richtlinie gegen einen solchen Zugriff kennen. Es wird empfohlen, schriftliche Richtlinien als Backup zu haben.

Empfohlen: (Recommended:) So laden Sie Videos von Discord herunter(How to Download Videos from Discord)

Sie können TeamViewer(TeamViewer) jetzt ganz einfach in Ihrem Netzwerk blockieren, indem Sie die oben genannten Schritte befolgen. Diese Schritte schützen Ihren Computer vor anderen Benutzern, die versuchen, die Kontrolle über Ihr System zu erlangen. Es wird empfohlen, ähnliche Paketbeschränkungen für andere Fernzugriffsanwendungen zu implementieren. Sie sind nie gut vorbereitet, wenn es um Sicherheit(Security) geht, oder?



About the author

Ich bin Softwareentwickler und Entdecker. Ich habe Erfahrung sowohl mit der Microsoft Xbox 360 als auch mit dem Google Explorer. Ich bin in der Lage, Expertenempfehlungen für bestimmte Softwareentwicklungstools zu geben und Menschen bei der Behebung häufiger Explorer-Fehler zu helfen.



Related posts