Hoe blokkeer je TeamViewer op je Netwerk

TeamViewer is een applicatie voor onlinevergaderingen, webconferenties, het delen van bestanden en desktops via computers. TeamViewer is vooral beroemd om zijn functie voor het delen op afstand. Hierdoor kunnen gebruikers externe toegang krijgen via andere computerschermen. Twee gebruikers hebben met alle bedieningselementen toegang tot elkaars computer.

Deze applicatie voor beheer op afstand en conferencing is beschikbaar voor bijna alle besturingssystemen, dwz Windows, iOS, Linux, Blackberry, enz. De belangrijkste focus van deze applicatie is toegang krijgen tot en controle geven over de computers van anderen. De presentatie- en conferentiefuncties zijn ook inbegrepen.

Aangezien  TeamViewer  speelt met online bediening van computers, zou u kunnen twijfelen aan de beveiligingsfuncties. Geen zorgen, TeamViewer wordt geleverd met 2048-bit RSA-gebaseerde codering, met sleuteluitwisseling en tweefactorauthenticatie. Het dwingt ook de optie voor het opnieuw instellen van het wachtwoord af als een ongebruikelijke login of toegang wordt gedetecteerd.

Hoe TeamViewer op uw netwerk te blokkeren

Toch wil je deze applicatie op de een of andere manier van je netwerk blokkeren. In dit artikel leggen we je uit hoe je dat doet. Nou, het punt is dat TeamViewer geen configuratie of een andere firewall nodig heeft om twee computers met elkaar te verbinden. U hoeft alleen het .exe-bestand van de website te downloaden. Dit maakt het opzetten van deze applicatie erg eenvoudig. Hoe zou u TeamViewer nu op uw netwerk blokkeren met deze eenvoudige installatie en toegang?

Er waren veel beschuldigingen met een hoog volume dat TeamViewer-gebruikers hun systemen zouden hacken. Hackers en criminelen krijgen illegale toegang.

Laten we nu de stappen doorlopen om TeamViewer te blokkeren:

# 1. DNS-blokkering

Allereerst moet u de resolutie van de DNS-records van het domein van TeamViewer, dat wil zeggen teamviewer.com, blokkeren. Als u nu uw eigen DNS-server gebruikt, net als de Active Directory-server, dan zou dit gemakkelijk voor u zijn.

Volg hiervoor de stappen:

1. Eerst moet u de DNS-beheerconsole openen.

2. U moet nu uw eigen record op het hoogste niveau maken voor het TeamViewer-domein ( teamviewer.com).

Nu hoeft u niets te doen. Laat het nieuwe record zoals het is. Door dit record nergens heen te verwijzen, stopt u automatisch uw netwerkverbindingen met dit nieuwe domein.

# 2. Zorg voor verbinding met de client

In deze stap moet u controleren of de clients geen verbinding kunnen maken met de externe  DNS- servers. U moet ervoor zorgen dat uw interne DNS-servers; alleen DNS-verbindingen krijgen toegang. Uw interne DNS-servers bevatten het dummy-record dat we hebben gemaakt. Dit helpt ons de kleine mogelijkheid te elimineren dat de klant het DNS-record van TeamViewer controleert. In plaats van uw server, is deze clientcontrole alleen tegen hun servers.

Volg de stappen om de clientverbinding te verzekeren:

1. De eerste stap is om in te loggen op de firewall of uw router.

2. Nu moet u een uitgaande firewallregel toevoegen. Deze nieuwe regel zal  poort 53 van TCP en UDP verbieden  van alle bronnen van IP-adressen. Het laat alleen de IP-adressen van uw DNS-server toe.

Hierdoor kunnen de clients alleen de records omzetten die u via uw DNS-server hebt geautoriseerd. Nu kunnen deze geautoriseerde servers het verzoek doorsturen naar andere externe servers.

# 3. Blokkeer de toegang tot het IP-adresbereik

Nu je het DNS-record hebt geblokkeerd, kan het zijn dat je opgelucht bent dat verbindingen zijn geblokkeerd. Maar het zou helpen als u dat niet was, want soms, ondanks dat de DNS wordt geblokkeerd, maakt de TeamViewer nog steeds verbinding met zijn bekende adressen.

Nu zijn er ook manieren om dit probleem op te lossen. Hier moet u de toegang tot het IP-adresbereik blokkeren.

1. Log eerst in op uw router.

2. U moet nu een nieuwe regel voor uw firewall toevoegen. Deze nieuwe firewallregel zal de gerichte verbindingen naar 178.77.120.0./24 verbieden

Het IP-adresbereik voor TeamViewer is 178.77.120.0/24. Dit is nu vertaald naar 178.77.120.1 - 178.77.120.254.

# 4. Blokkeer de TeamViewer-poort

We zullen deze stap niet verplicht noemen, maar het is beter dan genezen. Het fungeert als een extra beschermingslaag. De TeamViewer maakt vaak verbinding op poortnummer 5938 en tunnelt ook via poortnummer 80 en 443, dat wil zeggen, respectievelijk HTTP en SSL.

U kunt deze poort blokkeren door de gegeven stappen te volgen:

1. Log eerst in bij de firewall of uw router.

2. Nu moet u een nieuwe firewall toevoegen, net als de vorige stap. Deze nieuwe regel zal de poort 5938 van TCP en UDP niet toestaan ​​vanaf de bronadressen.

# 5. Beperkingen van het groepsbeleid

Nu moet u overwegen om softwarebeperkingen van Groepsbeleid op te nemen. Volg de stappen om het te doen:

1. De eerste stap is om het .exe-bestand te downloaden van de TeamViewer-website.
2. Start de app en open de console Groepsbeleidsbeheer. Nu moet u een nieuw groepsbeleidsobject instellen.
3. Nu u een nieuw groepsbeleidsobject heeft ingesteld, gaat u naar Gebruikersconfiguratie. Scroll naar Vensterinstellingen en voer Beveiligingsinstellingen in.
4. Ga nu naar het Softwareregistratiebeleid.
5. Er verschijnt een nieuw pop-upvenster voor hash-regels. Klik op 'Bladeren' en zoek naar de TeamViewer-instellingen.
6. Zodra u het .exe-bestand heeft gevonden, opent u het.
7. Nu moet je alle vensters sluiten. De laatste stap is nu om het nieuwe GPO aan uw domein te koppelen en 'Toepassen op iedereen' te selecteren.

# 6. Pakketinspectie

Laten we het nu hebben over wanneer alle bovengenoemde stappen niet werken. Als dit gebeurt, moet u een nieuwe firewall implementeren die Deep Packet Inspections en UTM  (Unified Threat Management) kan uitvoeren  . Deze specifieke apparaten zoeken in de algemene tools voor externe toegang en blokkeren hun toegang.

Het enige nadeel hiervan is geld. U zult veel geld moeten uitgeven om dit apparaat te kopen.

Een ding dat u in gedachten moet houden, is dat u in aanmerking komt om TeamViewer te blokkeren en dat de gebruikers aan de andere kant op de hoogte zijn van het beleid tegen dergelijke toegang. Het wordt aanbevolen om een ​​geschreven beleid als back-up te hebben.

U kunt TeamViewer nu eenvoudig op uw netwerk blokkeren door de bovengenoemde stappen te volgen. Deze stappen beschermen uw computer tegen andere gebruikers die proberen controle over uw systeem te krijgen. Het wordt aanbevolen om vergelijkbare pakketbeperkingen te implementeren voor andere toepassingen voor externe toegang. U bent nooit te goed voorbereid als het om beveiliging gaat, toch?