TeamViewer je aplikácia pre online stretnutia, webové konferencie, zdieľanie súborov a pracovnej plochy cez počítače. TeamViewer je známy predovšetkým svojou funkciou zdieľania diaľkového ovládania . ^{(Remote Control)}To umožňuje používateľom získať vzdialený prístup cez obrazovky iných počítačov. Dvaja používatelia môžu navzájom pristupovať k počítaču so všetkými ovládacími prvkami.

Táto aplikácia pre vzdialenú správu a konferencie je dostupná pre takmer všetky operačné systémy, tj Windows , iOS, Linux , Blackberry atď. Hlavným zameraním tejto aplikácie je prístup a udelenie kontroly nad počítačmi iných. Súčasťou sú aj prezentačné a konferenčné funkcie.

Keď sa TeamViewer hrá s online ovládaním počítačov, môžete pochybovať o jeho bezpečnostných funkciách. Žiadny^(Well) strach, TeamViewer prichádza s 2048-bitovým šifrovaním založeným na RSA , s výmenou kľúčov a dvojfaktorovou autentifikáciou. Vynucuje tiež možnosť obnovenia hesla, ak sa zistí neobvyklé prihlásenie alebo prístup.

Ako zablokovať TeamViewer vo vašej sieti^{(How to Block TeamViewer on your Network)}

Napriek tomu možno budete chcieť nejakým spôsobom zablokovať túto aplikáciu vo vašej sieti. V tomto článku vám vysvetlíme, ako na to. Ide o to, že TeamViewer nevyžaduje žiadnu konfiguráciu ani iný firewall na prepojenie dvoch počítačov. Stačí si stiahnuť súbor .exe z webovej stránky. Vďaka tomu je nastavenie tejto aplikácie veľmi jednoduché. Ako by ste teraz s touto jednoduchou inštaláciou a prístupom zablokovali TeamViewer vo vašej sieti?

Bolo veľa obvinení o tom , že používatelia TeamViewer boli napadnutí ich systémami. Hackeri a zločinci^(Criminals) získajú nelegálny prístup.

Poďme teraz prejsť krokmi na zablokovanie TeamViewer :

#1. DNS Block

Najprv^(First) budete musieť zablokovať preklad DNS^(DNS) záznamov z domény TeamViewer , teda teamviewer.com. Teraz, ak používate svoj vlastný server DNS , rovnako ako server Active Directory , bude to pre vás jednoduché.

Postupujte podľa týchto krokov:

1.  Najprv^(First) musíte otvoriť konzolu správy DNS .

2. Teraz budete musieť vytvoriť svoj vlastný záznam najvyššej úrovne pre doménu TeamViewer ( teamviewer.com).

Teraz už nemusíte robiť nič. Nechajte nový záznam tak, ako je. Ak tento záznam nikam neukážete, automaticky zastavíte sieťové pripojenia k tejto novej doméne.

#2. Ensure Clients Connection

V tomto kroku musíte skontrolovať, či sa klienti nemôžu pripojiť k externým serverom DNS . Budete musieť zabezpečiť, aby na vaše interné servery DNS ; prístup majú iba pripojenia DNS . Vaše interné servery DNS obsahujú fiktívny záznam, ktorý sme vytvorili. To nám pomáha odstrániť miernu možnosť klientskej kontroly DNS záznamu TeamViewer . Namiesto vášho servera je táto kontrola klienta iba proti ich serverom.

Ak chcete zabezpečiť pripojenie klienta, postupujte podľa týchto krokov:

1. Prvým krokom je prihlásenie do brány firewall^(Firewall) alebo smerovača.

2. Teraz musíte pridať odchádzajúce pravidlo brány firewall. Toto nové pravidlo zakáže port 53 TCP a UDP^{(disallow port 53 of TCP and UDP)} zo všetkých zdrojov IP adries. Umožňuje iba adresy IP vášho servera DNS .

To umožňuje klientom vyriešiť iba záznamy, ktoré ste autorizovali prostredníctvom servera DNS . Teraz môžu tieto autorizované servery preposlať požiadavku na iné externé servery.

#3. Block access to IP Address Range

Teraz, keď ste zablokovali záznam DNS , môže sa vám uľaviť, že pripojenia boli zablokované. Ale pomohlo by, keby ste neboli, pretože niekedy sa TeamViewer napriek zablokovaniu DNS stále pripojí k svojim známym adresám.

Teraz existujú spôsoby, ako tento problém prekonať. Tu budete musieť zablokovať prístup k rozsahu adries IP.

1.  Najprv^(First) sa prihláste do svojho smerovača^(Router) .

2. Teraz budete musieť pridať nové pravidlo pre váš Firewall . Toto nové pravidlo brány firewall zakáže smerované pripojenia na 178.77.120.0./24

Rozsah adries IP pre TeamViewer je 178.77.120.0/24. Toto je teraz preložené na 178.77.120.1 – 178.77.120.254.

#4. Block the TeamViewer Port

Tento krok nebudeme nazývať povinným, ale je lepšie bezpečný ako ľutovať. Pôsobí ako ďalšia vrstva ochrany. TeamViewer sa často pripája na port číslo 5938 a tiež tuneluje cez port číslo 80 a 443, tj HTTP a SSL .

Tento port môžete zablokovať podľa uvedených krokov:

1.  Najprv^(First) sa prihláste do brány firewall^(Firewall) alebo smerovača.

2. Teraz budete musieť pridať nový firewall, rovnako ako v poslednom kroku. Toto nové pravidlo zakáže port 5938 TCP a UDP zo zdrojových adries.

#5. Group Policy Restrictions

Teraz musíte zvážiť zahrnutie obmedzení softvéru skupinovej politiky^{(Group Policy Software Restrictions)} . Postupujte^(Follow) podľa nasledujúcich krokov:

1. Prvým krokom je stiahnutie súboru .exe z webovej stránky TeamViewer .
2. Spustite aplikáciu a otvorte konzolu Správa zásad skupiny . ^{(Group Policy Management)}Teraz musíte nastaviť nový GPO .
3. Teraz, keď ste nastavili nový GPO , prejdite na Konfiguráciu používateľa^{(User Configuration)} . Prejdite^(Scroll) na položku Nastavenia okna^{(Window Settings)} a zadajte Nastavenia zabezpečenia^{(Security Settings)} .
4. Teraz prejdite na Zásady registrácie softvéru^{(Software Registration Policies)} .
5. Zobrazí sa nové vyskakovacie okno pravidla hash . ^{(Hash Rule)}Kliknite^(Click) na „Prehľadávať“ a vyhľadajte nastavenie TeamViewer .
6. Keď nájdete súbor .exe , otvorte ho.
7. Teraz musíte zatvoriť všetky okná. Posledným krokom je teraz prepojenie nového GPO s vašou doménou a výber 'Použiť pre každého'.

#6. Packet Inspection

Poďme sa teraz porozprávať o tom, kedy zlyhajú všetky vyššie uvedené kroky. Ak k tomu dôjde, budete musieť implementovať nový firewall, ktorý dokáže vykonávať hĺbkové kontroly paketov a UTM^{(Deep Packet Inspections and UTM)} (Unified Threat Management ). Tieto konkrétne zariadenia prehľadávajú bežné nástroje vzdialeného prístupu a blokujú ich prístup.

Jedinou nevýhodou sú peniaze^(Money) . Na nákup tohto zariadenia budete musieť minúť veľa peňazí.

Jedna vec, ktorú musíte mať na pamäti, je, že ste oprávnení zablokovať TeamViewer a používatelia na druhom konci sú si vedomí zásad proti takémuto prístupu. Odporúča sa mať napísané zásady ako zálohu.

Odporúčané: ^{(Recommended:)} Ako sťahovať videá z Discordu^{(How to Download Videos from Discord)}

Teraz môžete jednoducho zablokovať TeamViewer vo svojej sieti podľa vyššie uvedených krokov. Tieto kroky ochránia váš počítač pred ostatnými používateľmi, ktorí sa snažia získať kontrolu nad vaším systémom. Odporúča sa implementovať podobné obmedzenia paketov ako pri iných aplikáciách vzdialeného prístupu. Pokiaľ ide o bezpečnosť^(Security) , nikdy nie ste príliš pripravení, však?

How to Block TeamViewer on your Network

TeamViewer is an application for online meetings, web conferеnces, file & desktop sharing over computers. TеamViewer is famous moѕtly for its Remote Control sharing feature. This allows users to get remote access over other computer screens. Two users can access each other’s computer with all controls.

This remote administration and conferencing application are available for almost all operating systems, i.e., Windows, iOS, Linux, Blackberry, etc. The main focus of this application is accessing and granting controls of others’ computers. The presentation and conferencing features are also included.

As TeamViewer plays with online controls over computers, you might doubt its security features. Well no worries, TeamViewer comes with 2048-bit RSA based encryption, with key exchange and two-factor authentication. It also enforces password reset option if any unusual login or access is detected.

How to Block TeamViewer on your Network

Still, you may somehow want to block this application from your network. In this article, we will explain to you how to do so. Well, the thing is TeamViewer does not require any configuration or any other firewall to connect two computers. You only need to download the .exe file from the website. This makes the set up for this application very easy. Now with this easy installation and access, how would you block TeamViewer on your network?

There were a lot of high volume allegations about TeamViewer users getting their systems hacked. Hackers and Criminals get illegal access.

Let us now get through the steps to block TeamViewer:

#1. DNS Block

First of all, you will need to block the DNS records resolution from the domain of TeamViewer, i.e., teamviewer.com. Now, if you are using your own DNS server, just like the Active Directory server, then this would be easy for you.

Follow the steps for this:

1. First, you need to open the DNS management console.

2. You will now need to create your own top-level record for the TeamViewer domain (teamviewer.com).

Now, you don’t have to do anything. Leave the new record as it is. By not pointing this record anywhere, you will automatically stop your network connections to this new domain.

#2. Ensure Clients Connection

In this step, you need to check if the clients can’t connect to the external DNS servers. You will need to ensure that to your internal DNS servers; only DNS connections are granted access. Your internal DNS servers contain the dummy record we created. This helps us remove the slight possibility of client checking DNS record of TeamViewer. Instead of your server, this client check is only against their servers.

Follow the steps to ensure Client connection:

1. The first step is to log in to the Firewall or your Router.

2. Now you need to add an outgoing firewall rule. This new rule will disallow port 53 of TCP and UDP from all the sources of IP addresses. It only allows the IP addresses of your DNS server.

This allows the clients only to resolve the records that you have authorised through your DNS server. Now, these authorised servers can forward the request to other external servers.

#3. Block access to IP Address Range

Now that you have blocked the DNS record, you may get relieved that connections have been blocked. But it would help if you weren’t, because sometimes, despite the DNS being blocked, the TeamViewer will still connect to its known addresses.

Now, there are ways to overcome this problem too. Here, you will need to block access to the IP address range.

1. First of all, login to your Router.

2. You will now need to add a new rule for your Firewall. This new firewall rule will disallow the directed connections to 178.77.120.0./24

The IP address range for TeamViewer is 178.77.120.0/24. This now is translated to 178.77.120.1 – 178.77.120.254.

#4. Block the TeamViewer Port

We won’t call this step as mandatory, but it is better safe than sorry. It acts as an extra layer of protection. The TeamViewer often connects on the port number 5938 and also tunnels through the port number 80 and 443, i.e., HTTP & SSL respectively.

You can block this port by following the given steps:

1. First, log in to the Firewall or your Router.

2. Now, you will need to add a new firewall, just like the last step. This new rule will disallow the port 5938 of TCP and UDP from the source addresses.

#5. Group Policy Restrictions

Now, you must consider including Group Policy Software Restrictions. Follow the steps to do it:

1. The first step is to download the .exe file from the TeamViewer website.
2. Launch the app and open the Group Policy Management console. Now you need to set up a new GPO.
3. Now that you have set up a new GPO go to User Configuration. Scroll for Window Settings and enter Security Settings.
4. Now go to the Software Registration Policies.
5. A new Hash Rule pop-up window will appear. Click on ‘Browse’ and search for the TeamViewer setup.
6. Once you’ve found the .exe file, open it.
7. Now you need to close all windows. The final step now is to link the new GPO to your domain and select ‘Apply to Everyone’.

#6. Packet Inspection

Let us now talk about when all of the above-mentioned steps fail to perform. If this happens, you will require to implement a new firewall which can perform Deep Packet Inspections and UTM (Unified Threat Management). These specific devices search the common remote access tools and block their access.

The only downside of this is Money. You will need to spend a lot of money to buy this device.

One thing that you need to keep in mind is that you are eligible to block the TeamViewer and the users at the other end are aware of the policy against such access. It is advised to have written policies as a backup.

Recommended: How to Download Videos from Discord

You can now easily block TeamViewer on your network by following the above-mentioned steps. These steps will protect your computer from other users who try to gain control over your system. It is advised to implement similar packet restrictions to other remote access applications. You are never too prepared when it comes to Security, are you?

Related posts

• Ako zablokovať a odblokovať webovú stránku v prehliadači Google Chrome

• Ako zrušiť pridanie ľudí na Snapchat (odstrániť a blokovať priateľov)

• Ako blokovať webové stránky v Chrome Mobile a Desktop

• Povoľte alebo zablokujte aplikácie prostredníctvom brány Windows Firewall

• Ako blokovať reklamy na Crunchyroll zadarmo

• Opravte pomalý chod YouTube v počítači

• Opravte chybu 0X80010108 v systéme Windows 10

• Oprava Facebook Domovská stránka sa nenačítava správne

• Ako opraviť zlyhanie Instagramu (2022)

• Oprava nemožnosti sťahovať aplikácie na telefóne s Androidom

• Ako opraviť chybu aplikácie 0xc0000005

• 3 spôsoby blokovania reklám YouTube v systéme Android

• 3 spôsoby, ako zabiť proces v systéme Windows 10

• Oprava Systém Windows nemôže komunikovať so zariadením alebo prostriedkom

• Oprava iTunes sa stále otvára sama

• Zakázať funkciu priblíženia a priblíženia v systéme Windows 10

• Ako blokovať otravné reklamy na YouTube jediným kliknutím

• Oprava chyby aktivácie Office 365 Nepodarilo sa nám kontaktovať server

• Ako blokovať alebo odblokovať programy v bráne Windows Defender Firewall

• Vytvorenie úplnej zálohy obrazu systému v systéme Windows 10 [The Ultimate Guide]