Cách chặn TeamViewer trên mạng của bạn
TeamViewer là một ứng dụng dành cho các cuộc họp trực tuyến, hội nghị trên web, chia sẻ tệp và máy tính để bàn qua máy tính. TeamViewer chủ yếu nổi tiếng với tính năng chia sẻ Điều khiển từ xa(Remote Control) . Điều này cho phép người dùng truy cập từ xa qua các màn hình máy tính khác. Hai người dùng có thể truy cập máy tính của nhau bằng tất cả các điều khiển.
Ứng dụng hội nghị và quản trị từ xa này có sẵn cho hầu hết các hệ điều hành, chẳng hạn như Windows , iOS, Linux , Blackberry , v.v. Trọng tâm chính của ứng dụng này là truy cập và cấp quyền điều khiển máy tính của người khác. Các tính năng thuyết trình và hội nghị cũng được bao gồm.
Khi TeamViewer chơi với các điều khiển trực tuyến trên máy tính, bạn có thể nghi ngờ các tính năng bảo mật của nó. Đừng(Well) lo lắng, TeamViewer đi kèm với mã hóa dựa trên (TeamViewer)RSA 2048-bit , với trao đổi khóa và xác thực hai yếu tố. Nó cũng thực thi tùy chọn đặt lại mật khẩu nếu phát hiện bất kỳ đăng nhập hoặc truy cập bất thường nào.
Cách chặn TeamViewer trên mạng của bạn(How to Block TeamViewer on your Network)
Tuy nhiên, bằng cách nào đó, bạn có thể muốn chặn ứng dụng này khỏi mạng của mình. Trong bài viết này, chúng tôi sẽ giải thích cho bạn cách làm như vậy. Vâng, vấn đề là TeamViewer không yêu cầu bất kỳ cấu hình hoặc bất kỳ tường lửa nào khác để kết nối hai máy tính. Bạn chỉ cần tải xuống tệp .exe từ trang web. Điều này làm cho việc thiết lập ứng dụng này rất dễ dàng. Bây giờ với việc cài đặt và truy cập dễ dàng này, bạn sẽ chặn TeamViewer trên mạng của mình như thế nào?
Đã có rất nhiều cáo buộc về việc người dùng TeamViewer bị tấn công hệ thống của họ. Tin tặc và tội(Criminals) phạm truy cập bất hợp pháp.
Bây giờ chúng ta hãy xem qua các bước để chặn TeamViewer :
#1. DNS Block
Trước(First) hết, bạn sẽ cần chặn phân giải bản ghi DNS từ miền của TeamViewer , tức là, teamviewer.com. Bây giờ, nếu bạn đang sử dụng máy chủ DNS của riêng mình , giống như máy chủ Active Directory , thì điều này sẽ dễ dàng cho bạn.
Làm theo các bước cho việc này:
1. Đầu tiên(First) , bạn cần mở bảng điều khiển quản lý DNS .
2. Bây giờ bạn sẽ cần tạo bản ghi cấp cao nhất của riêng mình cho miền TeamViewer ( teamviewer.com).
Bây giờ, bạn không phải làm bất cứ điều gì. Giữ nguyên bản ghi mới. Bằng cách không trỏ bản ghi này vào bất kỳ đâu, bạn sẽ tự động dừng các kết nối mạng của mình với miền mới này.
#2. Ensure Clients Connection
Trong bước này, bạn cần kiểm tra xem các máy khách không thể kết nối với các máy chủ DNS bên ngoài hay không . Bạn sẽ cần đảm bảo điều đó với các máy chủ DNS nội bộ của mình ; chỉ các kết nối DNS mới được cấp quyền truy cập. (DNS)Máy chủ DNS(DNS) nội bộ của bạn chứa bản ghi giả mà chúng tôi đã tạo. Điều này giúp chúng tôi loại bỏ khả năng khách hàng kiểm tra bản ghi DNS của TeamViewer . Thay vì máy chủ của bạn, việc kiểm tra máy khách này chỉ chống lại máy chủ của họ.
Làm theo các bước để đảm bảo kết nối Máy khách:
1. Bước đầu tiên là đăng nhập vào Tường lửa(Firewall) hoặc Bộ định tuyến của bạn.
2. Bây giờ bạn cần thêm quy tắc tường lửa đi. Quy tắc mới này sẽ không cho phép cổng 53 của TCP và UDP(disallow port 53 of TCP and UDP) từ tất cả các nguồn địa chỉ IP. Nó chỉ cho phép địa chỉ IP của máy chủ DNS của bạn .
Điều này cho phép máy khách chỉ giải quyết các bản ghi mà bạn đã cho phép thông qua máy chủ DNS của mình . Giờ đây, các máy chủ được ủy quyền này có thể chuyển tiếp yêu cầu đến các máy chủ bên ngoài khác.
#3. Block access to IP Address Range
Bây giờ bạn đã chặn bản ghi DNS , bạn có thể yên tâm rằng các kết nối đã bị chặn. Nhưng sẽ hữu ích nếu bạn không làm vậy, vì đôi khi, mặc dù DNS bị chặn, TeamViewer vẫn sẽ kết nối với các địa chỉ đã biết của nó.
Bây giờ, có nhiều cách để khắc phục vấn đề này. Tại đây, bạn sẽ cần phải chặn quyền truy cập vào dải địa chỉ IP.
1. Trước(First) hết, đăng nhập vào Bộ định tuyến(Router) của bạn .
2. Bây giờ bạn sẽ cần thêm quy tắc mới cho Tường lửa(Firewall) của mình . Quy tắc tường lửa mới này sẽ không cho phép các kết nối được hướng đến 178.77.120.0./24
Dải địa chỉ IP cho TeamViewer là 178.77.120.0/24. Giá trị này bây giờ được dịch thành 178.77.120.1 - 178.77.120.254.
#4. Block the TeamViewer Port
Chúng tôi sẽ không gọi bước này là bắt buộc, nhưng nó an toàn hơn là xin lỗi. Nó hoạt động như một lớp bảo vệ bổ sung. TeamViewer thường kết nối trên cổng số 5938 và cũng có đường hầm qua cổng số 80 và 443, tức là HTTP & SSL tương ứng.
Bạn có thể chặn cổng này bằng cách làm theo các bước đã cho:
1. Đầu tiên(First) , đăng nhập vào Tường lửa(Firewall) hoặc Bộ định tuyến của bạn.
2. Bây giờ, bạn sẽ cần thêm một tường lửa mới, giống như bước cuối cùng. Quy tắc mới này sẽ không cho phép cổng 5938 của TCP và UDP từ các địa chỉ nguồn.
#5. Group Policy Restrictions
Bây giờ, bạn phải xem xét bao gồm các Hạn chế Phần mềm Chính sách Nhóm(Group Policy Software Restrictions) . Làm theo(Follow) các bước để làm điều đó:
- Bước đầu tiên là tải xuống tệp .exe từ trang web TeamViewer .
- Khởi chạy ứng dụng và mở bảng điều khiển Quản lý Chính sách Nhóm(Group Policy Management) . Bây giờ bạn cần thiết lập một GPO mới .
- Bây giờ bạn đã thiết lập GPO mới , hãy chuyển đến Cấu hình(User Configuration) người dùng . Cuộn(Scroll) đến Cài đặt cửa sổ(Window Settings) và nhập Cài đặt bảo mật(Security Settings) .
- Bây giờ đi tới Chính sách đăng ký phần mềm(Software Registration Policies) .
- Một cửa sổ bật lên Quy tắc băm mới sẽ xuất hiện. (Hash Rule)Nhấp(Click) vào 'Duyệt qua' và tìm kiếm thiết lập TeamViewer .
- Khi bạn đã tìm thấy tệp .exe , hãy mở nó.
- Bây giờ bạn cần đóng tất cả các cửa sổ. Bước cuối cùng bây giờ là liên kết GPO mới với miền của bạn và chọn 'Áp dụng cho mọi người'.
#6. Packet Inspection
Bây giờ chúng ta hãy nói về thời điểm tất cả các bước nêu trên không thực hiện được. Nếu điều này xảy ra, bạn sẽ yêu cầu triển khai tường lửa mới có thể thực hiện Kiểm tra gói sâu và UTM(Deep Packet Inspections and UTM) ( Quản lý mối đe dọa(Threat Management) hợp nhất ). Các thiết bị cụ thể này tìm kiếm các công cụ truy cập từ xa phổ biến và chặn quyền truy cập của chúng.
Nhược điểm duy nhất của điều này là Tiền(Money) . Bạn sẽ cần phải bỏ ra một số tiền lớn để mua thiết bị này.
Một điều bạn cần lưu ý là bạn có đủ điều kiện để chặn TeamViewer và người dùng ở đầu bên kia biết chính sách chống lại quyền truy cập đó. Nên có các chính sách bằng văn bản để dự phòng.
Khuyến nghị: (Recommended:) Cách tải xuống video từ Discord(How to Download Videos from Discord)
Giờ đây, bạn có thể dễ dàng chặn TeamViewer trên mạng của mình bằng cách làm theo các bước nêu trên. Các bước này sẽ bảo vệ máy tính của bạn khỏi những người dùng khác cố gắng giành quyền kiểm soát hệ thống của bạn. Nên thực hiện các hạn chế gói tương tự đối với các ứng dụng truy cập từ xa khác. Bạn không bao giờ quá chuẩn bị khi nói đến An ninh(Security) , phải không?
Related posts
Làm thế nào để Block and Unblock một Website trên Google Chrome
Làm thế nào để unadd người trên Snapchat (Remove and Block Friends)
Cách Block Websites trên Chrome Mobile and Desktop
Allow or Block Apps thông qua Windows Firewall
Làm thế nào để Block Ads trên Crunchyroll cho Free
Fix Facebook Home Page Wo không tải Z8550 310
Fix Google Chrome Không lưu mật khẩu
Cách Setup Roadrunner Email cho Android (Steps đến Configure)
Cách Fix Instagram Keeps Crashing (2021)
Cách tạo System Image Backup trong Windows 10
Làm thế nào để Disable Windows 10 Firewall
Mẹo Windows 10: Cách chặn truy cập Internet
Cách xóa Volume or Drive Partition trong Windows 10
Cách chặn cập nhật Windows 11 bằng GPO
Fix YouTube Running Slow On Your PC
Fix Windows không thể giao tiếp với device or resource
3 Ways để Increase Dedicated VRAM trong Windows 10
Cách Stream Origin Games trên Steam
Làm thế nào để Khối Annoying YouTube Ads với Single click
Fix High CPU Usage của Service Host: Hệ thống địa phương