Como bloquear o TeamViewer em sua rede

TeamViewer é um aplicativo para reuniões online, webconferências, compartilhamento de arquivos e desktop em computadores. O TeamViewer(TeamViewer) é famoso principalmente por seu recurso de compartilhamento de controle remoto . (Remote Control)Isso permite que os usuários obtenham acesso remoto em outras telas de computador. Dois usuários podem acessar o computador um do outro com todos os controles.

Este aplicativo de administração e conferência remota está disponível para quase todos os sistemas operacionais, ou seja, Windows , iOS, Linux , Blackberry , etc. O foco principal deste aplicativo é acessar e conceder controles de computadores de outras pessoas. Os recursos de apresentação e conferência também estão incluídos.

Como o TeamViewer joga com controles online sobre computadores, você pode duvidar de seus recursos de segurança. Bem(Well) , não se preocupe, o TeamViewer vem com criptografia baseada em (TeamViewer)RSA de 2048 bits , com troca de chaves e autenticação de dois fatores. Ele também impõe a opção de redefinição de senha se algum login ou acesso incomum for detectado.

Como bloquear o TeamViewer em sua rede

Como bloquear o TeamViewer em sua rede(How to Block TeamViewer on your Network)

Ainda assim, você pode querer bloquear este aplicativo de sua rede de alguma forma. Neste artigo, vamos explicar-lhe como fazê-lo. Bem, o problema é que o TeamViewer não requer nenhuma configuração ou qualquer outro firewall para conectar dois computadores. Você só precisa baixar o arquivo .exe do site. Isso torna a configuração para este aplicativo muito fácil. Agora, com esta instalação e acesso fáceis, como você bloquearia o TeamViewer em sua rede?

Houve muitas alegações de alto volume sobre os usuários do TeamViewer terem seus sistemas invadidos. Hackers e criminosos(Criminals) obtêm acesso ilegal.

Vamos agora seguir as etapas para bloquear o TeamViewer :

#1. DNS Block

Em primeiro(First) lugar, você precisará bloquear a resolução dos registros DNS do domínio do (DNS)TeamViewer , ou seja, teamviewer.com. Agora, se você estiver usando seu próprio servidor DNS , assim como o servidor Active Directory , isso será fácil para você.

Siga os passos para isso:

1.  Primeiro(First) , você precisa abrir o console de gerenciamento de DNS .

2. Agora você precisará criar seu próprio registro de nível superior para o domínio TeamViewer ( teamviewer.com).

Agora, você não precisa fazer nada. Deixe o novo registro como está. Ao não apontar este registro para nenhum lugar, você interromperá automaticamente suas conexões de rede com este novo domínio.

#2. Ensure Clients Connection

Nesta etapa, você precisa verificar se os clientes não podem se conectar aos servidores DNS externos . Você precisará garantir isso para seus servidores DNS internos ; somente as conexões DNS têm acesso. Seus servidores DNS(DNS) internos contêm o registro fictício que criamos. Isso nos ajuda a remover a pequena possibilidade de o cliente verificar o registro DNS do TeamViewer . Em vez de seu servidor, essa verificação de cliente é apenas em seus servidores.

Siga as etapas para garantir a conexão do cliente:

1. O primeiro passo é fazer login no Firewall ou no seu Roteador.

2. Agora você precisa adicionar uma regra de firewall de saída. Esta nova regra não permitirá a porta 53 de TCP e UDP(disallow port 53 of TCP and UDP) de todas as fontes de endereços IP. Ele só permite os endereços IP do seu servidor DNS .

Isso permite que os clientes resolvam apenas os registros que você autorizou por meio de seu servidor DNS . Agora, esses servidores autorizados podem encaminhar a solicitação para outros servidores externos.

#3. Block access to IP Address Range

Agora que você bloqueou o registro DNS , pode ficar aliviado que as conexões foram bloqueadas. Mas ajudaria se você não estivesse, porque às vezes, apesar do DNS estar bloqueado, o TeamViewer ainda se conectará aos seus endereços conhecidos.

Agora, existem maneiras de superar esse problema também. Aqui, você precisará bloquear o acesso ao intervalo de endereços IP.

1.  Em primeiro(First) lugar, faça login no seu Roteador(Router) .

2. Agora você precisará adicionar uma nova regra ao seu Firewall . Esta nova regra de firewall não permitirá as conexões direcionadas para 178.77.120.0./24

O intervalo de endereços IP do TeamViewer é 178.77.120.0/24. Isso agora é traduzido para 178.77.120.1 – 178.77.120.254.

#4. Block the TeamViewer Port

Não chamaremos essa etapa de obrigatória, mas é melhor prevenir do que remediar. Atua como uma camada extra de proteção. O TeamViewer geralmente se conecta na porta número 5938 e também faz túneis através da porta número 80 e 443, ou seja, HTTP e SSL , respectivamente.

Você pode bloquear esta porta seguindo as etapas fornecidas:

1.  Primeiro(First) , faça login no Firewall ou no seu Roteador.

2. Agora, você precisará adicionar um novo firewall, assim como no último passo. Esta nova regra não permitirá a porta 5938 de TCP e UDP dos endereços de origem.

#5. Group Policy Restrictions

Agora, você deve considerar a inclusão de Restrições de Software de Diretiva de Grupo(Group Policy Software Restrictions) . Siga(Follow) os passos para fazê-lo:

  1. O primeiro passo é baixar o arquivo .exe do site do (.exe)TeamViewer .
  2. Inicie o aplicativo e abra o console de gerenciamento de política de grupo . (Group Policy Management)Agora você precisa configurar um novo GPO .
  3. Agora que você configurou um novo GPO , vá para Configuração do Usuário(User Configuration) . Role(Scroll) para Configurações da janela(Window Settings) e insira Configurações de segurança(Security Settings) .
  4. Agora vá para as Políticas de Registro de Software(Software Registration Policies) .
  5. Uma nova janela pop-up de Regra de Hash(Hash Rule) aparecerá. Clique(Click) em 'Procurar' e procure a configuração do TeamViewer .
  6. Depois de encontrar o arquivo .exe , abra-o.
  7. Agora você precisa fechar todas as janelas. A etapa final agora é vincular o novo GPO ao seu domínio e selecionar 'Aplicar a todos'.

#6. Packet Inspection

Vamos agora falar sobre quando todas as etapas mencionadas acima falham. Se isso acontecer, você precisará implementar um novo firewall que possa realizar Deep Packet Inspections e UTM(Deep Packet Inspections and UTM) (Unified Threat Management ). Esses dispositivos específicos pesquisam as ferramentas comuns de acesso remoto e bloqueiam seu acesso.

A única desvantagem disso é o dinheiro(Money) . Você precisará gastar muito dinheiro para comprar este dispositivo.

Uma coisa que você precisa ter em mente é que você está qualificado para bloquear o TeamViewer e os usuários do outro lado estão cientes da política contra esse acesso. É aconselhável ter políticas escritas como backup.

Recomendado: (Recommended:) como baixar vídeos do Discord(How to Download Videos from Discord)

Agora você pode bloquear facilmente o TeamViewer em sua rede seguindo as etapas mencionadas acima. Essas etapas protegerão seu computador de outros usuários que tentam obter controle sobre seu sistema. É aconselhável implementar restrições de pacotes semelhantes a outros aplicativos de acesso remoto. Você nunca está muito preparado quando se trata de Segurança(Security) , não é?



About the author

Sou técnico em informática e tenho mais de 10 anos de experiência na área. Eu me especializei no desenvolvimento do Windows 7 e Windows Apps, bem como no design de Cool Websites. Sou extremamente conhecedor e experiente na área, e seria um ativo valioso para qualquer organização que queira expandir seus negócios.



Related posts