TeamViewer - bu onlayn uchrashuvlar, veb-konferentsiyalar, fayllar va kompyuterlar orqali ish stoli almashish uchun dastur. TeamViewer asosan masofadan boshqarish pultini almashish xususiyati bilan mashhur. Bu foydalanuvchilarga boshqa kompyuter ekranlari orqali masofadan kirish imkonini beradi. Ikki foydalanuvchi bir-birining kompyuteriga barcha boshqaruv elementlari bilan kirishlari mumkin.
Ushbu masofaviy boshqaruv va konferentsiya ilovasi deyarli barcha operatsion tizimlar, ya'ni Windows, iOS, Linux, Blackberry va boshqalar uchun mavjud. Ushbu ilovaning asosiy yo'nalishi boshqalarning kompyuterlariga kirish va boshqarish vositalarini berishdir. Taqdimot va konferentsiya funksiyalari ham kiritilgan.
Sifatida TeamViewer kompyuterlar ustidan onlayn boshqaruv bilan o'ynasa, uning xavfsizlik xususiyatlariga shubha qilishingiz mumkin. Xavotir olmang, TeamViewer kalit almashinuvi va ikki faktorli autentifikatsiya bilan 2048 bitli RSA asosidagi shifrlash bilan birga keladi. Agar noodatiy kirish yoki kirish aniqlansa, u parolni tiklash opsiyasini ham qo'llaydi.
Tarkib[ yashirmoq ]
- Tarmoqingizda TeamViewerni qanday bloklash mumkin
- #1. DNS bloki
- #2. Mijozlarning ulanishini ta'minlang
- #3. IP manzil diapazoniga kirishni bloklash
- #4. TeamViewer portini bloklash
- #5. Guruh siyosati cheklovlari
- #6. Paket tekshiruvi
Tarmoqingizda TeamViewerni qanday bloklash mumkin
Shunga qaramay, siz qandaydir tarzda ushbu ilovani tarmog'ingizdan bloklashni xohlashingiz mumkin. Ushbu maqolada biz buni qanday qilishni sizga tushuntiramiz. Gap shundaki, TeamViewer ikkita kompyuterni ulash uchun hech qanday konfiguratsiya yoki boshqa xavfsizlik devorini talab qilmaydi. Siz faqat veb-saytdan .exe faylini yuklab olishingiz kerak. Bu ushbu ilovani sozlashni juda oson qiladi. Endi ushbu oson o'rnatish va kirish bilan TeamViewer-ni tarmog'ingizda qanday blokirovka qilasiz?
TeamViewer foydalanuvchilari o'z tizimlarini buzib tashlashlari haqida juda ko'p da'volar bo'lgan. Hackerlar va jinoyatchilar noqonuniy kirish huquqiga ega.
Keling, TeamViewer dasturini blokirovka qilish bosqichlarini bajaramiz:
#1. DNS bloki
Avvalo, TeamViewer, ya'ni teamviewer.com domenidan DNS yozuvlari ruxsatini bloklashingiz kerak bo'ladi. Endi, agar siz Active Directory serveri kabi o'zingizning DNS serveringizdan foydalansangiz, bu siz uchun oson bo'ladi.
Buning uchun quyidagi amallarni bajaring:
1. Birinchidan, siz DNS boshqaruv konsolini ochishingiz kerak.
2. Endi TeamViewer domeni uchun o'zingizning yuqori darajadagi rekordingizni yaratishingiz kerak bo'ladi ( teamviewer.com).
Endi siz hech narsa qilishingiz shart emas. Yangi rekordni avvalgidek qoldiring. Ushbu yozuvni hech qanday joyga ko'rsatmaslik orqali siz ushbu yangi domenga tarmoq ulanishlarini avtomatik ravishda to'xtatasiz.
#2. Mijozlarning ulanishini ta'minlang
Ushbu bosqichda siz mijozlar tashqi tarmoqqa ulana olmasligini tekshirishingiz kerak DNS serverlar. Buni ichki DNS serverlaringizga ta'minlashingiz kerak; faqat DNS ulanishlariga ruxsat beriladi. Sizning ichki DNS serverlaringiz biz yaratgan soxta yozuvni o'z ichiga oladi. Bu bizga mijozning TeamViewer-ning DNS yozuvini tekshirish imkoniyatini yo'q qilishga yordam beradi. Sizning serveringiz o'rniga, bu mijoz tekshiruvi faqat ularning serverlariga qarshi.
Mijoz ulanishini ta'minlash uchun amallarni bajaring:
1. Birinchi qadam xavfsizlik devoriga yoki Routeringizga kirishdir.
2. Endi siz chiquvchi xavfsizlik devori qoidasini qo'shishingiz kerak. Bu yangi qoida bo'ladi TCP va UDP ning 53-portiga ruxsat bermang IP manzillarining barcha manbalaridan. Bu faqat DNS serveringizning IP manzillariga ruxsat beradi.
Bu mijozlarga faqat DNS serveringiz orqali ruxsat bergan yozuvlarni hal qilish imkonini beradi. Endi ushbu vakolatli serverlar so'rovni boshqa tashqi serverlarga yuborishi mumkin.
#3. IP manzil diapazoniga kirishni bloklash
Endi siz DNS yozuvini bloklaganingizdan so'ng, ulanishlar bloklanganidan xalos bo'lishingiz mumkin. Agar siz bo'lmasangiz, bu yordam beradi, chunki ba'zida DNS bloklanganiga qaramay, TeamViewer o'zining ma'lum manzillariga ulanadi.
Endi bu muammoni yengish yo'llari ham bor. Bu erda siz IP-manzil diapazoniga kirishni bloklashingiz kerak bo'ladi.
1. Avvalo, Routeringizga kiring.
2. Endi siz xavfsizlik devori uchun yangi qoida qo'shishingiz kerak bo'ladi. Ushbu yangi xavfsizlik devori qoidasi 178.77.120.0./24 ga yo'naltirilgan ulanishlarga ruxsat bermaydi.
TeamViewer uchun IP-manzil diapazoni 178.77.120.0/24. Bu endi 178.77.120.1 – 178.77.120.254 ga tarjima qilingan.
#4. TeamViewer portini bloklash
Biz bu qadamni majburiy deb aytmaymiz, lekin bu afsusdan ko'ra xavfsizroqdir. U qo'shimcha himoya qatlami sifatida ishlaydi. TeamViewer ko'pincha 5938 port raqamiga ulanadi, shuningdek, 80 va 443 port raqamlari, ya'ni mos ravishda HTTP va SSL orqali tunnel qiladi.
Ushbu portni quyidagi amallarni bajarish orqali bloklashingiz mumkin:
1. Birinchidan, xavfsizlik devori yoki Routeringizga kiring.
2. Endi siz oxirgi qadam kabi yangi xavfsizlik devorini qo'shishingiz kerak bo'ladi. Ushbu yangi qoida TCP va UDP ning 5938 portiga manba manzillaridan ruxsat bermaydi.
#5. Guruh siyosati cheklovlari
Endi siz Guruh siyosati dasturiy cheklovlarini o'z ichiga olishi kerak. Buning uchun quyidagi amallarni bajaring:
- Birinchi qadam TeamViewer veb-saytidan .exe faylini yuklab olishdir.
- Ilovani ishga tushiring va Guruh siyosatini boshqarish konsolini oching. Endi siz yangi GPO o'rnatishingiz kerak.
- Endi siz yangi GPO-ni o'rnatganingizdan so'ng, foydalanuvchi konfiguratsiyasiga o'ting. Oyna sozlamalariga o'ting va Xavfsizlik sozlamalariga kiring.
- Endi dasturiy ta'minotni ro'yxatdan o'tkazish siyosatiga o'ting.
- Yangi Xesh qoidasi qalqib chiquvchi oynasi paydo bo'ladi. 'Browse' tugmasini bosing va TeamViewer sozlamalarini qidiring.
- .exe faylini topganingizdan so'ng uni oching.
- Endi siz barcha oynalarni yopishingiz kerak. Endi oxirgi qadam yangi GPO-ni domeningizga ulash va “Hammaga amal qilish” bandini tanlashdir.
#6. Paket tekshiruvi
Keling, yuqorida aytib o'tilgan barcha qadamlar qachon bajarilmasa, gaplashaylik. Agar bu sodir bo'lsa, siz bajaradigan yangi xavfsizlik devorini o'rnatishingiz kerak bo'ladi Chuqur paketli tekshiruvlar va UTM (Yagona tahdidlarni boshqarish). Ushbu maxsus qurilmalar umumiy masofaviy kirish vositalarini qidiradi va ularga kirishni bloklaydi.
Buning yagona salbiy tomoni - bu pul. Ushbu qurilmani sotib olish uchun siz ko'p pul sarflashingiz kerak bo'ladi.
Yodda tutishingiz kerak bo'lgan narsa shundaki, siz TeamViewer-ni bloklash huquqiga egasiz va boshqa tomondan foydalanuvchilar bunday kirishga qarshi siyosatdan xabardor. Zaxira sifatida yozma siyosatlarga ega bo'lish tavsiya etiladi.
Tavsiya etiladi: Discord-dan videolarni qanday yuklab olish mumkin
Endi yuqorida aytib o'tilgan amallarni bajarib, TeamViewer-ni tarmog'ingizda osongina bloklashingiz mumkin. Ushbu qadamlar kompyuteringizni tizimingizni nazorat qilishga urinayotgan boshqa foydalanuvchilardan himoya qiladi. Boshqa masofaviy kirish ilovalariga o'xshash paket cheklovlarini qo'llash tavsiya etiladi. Xavfsizlik haqida gap ketganda, siz hech qachon tayyor emassiz, shunday emasmi?
Aditya Farrad Aditya o'zini o'zi qiziqtirgan axborot texnologiyalari mutaxassisi va so'nggi 7 yil davomida texnologiya yozuvchisi. U Internet xizmatlari, mobil, Windows, dasturiy ta'minot va 'Qanday qilish' bo'yicha qo'llanmalarni qamrab oladi.