วิธีบล็อก TeamViewer บนเครือข่ายของคุณ

TeamViewer เป็นแอปพลิเคชันสำหรับการประชุมออนไลน์ การประชุมทางเว็บ การแชร์ไฟล์และเดสก์ท็อปผ่านคอมพิวเตอร์ TeamViewer มีชื่อเสียงในด้านคุณสมบัติการแชร์การควบคุมระยะไกลเป็นส่วนใหญ่ ซึ่งช่วยให้ผู้ใช้สามารถเข้าใช้งานจากระยะไกลผ่านหน้าจอคอมพิวเตอร์เครื่องอื่นได้ ผู้ใช้สองคนสามารถเข้าถึงคอมพิวเตอร์ของกันและกันด้วยการควบคุมทั้งหมด

แอปพลิเคชันการดูแลระบบและการประชุมทางไกลนี้ใช้ได้กับระบบปฏิบัติการเกือบทั้งหมด เช่น Windows, iOS, Linux, Blackberry เป็นต้น จุดสนใจหลักของแอปพลิเคชันนี้คือการเข้าถึงและให้การควบคุมคอมพิวเตอร์ของผู้อื่น รวมถึงคุณสมบัติการนำเสนอและการประชุม

เนื่องจาก TeamViewer เล่นกับการควบคุมออนไลน์บนคอมพิวเตอร์ คุณอาจสงสัยเกี่ยวกับคุณลักษณะด้านความปลอดภัย ไม่ต้องกังวล TeamViewer มาพร้อมกับการเข้ารหัสแบบ RSA 2048 บิต พร้อมการแลกเปลี่ยนคีย์และการตรวจสอบสิทธิ์แบบสองปัจจัย นอกจากนี้ยังบังคับใช้ตัวเลือกการรีเซ็ตรหัสผ่านหากตรวจพบการเข้าสู่ระบบหรือการเข้าถึงที่ผิดปกติ

สารบัญ[ ซ่อน ]

• วิธีบล็อก TeamViewer บนเครือข่ายของคุณ
• #1. DNS Block
• #2. รับรองการเชื่อมต่อของลูกค้า
• #3. บล็อกการเข้าถึงช่วงที่อยู่ IP
• #4. บล็อกพอร์ต TeamViewer
• #5. ข้อจำกัดของนโยบายกลุ่ม
• #6. การตรวจสอบแพ็คเก็ต

วิธีบล็อก TeamViewer บนเครือข่ายของคุณ

อย่างไรก็ตาม คุณอาจต้องการบล็อกแอปพลิเคชันนี้จากเครือข่ายของคุณ ในบทความนี้ เราจะอธิบายวิธีการดำเนินการดังกล่าวให้คุณทราบ สิ่งสำคัญคือ TeamViewer ไม่ต้องการการกำหนดค่าหรือไฟร์วอลล์อื่นใดเพื่อเชื่อมต่อคอมพิวเตอร์สองเครื่อง คุณจะต้องดาวน์โหลดไฟล์ .exe จากเว็บไซต์เท่านั้น ทำให้การตั้งค่าสำหรับแอปพลิเคชันนี้ง่ายมาก ด้วยการติดตั้งและการเข้าถึงที่ง่ายดาย คุณจะบล็อก TeamViewer บนเครือข่ายของคุณได้อย่างไร

มีข้อกล่าวหาจำนวนมากเกี่ยวกับผู้ใช้ TeamViewer ที่ทำให้ระบบของพวกเขาถูกแฮ็ก แฮกเกอร์และอาชญากรเข้าถึงข้อมูลได้อย่างผิดกฎหมาย

ให้เราทำตามขั้นตอนเพื่อบล็อก TeamViewer:

#1. DNS Block

ก่อนอื่น คุณจะต้องบล็อกการแก้ไขระเบียน DNS จากโดเมนของ TeamViewer เช่น teamviewer.com ตอนนี้ หากคุณใช้เซิร์ฟเวอร์ DNS ของคุณเอง เช่นเดียวกับเซิร์ฟเวอร์ Active Directory การทำเช่นนี้จะเป็นเรื่องง่ายสำหรับคุณ

ทำตามขั้นตอนสำหรับสิ่งนี้:

การเปิดใช้งานผลิตภัณฑ์ล้มเหลว office 2016

1. ก่อนอื่น คุณต้องเปิดคอนโซลการจัดการ DNS

2. ตอนนี้ คุณจะต้องสร้างเรกคอร์ดระดับบนสุดของคุณเองสำหรับโดเมน TeamViewer ( teamviewer.com)

ตอนนี้ คุณไม่ต้องทำอะไรเลย ทิ้งบันทึกใหม่ไว้เหมือนเดิม โดยไม่ชี้ระเบียนนี้ไปที่ใด คุณจะหยุดการเชื่อมต่อเครือข่ายของคุณกับโดเมนใหม่นี้โดยอัตโนมัติ

#2. รับรองการเชื่อมต่อของลูกค้า

ในขั้นตอนนี้ คุณต้องตรวจสอบว่าลูกค้าไม่สามารถเชื่อมต่อกับภายนอกได้หรือไม่ DNS เซิร์ฟเวอร์ คุณจะต้องตรวจสอบให้แน่ใจว่าเซิร์ฟเวอร์ DNS ภายในของคุณ; เฉพาะการเชื่อมต่อ DNS เท่านั้นที่ได้รับอนุญาตให้เข้าถึง เซิร์ฟเวอร์ DNS ภายในของคุณมีบันทึกจำลองที่เราสร้างขึ้น ซึ่งช่วยให้เราลบความเป็นไปได้เล็กน้อยที่ไคลเอ็นต์จะตรวจสอบบันทึก DNS ของ TeamViewer แทนที่จะใช้เซิร์ฟเวอร์ของคุณ การตรวจสอบไคลเอ็นต์นี้จะใช้กับเซิร์ฟเวอร์ของพวกเขาเท่านั้น

ทำตามขั้นตอนเพื่อให้แน่ใจว่าการเชื่อมต่อไคลเอ็นต์:

1. ขั้นตอนแรกคือการเข้าสู่ระบบไฟร์วอลล์หรือเราเตอร์ของคุณ

2. ตอนนี้ คุณต้องเพิ่มกฎไฟร์วอลล์ขาออก กฎใหม่นี้จะ ไม่อนุญาตพอร์ต 53 ของ TCP และ UDP จากแหล่งที่มาของที่อยู่ IP ทั้งหมด อนุญาตเฉพาะที่อยู่ IP ของเซิร์ฟเวอร์ DNS ของคุณ

วิธีนี้อนุญาตให้ไคลเอ็นต์แก้ไขระเบียนที่คุณอนุญาตผ่านเซิร์ฟเวอร์ DNS ของคุณเท่านั้น ขณะนี้ เซิร์ฟเวอร์ที่ได้รับอนุญาตเหล่านี้สามารถส่งต่อคำขอไปยังเซิร์ฟเวอร์ภายนอกอื่นได้

#3. บล็อกการเข้าถึงช่วงที่อยู่ IP

เมื่อคุณบล็อกระเบียน DNS แล้ว คุณอาจโล่งใจที่การเชื่อมต่อถูกบล็อก แต่มันจะช่วยได้หากคุณไม่ทำเช่นนั้น เพราะบางครั้ง แม้ว่า DNS จะถูกบล็อก TeamViewer จะยังคงเชื่อมต่อกับที่อยู่ที่รู้จัก

ตอนนี้มีวิธีเอาชนะปัญหานี้ด้วย ที่นี่ คุณจะต้องบล็อกการเข้าถึงช่วงที่อยู่ IP

1. ก่อนอื่น ลงชื่อเข้าใช้เราเตอร์ของคุณ

2. ตอนนี้ คุณจะต้องเพิ่มกฎใหม่สำหรับไฟร์วอลล์ของคุณ กฎไฟร์วอลล์ใหม่นี้จะไม่อนุญาตให้มีการเชื่อมต่อโดยตรงไปยัง 178.77.120.0./24

ช่วงที่อยู่ IP สำหรับ TeamViewer คือ 178.77.120.0/24 ตอนนี้ถูกแปลเป็น 178.77.120.1 – 178.77.120.254

#4. บล็อกพอร์ต TeamViewer

เราจะไม่เรียกขั้นตอนนี้ว่าบังคับ แต่ดีกว่าปลอดภัยกว่าขออภัย มันทำหน้าที่เป็นชั้นป้องกันพิเศษ TeamViewer มักจะเชื่อมต่อกับพอร์ตหมายเลข 5938 และยังผ่านช่องสัญญาณผ่านพอร์ตหมายเลข 80 และ 443 เช่น HTTP และ SSL ตามลำดับ

คุณสามารถบล็อกพอร์ตนี้ได้โดยทำตามขั้นตอนที่กำหนด:

1. ขั้นแรก เข้าสู่ระบบไฟร์วอลล์หรือเราเตอร์ของคุณ

2. ตอนนี้ คุณจะต้องเพิ่มไฟร์วอลล์ใหม่ เช่นเดียวกับขั้นตอนสุดท้าย กฎใหม่นี้จะไม่อนุญาตให้พอร์ต 5938 ของ TCP และ UDP จากที่อยู่ต้นทาง

#5. ข้อจำกัดของนโยบายกลุ่ม

ตอนนี้ คุณต้องพิจารณารวมข้อจำกัดซอฟต์แวร์ของนโยบายกลุ่ม ทำตามขั้นตอนเพื่อทำ:

1. ขั้นตอนแรกคือการดาวน์โหลดไฟล์ .exe จากเว็บไซต์ TeamViewer
2. เปิดแอปและเปิดคอนโซลการจัดการนโยบายกลุ่ม ตอนนี้คุณต้องตั้งค่า GPO ใหม่
3. เมื่อคุณได้ตั้งค่า GPO ใหม่แล้ว ให้ไปที่ User Configuration เลื่อนไปที่การตั้งค่าหน้าต่างและเข้าสู่การตั้งค่าความปลอดภัย
4. ไปที่นโยบายการลงทะเบียนซอฟต์แวร์
5. หน้าต่างป๊อปอัปกฎแฮชใหม่จะปรากฏขึ้น คลิกที่ 'เรียกดู' และค้นหาการตั้งค่า TeamViewer
6. เมื่อคุณพบไฟล์ .exe แล้ว ให้เปิดไฟล์นั้น
7. ตอนนี้คุณต้องปิดหน้าต่างทั้งหมด ขั้นตอนสุดท้ายในตอนนี้คือเชื่อมโยง GPO ใหม่กับโดเมนของคุณแล้วเลือก 'นำไปใช้กับทุกคน'

#6. การตรวจสอบแพ็คเก็ต

ให้เราพูดถึงเมื่อขั้นตอนทั้งหมดที่กล่าวมาข้างต้นล้มเหลวในการดำเนินการ หากเกิดเหตุการณ์นี้ คุณจะต้องติดตั้งไฟร์วอลล์ใหม่ซึ่งสามารถดำเนินการได้ การตรวจสอบ Deep Packet และ UTM (การจัดการภัยคุกคามแบบครบวงจร) อุปกรณ์เฉพาะเหล่านี้ค้นหาเครื่องมือการเข้าถึงระยะไกลทั่วไปและบล็อกการเข้าถึง

ข้อเสียเพียงอย่างเดียวของเรื่องนี้คือเงิน คุณจะต้องใช้เงินเป็นจำนวนมากเพื่อซื้ออุปกรณ์นี้

สิ่งหนึ่งที่คุณต้องจำไว้คือคุณมีสิทธิ์บล็อก TeamViewer และผู้ใช้ในอีกด้านหนึ่งทราบนโยบายที่ต่อต้านการเข้าถึงดังกล่าว ขอแนะนำให้เขียนนโยบายไว้เป็นข้อมูลสำรอง

ดิสนีย์ ดู ได้ กี่ เครื่อง

ที่แนะนำ: วิธีดาวน์โหลดวิดีโอจาก Discord

ตอนนี้คุณสามารถบล็อก TeamViewer บนเครือข่ายของคุณได้อย่างง่ายดายโดยทำตามขั้นตอนที่กล่าวถึงข้างต้น ขั้นตอนเหล่านี้จะปกป้องคอมพิวเตอร์ของคุณจากผู้ใช้รายอื่นที่พยายามเข้าควบคุมระบบของคุณ ขอแนะนำให้ใช้ข้อจำกัดแพ็กเก็ตที่คล้ายคลึงกันกับแอปพลิเคชันการเข้าถึงระยะไกลอื่นๆ คุณไม่เคยเตรียมพร้อมในเรื่องความปลอดภัยมากเกินไปใช่ไหม

Aditya เป็นผู้เชี่ยวชาญด้านเทคโนโลยีสารสนเทศที่มีแรงจูงใจในตนเองและเป็นนักเขียนด้านเทคโนโลยีมาตลอด 7 ปีที่ผ่านมา เขาครอบคลุมบริการอินเทอร์เน็ต อุปกรณ์พกพา Windows ซอฟต์แวร์ และคู่มือวิธีการ