ТеамВиевер^(TeamViewer) је апликација за онлајн састанке, веб конференције, дељење датотека и десктопа преко рачунара. ТеамВиевер^(TeamViewer) је познат углавном по својој функцији дељења даљинског управљача . ^{(Remote Control)}Ово омогућава корисницима да добију даљински приступ преко других екрана рачунара. Два корисника могу приступити међусобном рачунару са свим контролама.

Ова апликација за удаљену администрацију и конференцију доступна је за скоро све оперативне системе, тј. Виндовс^(Windows) , иОС, Линук^(Linux) , Блацкберри^(Blackberry) , итд. Главни фокус ове апликације је приступ и додељивање контроле над туђим рачунарима. Укључене су и функције презентације и конференције.

Како се ТеамВиевер^(TeamViewer) игра са онлајн контролама над рачунарима, можда сумњате у његове безбедносне функције. Па^(Well) без бриге, ТеамВиевер^(TeamViewer) долази са 2048-битном РСА^(RSA) шифровањем, са размјеном кључева и двофакторском аутентификацијом. Такође примењује опцију ресетовања лозинке ако се открије било какво необично пријављивање или приступ.

Како блокирати ТеамВиевер на вашој мрежи

Како блокирати ТеамВиевер на вашој мрежи^{(How to Block TeamViewer on your Network)}

Ипак, можда ћете некако желети да блокирате ову апликацију са своје мреже. У овом чланку ћемо вам објаснити како то учинити. Па, ствар је у томе што ТеамВиевер^(TeamViewer) -у не захтева никакву конфигурацију или било који други заштитни зид за повезивање два рачунара. Потребно је само да преузмете .еке^(.exe) датотеку са веб локације. Ово чини подешавање ове апликације веома лаким. Сада са овом једноставном инсталацијом и приступом, како бисте блокирали ТеамВиевер^(TeamViewer) на вашој мрежи?

Било је много навода о томе да су корисници ТеамВиевер^(TeamViewer) - а хаковали своје системе. Хакери и криминалци^(Criminals) добијају илегалан приступ.

Хајде да сада прођемо кроз кораке за блокирање ТеамВиевер^(TeamViewer) -а :

#1. DNS Block

Пре^(First) свега, мораћете да блокирате резолуцију ДНС^(DNS) записа са домена ТеамВиевер^(TeamViewer) -а , односно теамвиевер.цом. Сада, ако користите сопствени ДНС^(DNS) сервер, баш као и сервер Ацтиве Дирецтори^{(Active Directory)} , онда би то било лако за вас.

Следите кораке за ово:

1. Прво^(First) морате да отворите конзолу за управљање ДНС -ом.^(DNS)

2. Сада ћете морати да креирате сопствени запис највишег нивоа за ТеамВиевер^(TeamViewer) домен ( теамвиевер.цом).^{(teamviewer.com).)}

Сада, не морате ништа да радите. Оставите нови запис какав јесте. Ако овај запис нигде не усмерите, аутоматски ћете прекинути своје мрежне везе са овим новим доменом.

#2. Ensure Clients Connection

У овом кораку морате да проверите да ли клијенти не могу да се повежу са спољним ДНС^(DNS) серверима. Мораћете да то обезбедите својим интерним ДНС^(DNS) серверима; само ДНС^(DNS) везе имају приступ. Ваши интерни ДНС^(DNS) сервери садрже лажни запис који смо креирали. Ово нам помаже да уклонимо малу могућност да клијент проверава ДНС^(DNS) запис ТеамВиевер^(TeamViewer) -а . Уместо вашег сервера, ова провера клијента је само против њихових сервера.

Пратите кораке да бисте осигурали везу са клијентом:

1. Први корак је да се пријавите на заштитни зид^(Firewall) или ваш рутер.

2. Сада морате да додате правило за одлазни заштитни зид. Ово ново правило ће онемогућити порт 53 ТЦП и УДП^{(disallow port 53 of TCP and UDP)} са свих извора ИП адреса. Дозвољава само ИП адресе вашег ДНС^(DNS) сервера.

Ово омогућава клијентима само да решавају записе које сте овластили преко вашег ДНС^(DNS) сервера. Сада ови овлашћени сервери могу проследити захтев другим спољним серверима.

#3. Block access to IP Address Range

Сада када сте блокирали ДНС^(DNS) запис, можда ће вам бити олакшано што су везе блокиране. Али помогло би да нисте, јер понекад, упркос томе што је ДНС^(DNS) блокиран, ТеамВиевер^(TeamViewer) ће се и даље повезати са својим познатим адресама.

Сада постоје начини да се превазиђе и овај проблем. Овде ћете морати да блокирате приступ опсегу ИП адреса.

1. Пре^(First) свега, пријавите се на свој рутер^(Router) .

2. Сада ћете морати да додате ново правило за ваш заштитни зид^(Firewall) . Ово ново правило заштитног зида ће онемогућити усмерене везе на 178.77.120.0./24

Опсег ИП адреса за ТеамВиевер^(TeamViewer) је 178.77.120.0/24. Ово је сада преведено на 178.77.120.1 – 178.77.120.254.

#4. Block the TeamViewer Port

Нећемо овај корак назвати обавезним, али боље је заштитити него жалити. Делује као додатни слој заштите. ТеамВиевер се често повезује на порту број 5938 и такође тунелира^(TeamViewer) кроз порт број 80 и 443, односно ХТТП^(HTTP) и ССЛ^(SSL) .

Можете блокирати овај порт пратећи дате кораке:

1. Прво^(First) се пријавите на заштитни зид^(Firewall) или рутер.

2. Сада ћете морати да додате нови заштитни зид, баш као у последњем кораку. Ово ново правило ће онемогућити порт 5938 ТЦП^(TCP) и УДП^(UDP) са изворних адреса.

#5. Group Policy Restrictions

Сада морате размотрити укључивање софтверских ограничења групних смерница^{(Group Policy Software Restrictions)} . Пратите^(Follow) кораке да то урадите:

Први корак је преузимање .еке^(.exe) датотеке са веб локације ТеамВиевер^(TeamViewer) .
Покрените апликацију и отворите конзолу за управљање групним смерницама . ^{(Group Policy Management)}Сада морате да подесите нови ГПО^(GPO) .
Сада када сте подесили нови ГПО^(GPO) идите на Корисничка конфигурација^{(User Configuration)} . Померите^(Scroll) се до подешавања прозора^{(Window Settings)} и унесите безбедносне поставке^{(Security Settings)} .
Сада идите на Смернице за регистрацију софтвера^{(Software Registration Policies)} .
Појавит ће се нови искачући прозор Хасх Руле . ^{(Hash Rule)}Кликните^(Click) на 'Бровсе' и потражите подешавање ТеамВиевер^(TeamViewer) -а.
Када пронађете .еке^(.exe) датотеку, отворите је.
Сада морате затворити све прозоре. Последњи корак је да повежете нови ГПО^(GPO) са вашим доменом и изаберете „Примени на све“.

#6. Packet Inspection

Хајде сада да причамо о томе када сви горе наведени кораци не успеју. Ако се то догоди, мораћете да примените нови заштитни зид који може да обавља дубоке инспекције пакета и УТМ^{(Deep Packet Inspections and UTM)} (Унифиед Тхреат Манагемент^{(Threat Management)} ). Ови специфични уређаји претражују уобичајене алате за даљински приступ и блокирају њихов приступ.

Једина мана овога је новац^(Money) . Мораћете да потрошите много новца да бисте купили овај уређај.

Једна ствар коју треба да имате на уму је да имате право да блокирате ТеамВиевер^(TeamViewer) и да су корисници на другом крају свесни политике против таквог приступа. Саветује се да имате писане смернице као резервну копију.

Препоручено: ^{(Recommended:)} Како преузети видео записе са Дисцорд-а^{(How to Download Videos from Discord)}

Сада можете лако блокирати ТеамВиевер^(TeamViewer) на својој мрежи пратећи горе наведене кораке. Ови кораци ће заштитити ваш рачунар од других корисника који покушавају да преузму контролу над вашим системом. Саветује се да се слична ограничења пакета имплементирају на друге апликације за даљински приступ. Никада нисте превише спремни када је у питању безбедност^(Security) , зар не?

How to Block TeamViewer on your Network

TeamViewer is an application for online meetings, web cоnferenceѕ, file & desktоp sharing оver computers. TeamViewer is famous mostly for its Remote Control sharing feature. This allows users to get remote accesѕ over other computer screens. Two users can access each other’s computer with all controls.

This remote administration and conferencing application are available for almost all operating systems, i.e., Windows, iOS, Linux, Blackberry, etc. The main focus of this application is accessing and granting controls of others’ computers. The presentation and conferencing features are also included.

As TeamViewer plays with online controls over computers, you might doubt its security features. Well no worries, TeamViewer comes with 2048-bit RSA based encryption, with key exchange and two-factor authentication. It also enforces password reset option if any unusual login or access is detected.

Still, you may somehow want to block this application from your network. In this article, we will explain to you how to do so. Well, the thing is TeamViewer does not require any configuration or any other firewall to connect two computers. You only need to download the .exe file from the website. This makes the set up for this application very easy. Now with this easy installation and access, how would you block TeamViewer on your network?

There were a lot of high volume allegations about TeamViewer users getting their systems hacked. Hackers and Criminals get illegal access.

Let us now get through the steps to block TeamViewer:

#1. DNS Block

First of all, you will need to block the DNS records resolution from the domain of TeamViewer, i.e., teamviewer.com. Now, if you are using your own DNS server, just like the Active Directory server, then this would be easy for you.

Follow the steps for this:

1. First, you need to open the DNS management console.

2. You will now need to create your own top-level record for the TeamViewer domain (teamviewer.com).

Now, you don’t have to do anything. Leave the new record as it is. By not pointing this record anywhere, you will automatically stop your network connections to this new domain.

#2. Ensure Clients Connection

In this step, you need to check if the clients can’t connect to the external DNS servers. You will need to ensure that to your internal DNS servers; only DNS connections are granted access. Your internal DNS servers contain the dummy record we created. This helps us remove the slight possibility of client checking DNS record of TeamViewer. Instead of your server, this client check is only against their servers.

Follow the steps to ensure Client connection:

1. The first step is to log in to the Firewall or your Router.

2. Now you need to add an outgoing firewall rule. This new rule will disallow port 53 of TCP and UDP from all the sources of IP addresses. It only allows the IP addresses of your DNS server.

This allows the clients only to resolve the records that you have authorised through your DNS server. Now, these authorised servers can forward the request to other external servers.

#3. Block access to IP Address Range

Now that you have blocked the DNS record, you may get relieved that connections have been blocked. But it would help if you weren’t, because sometimes, despite the DNS being blocked, the TeamViewer will still connect to its known addresses.

Now, there are ways to overcome this problem too. Here, you will need to block access to the IP address range.

1. First of all, login to your Router.

2. You will now need to add a new rule for your Firewall. This new firewall rule will disallow the directed connections to 178.77.120.0./24

The IP address range for TeamViewer is 178.77.120.0/24. This now is translated to 178.77.120.1 – 178.77.120.254.

#4. Block the TeamViewer Port

We won’t call this step as mandatory, but it is better safe than sorry. It acts as an extra layer of protection. The TeamViewer often connects on the port number 5938 and also tunnels through the port number 80 and 443, i.e., HTTP & SSL respectively.

You can block this port by following the given steps:

1. First, log in to the Firewall or your Router.

2. Now, you will need to add a new firewall, just like the last step. This new rule will disallow the port 5938 of TCP and UDP from the source addresses.

#5. Group Policy Restrictions

Now, you must consider including Group Policy Software Restrictions. Follow the steps to do it:

The first step is to download the .exe file from the TeamViewer website.
Launch the app and open the Group Policy Management console. Now you need to set up a new GPO.
Now that you have set up a new GPO go to User Configuration. Scroll for Window Settings and enter Security Settings.
Now go to the Software Registration Policies.
A new Hash Rule pop-up window will appear. Click on ‘Browse’ and search for the TeamViewer setup.
Once you’ve found the .exe file, open it.
Now you need to close all windows. The final step now is to link the new GPO to your domain and select ‘Apply to Everyone’.

#6. Packet Inspection

Let us now talk about when all of the above-mentioned steps fail to perform. If this happens, you will require to implement a new firewall which can perform Deep Packet Inspections and UTM (Unified Threat Management). These specific devices search the common remote access tools and block their access.

The only downside of this is Money. You will need to spend a lot of money to buy this device.

One thing that you need to keep in mind is that you are eligible to block the TeamViewer and the users at the other end are aware of the policy against such access. It is advised to have written policies as a backup.

Recommended: How to Download Videos from Discord

You can now easily block TeamViewer on your network by following the above-mentioned steps. These steps will protect your computer from other users who try to gain control over your system. It is advised to implement similar packet restrictions to other remote access applications. You are never too prepared when it comes to Security, are you?

Alexander Moore

About the author

Ја сам софтверски инжењер и истраживач. Имам искуства са Мицрософт Ксбок 360 и Гоогле Екплорер-ом. У могућности сам да пружим стручне препоруке за одређене алате за развој софтвера, као и да помогнем људима да отклоне уобичајене грешке у програму Екплорер.

Како блокирати ТеамВиевер на вашој мрежи

Како блокирати ТеамВиевер на вашој мрежи^{(How to Block TeamViewer on your Network)}

#1. DNS Block

#2. Ensure Clients Connection

#3. Block access to IP Address Range

#4. Block the TeamViewer Port

#5. Group Policy Restrictions

#6. Packet Inspection

How to Block TeamViewer on your Network