TeamViewer is een applicatie voor onlinevergaderingen, webconferenties, het delen van bestanden en desktops via computers. TeamViewer is vooral beroemd om zijn functie voor het delen op afstand. Hierdoor kunnen gebruikers externe toegang krijgen via andere computerschermen. Twee gebruikers hebben met alle bedieningselementen toegang tot elkaars computer.
Deze applicatie voor beheer op afstand en conferencing is beschikbaar voor bijna alle besturingssystemen, dwz Windows, iOS, Linux, Blackberry, enz. De belangrijkste focus van deze applicatie is toegang krijgen tot en controle geven over de computers van anderen. De presentatie- en conferentiefuncties zijn ook inbegrepen.
Aangezien TeamViewer speelt met online bediening van computers, zou u kunnen twijfelen aan de beveiligingsfuncties. Geen zorgen, TeamViewer wordt geleverd met 2048-bit RSA-gebaseerde codering, met sleuteluitwisseling en tweefactorauthenticatie. Het dwingt ook de optie voor het opnieuw instellen van het wachtwoord af als een ongebruikelijke login of toegang wordt gedetecteerd.
Inhoudsopgave
Toch wil je deze applicatie op de een of andere manier van je netwerk blokkeren. In dit artikel leggen we je uit hoe je dat doet. Nou, het punt is dat TeamViewer geen configuratie of een andere firewall nodig heeft om twee computers met elkaar te verbinden. U hoeft alleen het .exe-bestand van de website te downloaden. Dit maakt het opzetten van deze applicatie erg eenvoudig. Hoe zou u TeamViewer nu op uw netwerk blokkeren met deze eenvoudige installatie en toegang?
Er waren veel beschuldigingen met een hoog volume dat TeamViewer-gebruikers hun systemen zouden hacken. Hackers en criminelen krijgen illegale toegang.
Laten we nu de stappen doorlopen om TeamViewer te blokkeren:
Allereerst moet u de resolutie van de DNS-records van het domein van TeamViewer, dat wil zeggen teamviewer.com, blokkeren. Als u nu uw eigen DNS-server gebruikt, net als de Active Directory-server, dan zou dit gemakkelijk voor u zijn.
Volg hiervoor de stappen:
1. Eerst moet u de DNS-beheerconsole openen.
2. U moet nu uw eigen record op het hoogste niveau maken voor het TeamViewer-domein ( teamviewer.com).
Nu hoeft u niets te doen. Laat het nieuwe record zoals het is. Door dit record nergens heen te verwijzen, stopt u automatisch uw netwerkverbindingen met dit nieuwe domein.
In deze stap moet u controleren of de clients geen verbinding kunnen maken met de externe DNS- servers. U moet ervoor zorgen dat uw interne DNS-servers; alleen DNS-verbindingen krijgen toegang. Uw interne DNS-servers bevatten het dummy-record dat we hebben gemaakt. Dit helpt ons de kleine mogelijkheid te elimineren dat de klant het DNS-record van TeamViewer controleert. In plaats van uw server, is deze clientcontrole alleen tegen hun servers.
Volg de stappen om de clientverbinding te verzekeren:
1. De eerste stap is om in te loggen op de firewall of uw router.
2. Nu moet u een uitgaande firewallregel toevoegen. Deze nieuwe regel zal poort 53 van TCP en UDP verbieden van alle bronnen van IP-adressen. Het laat alleen de IP-adressen van uw DNS-server toe.
Hierdoor kunnen de clients alleen de records omzetten die u via uw DNS-server hebt geautoriseerd. Nu kunnen deze geautoriseerde servers het verzoek doorsturen naar andere externe servers.
Nu je het DNS-record hebt geblokkeerd, kan het zijn dat je opgelucht bent dat verbindingen zijn geblokkeerd. Maar het zou helpen als u dat niet was, want soms, ondanks dat de DNS wordt geblokkeerd, maakt de TeamViewer nog steeds verbinding met zijn bekende adressen.
Nu zijn er ook manieren om dit probleem op te lossen. Hier moet u de toegang tot het IP-adresbereik blokkeren.
1. Log eerst in op uw router.
2. U moet nu een nieuwe regel voor uw firewall toevoegen. Deze nieuwe firewallregel zal de gerichte verbindingen naar 178.77.120.0./24 verbieden
Het IP-adresbereik voor TeamViewer is 178.77.120.0/24. Dit is nu vertaald naar 178.77.120.1 - 178.77.120.254.
We zullen deze stap niet verplicht noemen, maar het is beter dan genezen. Het fungeert als een extra beschermingslaag. De TeamViewer maakt vaak verbinding op poortnummer 5938 en tunnelt ook via poortnummer 80 en 443, dat wil zeggen, respectievelijk HTTP en SSL.
U kunt deze poort blokkeren door de gegeven stappen te volgen:
1. Log eerst in bij de firewall of uw router.
2. Nu moet u een nieuwe firewall toevoegen, net als de vorige stap. Deze nieuwe regel zal de poort 5938 van TCP en UDP niet toestaan vanaf de bronadressen.
Nu moet u overwegen om softwarebeperkingen van Groepsbeleid op te nemen. Volg de stappen om het te doen:
Laten we het nu hebben over wanneer alle bovengenoemde stappen niet werken. Als dit gebeurt, moet u een nieuwe firewall implementeren die Deep Packet Inspections en UTM (Unified Threat Management) kan uitvoeren . Deze specifieke apparaten zoeken in de algemene tools voor externe toegang en blokkeren hun toegang.
Het enige nadeel hiervan is geld. U zult veel geld moeten uitgeven om dit apparaat te kopen.
Een ding dat u in gedachten moet houden, is dat u in aanmerking komt om TeamViewer te blokkeren en dat de gebruikers aan de andere kant op de hoogte zijn van het beleid tegen dergelijke toegang. Het wordt aanbevolen om een geschreven beleid als back-up te hebben.
U kunt TeamViewer nu eenvoudig op uw netwerk blokkeren door de bovengenoemde stappen te volgen. Deze stappen beschermen uw computer tegen andere gebruikers die proberen controle over uw systeem te krijgen. Het wordt aanbevolen om vergelijkbare pakketbeperkingen te implementeren voor andere toepassingen voor externe toegang. U bent nooit te goed voorbereid als het om beveiliging gaat, toch?
De Microsoft Sticky Notes is een populair en handig hulpmiddel voor gebruikers van Windows 10-systemen…
Microsoft heeft onlangs het langverwachte Windows 11 Dev Channel uitgebracht dat toegankelijk is via Windows…
Windows 10 is een van de meest populaire en meest gebruikte besturingssystemen voor computergebruikers.De evolutie…
Controleer en configureer de machtigingsinstellingenEdge-to-run inschakelen met beheerdersrechtenMicrosoft Edge reparerenEdge verwijderen via het hulpprogramma voor…
De meeste van de nieuwste laptops hebben geen ingebouwde ethernetpoort.We weten allemaal dat bekabelde verbindingen…
De grafische verwerkingseenheid of GPU is een essentieel onderdeel van een computersysteem dat verantwoordelijk is…