TeamViewer – онлайн жиналыстарға, веб-конференцияларға, файлдарды және компьютерлер арқылы жұмыс үстелін ортақ пайдалануға арналған қолданба. TeamViewer көбінесе қашықтан басқару пультін бөлісу мүмкіндігімен танымал. Бұл пайдаланушыларға басқа компьютер экрандары арқылы қашықтан қол жеткізуге мүмкіндік береді. Екі пайдаланушы бір-бірінің компьютеріне барлық басқару элементтерімен қол жеткізе алады.
Бұл қашықтан басқару және конференц-байланыс қолданбасы барлық дерлік операциялық жүйелер үшін қол жетімді, мысалы, Windows, iOS, Linux, Blackberry және т.б. Бұл қолданбаның басты мақсаты - басқалардың компьютерлеріне кіру және басқару элементтерін беру. Презентация және конференция мүмкіндіктері де қамтылған.
ретінде TeamViewer компьютерлерде онлайн басқару элементтерімен ойнаса, оның қауіпсіздік мүмкіндіктеріне күмәндануыңыз мүмкін. Уайымдамаңыз, TeamViewer кілт алмасуы және екі факторлы аутентификациясы бар 2048 биттік RSA негізіндегі шифрлаумен бірге келеді. Ол сондай-ақ кез келген әдеттен тыс кіру немесе кіру анықталса, құпия сөзді қалпына келтіру опциясын жүзеге асырады.
Мазмұны[ жасыру ]
- Желіңізде TeamViewer қолданбасын қалай блоктауға болады
- №1. DNS блогы
- №2. Клиенттердің қосылуын қамтамасыз етіңіз
- №3. IP мекенжай диапазонына кіруге тыйым салу
- №4. TeamViewer портын блоктау
- №5. Топтық саясаттың шектеулері
- №6. Пакеттік тексеру
Желіңізде TeamViewer қолданбасын қалай блоктауға болады
Дегенмен, сіз бұл қолданбаны желіден блоктағыңыз келуі мүмкін. Бұл мақалада біз сізге мұны қалай жасау керектігін түсіндіреміз. Мәселен, TeamViewer екі компьютерді қосу үшін ешқандай конфигурацияны немесе басқа брандмауэрді қажет етпейді. Сізге тек веб-сайттан .exe файлын жүктеп алу қажет. Бұл қолданбаны орнатуды өте оңай етеді. Енді осы оңай орнату және қол жеткізу арқылы TeamViewer бағдарламасын желіде қалай блоктайсыз?
TeamViewer пайдаланушыларының өз жүйелерін бұзуы туралы үлкен көлемдегі айыптаулар көп болды. Хакерлер мен қылмыскерлер заңсыз қол жеткізе алады.
Енді TeamViewer қолданбасын блоктау қадамдарын орындаймыз:
№1. DNS блогы
Ең алдымен, TeamViewer, яғни teamviewer.com доменінен DNS жазбаларының рұқсатын блоктау керек. Енді Active Directory сервері сияқты өзіңіздің DNS серверіңізді пайдалансаңыз, бұл сізге оңай болар еді.
Ол үшін қадамдарды орындаңыз:
1. Алдымен DNS басқару консолін ашу керек.
2. Енді TeamViewer домені үшін өзіңіздің жоғары деңгейлі жазбаңызды жасауыңыз қажет ( teamviewer.com).
Енді ештеңе істеудің қажеті жоқ. Жаңа жазбаны сол күйінде қалдырыңыз. Бұл жазбаны еш жерде көрсетпеу арқылы сіз осы жаңа доменге желілік қосылымдарды автоматты түрде тоқтатасыз.
№2. Клиенттердің қосылуын қамтамасыз етіңіз
Бұл қадамда клиенттердің сыртқы байланысқа қосыла алмайтынын тексеру керек DNS серверлер. Сіз өзіңіздің ішкі DNS серверлеріңізді қамтамасыз етуіңіз керек; тек DNS қосылымдарына рұқсат беріледі. Ішкі DNS серверлерінде біз жасаған жалған жазба бар. Бұл клиенттің TeamViewer бағдарламасының DNS жазбасын тексеру мүмкіндігін жоюға көмектеседі. Сіздің серверіңіздің орнына бұл клиент тексеруі тек олардың серверлеріне қарсы.
Клиент қосылымын қамтамасыз ету үшін қадамдарды орындаңыз:
1. Бірінші қадам - желіаралық қалқанға немесе маршрутизаторға кіру.
2. Енді шығыс брандмауэр ережесін қосу керек. Бұл жаңа ереже болады TCP және UDP 53 портына рұқсат бермеу IP мекенжайларының барлық көздерінен. Ол тек DNS серверіңіздің IP мекенжайларына рұқсат береді.
Бұл клиенттерге тек DNS серверіңіз арқылы рұқсат берген жазбаларды шешуге мүмкіндік береді. Енді бұл рұқсат етілген серверлер сұрауды басқа сыртқы серверлерге жібере алады.
№3. IP мекенжай диапазонына кіруге тыйым салу
Енді сіз DNS жазбасын бұғаттаған болсаңыз, қосылымдар бұғатталған деп жеңілдетуіңіз мүмкін. Бірақ егер сіз болмасаңыз, бұл көмектеседі, өйткені кейде DNS бұғатталғанына қарамастан, TeamViewer әлі де өзінің белгілі мекенжайларына қосыла береді.
Енді бұл мәселені шешудің жолдары да бар. Бұл жерде сізге IP мекенжай диапазонына кіруді блоктау қажет.
1. Ең алдымен, Маршрутизаторға кіріңіз.
2. Енді брандмауэр үшін жаңа ереже қосу керек. Бұл жаңа брандмауэр ережесі 178.77.120.0./24 бағытталған қосылымдарға рұқсат бермейді.
TeamViewer үшін IP мекенжай диапазоны 178.77.120.0/24. Бұл қазір 178.77.120.1 – 178.77.120.254 деп аударылған.
№4. TeamViewer портын блоктау
Біз бұл қадамды міндетті деп атамаймыз, бірақ бұл кешірімнен гөрі қауіпсіз. Ол қосымша қорғаныс қабаты ретінде әрекет етеді. TeamViewer жиі 5938 порт нөміріне қосылады, сонымен қатар 80 және 443 порт нөмірлері арқылы туннельдер жасайды, яғни сәйкесінше HTTP және SSL.
Берілген қадамдарды орындау арқылы бұл портты блоктауға болады:
1. Алдымен желіаралық қалқанға немесе маршрутизаторға кіріңіз.
2. Енді соңғы қадам сияқты жаңа брандмауэр қосу керек. Бұл жаңа ереже TCP және UDP 5938 портына бастапқы мекенжайлардан рұқсат бермейді.
№5. Топтық саясаттың шектеулері
Енді топтық саясат бағдарламалық жасақтамасының шектеулерін қосуды қарастыру керек. Ол үшін қадамдарды орындаңыз:
- Бірінші қадам - TeamViewer веб-сайтынан .exe файлын жүктеп алу.
- Қолданбаны іске қосыңыз және Топтық саясатты басқару консолін ашыңыз. Енді сізге жаңа GPO орнату керек.
- Жаңа GPO орнатқаннан кейін Пайдаланушы конфигурациясына өтіңіз. Терезе параметрлері тармағына жылжып, Қауіпсіздік параметрлерін енгізіңіз.
- Енді бағдарламалық құралды тіркеу саясаттарына өтіңіз.
- Хэш ережесінің жаңа қалқымалы терезесі пайда болады. «Шолу» түймесін басып, TeamViewer орнатуын іздеңіз.
- .exe файлын тапқаннан кейін оны ашыңыз.
- Енді барлық терезелерді жабу керек. Енді соңғы қадам - жаңа GPO-ны доменіңізге байланыстыру және «Барлығына қолдану» опциясын таңдау.
№6. Пакеттік тексеру
Енді жоғарыда аталған қадамдардың барлығы орындалмайтын кезде сөйлесейік. Бұл орын алса, орындай алатын жаңа брандмауэрді енгізу қажет болады Deep Packet Inspections және UTM (Бірыңғай қауіптерді басқару). Бұл арнайы құрылғылар жалпы қашықтан қол жеткізу құралдарын іздейді және оларға кіруге тыйым салады.
Мұның жалғыз кемшілігі – ақша. Бұл құрылғыны сатып алу үшін сізге көп ақша жұмсау керек болады.
Есте сақтау керек нәрсе - сіз TeamViewer қолданбасын бұғаттауға құқығыңыз бар және екінші жағындағы пайдаланушылар мұндай кіруге қарсы саясатты біледі. Сақтық көшірме ретінде жазбаша саясаттар болуы ұсынылады.
Ұсынылады: Discord-тан бейнелерді қалай жүктеуге болады
Енді жоғарыда аталған қадамдарды орындау арқылы желіде TeamViewer қолданбасын оңай блоктауға болады. Бұл қадамдар компьютеріңізді жүйеңізді басқаруға тырысатын басқа пайдаланушылардан қорғайды. Қашықтан қол жеткізудің басқа қолданбаларына ұқсас пакеттік шектеулерді енгізу ұсынылады. Қауіпсіздікке келгенде сіз ешқашан дайын емессіз, солай ма?
Адитья Фаррад Адитя - өзін-өзі ынталандыратын ақпараттық технологиялар кәсіпқойы және соңғы 7 жыл бойы технология жазушысы болды. Ол Интернет қызметтерін, ұялы телефонды, Windows жүйесін, бағдарламалық құралды және «Қалай істеу керек» нұсқаулығын қамтиды.