dns_probe_finished_bad_config
A TeamViewer egy alkalmazás online értekezletekhez, webkonferenciákhoz, fájl- és asztali számítógépes megosztáshoz. A TeamViewer leginkább a távirányítós megosztási funkciójáról híres. Ez lehetővé teszi a felhasználók számára, hogy távoli hozzáférést kapjanak más számítógép-képernyőkön keresztül. Két felhasználó minden vezérlővel hozzáférhet egymás számítógépéhez.
Ez a távoli adminisztrációs és konferencia-alkalmazás szinte minden operációs rendszerhez elérhető, például Windows, iOS, Linux, Blackberry stb. számára. Ennek az alkalmazásnak a fő célja mások számítógépének elérése és vezérlésének engedélyezése. A prezentáció és a konferencia funkciók is benne vannak.
Mint TeamViewer játszik a számítógépek online vezérlésével, kételkedhet a biztonsági funkcióiban. Nos, ne aggódj, a TeamViewer 2048 bites RSA alapú titkosítással érkezik, kulcscserével és kétfaktoros hitelesítéssel. Ezenkívül kikényszeríti a jelszó-visszaállítási lehetőséget, ha szokatlan bejelentkezést vagy hozzáférést észlel.
Tartalom[ elrejt ]
- A TeamViewer blokkolása a hálózaton
- #1. DNS blokk
- #2. Ügyfélkapcsolat biztosítása
- #3. Az IP-címtartományhoz való hozzáférés blokkolása
- #4. Blokkolja a TeamViewer portot
- #5. Csoportházirend-korlátozások
- #6. Csomagellenőrzés
A TeamViewer blokkolása a hálózaton
Ennek ellenére előfordulhat, hogy valamilyen módon letilthatja ezt az alkalmazást a hálózatáról. Ebben a cikkben elmagyarázzuk, hogyan kell ezt megtenni. Nos, a helyzet az, hogy a TeamViewer nem igényel semmilyen konfigurációt vagy más tűzfalat két számítógép összekapcsolásához. Csak az .exe fájlt kell letöltenie a webhelyről. Ez nagyon egyszerűvé teszi az alkalmazás beállítását. Most ezzel az egyszerű telepítéssel és hozzáféréssel hogyan blokkolná a TeamViewert a hálózatán?
Nagyon sok vád érkezett azzal kapcsolatban, hogy a TeamViewer-felhasználók rendszereiket feltörték. A hackerek és a bűnözők illegális hozzáférést kapnak.
Végezzük el a TeamViewer blokkolásának lépéseit:
#1. DNS blokk
Először is le kell tiltania a DNS-rekordok feloldását a TeamViewer tartományából, azaz a teamviewer.com webhelyről. Nos, ha saját DNS-kiszolgálót használ, akárcsak az Active Directory-kiszolgálót, akkor ez könnyű lesz az Ön számára.
Ehhez kövesse az alábbi lépéseket:
1. Először is meg kell nyitnia a DNS-kezelő konzolt.
2. Most létre kell hoznia saját legfelső szintű rekordját a TeamViewer tartományhoz ( teamviewer.com).
Most nem kell semmit sem tenned. Hagyja az új rekordot úgy, ahogy van. Ha nem irányítja ezt a rekordot sehova, akkor automatikusan leállítja az új tartományhoz fűződő hálózati kapcsolatait.
#2. Ügyfélkapcsolat biztosítása
Ebben a lépésben ellenőriznie kell, hogy az ügyfelek nem tudnak-e csatlakozni a külsőhöz DNS szerverek. Biztosítania kell, hogy a belső DNS-kiszolgálók; csak a DNS-kapcsolatok kapnak hozzáférést. Az Ön belső DNS-kiszolgálói tartalmazzák az általunk létrehozott álrekordot. Ez segít megszüntetni annak csekély lehetőségét, hogy az ügyfél ellenőrizze a TeamViewer DNS-rekordját. Az Ön szervere helyett ez az ügyfél-ellenőrzés csak az ő szervereikre vonatkozik.
Kövesse a lépéseket az ügyfélkapcsolat biztosításához:
1. Első lépésként jelentkezzen be a tűzfalba vagy az útválasztóba.
2. Most hozzá kell adnia egy kimenő tűzfalszabályt. Ez az új szabály fog letiltja a TCP és az UDP 53-as portját az IP-címek összes forrásából. Csak a DNS-kiszolgáló IP-címeit engedélyezi.
Ez lehetővé teszi az ügyfelek számára, hogy csak azokat a rekordokat oldják fel, amelyeket Ön a DNS-kiszolgálón keresztül engedélyezett. Mostantól ezek a felhatalmazott szerverek továbbíthatják a kérést más külső szervereknek.
#3. Az IP-címtartományhoz való hozzáférés blokkolása
Most, hogy blokkolta a DNS-rekordot, megkönnyebbülhet, hogy a kapcsolatok blokkolva lettek. De segítene, ha nem tenné, mert néha annak ellenére, hogy a DNS blokkolva van, a TeamViewer továbbra is csatlakozik az ismert címekhez.
Most már vannak módszerek ennek a problémának a leküzdésére is. Itt le kell tiltania az IP-címtartományhoz való hozzáférést.
1. Először is jelentkezzen be a routerbe.
2. Most új szabályt kell hozzáadnia a tűzfalhoz. Ez az új tűzfalszabály letiltja a 178.77.120.0./24 címre irányított kapcsolatokat
A TeamViewer IP-címtartománya 178.77.120.0/24. Ezt most 178.77.120.1 – 178.77.120.254 értékre fordítják.
#4. Blokkolja a TeamViewer portot
Ezt a lépést nem nevezzük kötelezőnek, de jobb félni, mint megijedni. Extra védelmi rétegként működik. A TeamViewer gyakran az 5938-as porton csatlakozik, és a 80-as és 443-as portokon is alagutakon keresztül, azaz HTTP-n és SSL-n keresztül.
Ezt a portot az alábbi lépések végrehajtásával blokkolhatja:
1. Először jelentkezzen be a tűzfalba vagy az útválasztóba.
2. Most az utolsó lépéshez hasonlóan új tűzfalat kell hozzáadnia. Ez az új szabály letiltja a TCP és az UDP 5938-as portját a forráscímekről.
#5. Csoportházirend-korlátozások
Most fontolóra kell vennie a csoportházirend-szoftver-korlátozások felvételét. Ehhez kövesse az alábbi lépéseket:
- Az első lépés az .exe fájl letöltése a TeamViewer webhelyről.
- Indítsa el az alkalmazást, és nyissa meg a Csoportházirend-kezelési konzolt. Most új csoportházirend-objektumot kell beállítania.
- Most, hogy beállított egy új csoportházirend-objektumot, lépjen a Felhasználói konfiguráció elemre. Görgessen az Ablakbeállítások elemhez, és lépjen be a Biztonsági beállításokba.
- Most lépjen a Szoftverregisztrációs szabályzathoz.
- Megjelenik egy új Hash Rule előugró ablak. Kattintson a „Tallózás” gombra, és keresse meg a TeamViewer beállítását.
- Miután megtalálta az .exe fájlt, nyissa meg.
- Most be kell zárnia az összes ablakot. Az utolsó lépés most az új csoportházirend-objektum összekapcsolása a domainnel, és az „Alkalmazás mindenkire” lehetőség kiválasztása.
#6. Csomagellenőrzés
Most beszéljünk arról, amikor a fent említett lépések mindegyike nem működik. Ha ez megtörténik, akkor új tűzfalat kell telepítenie, amely képes működni Mély csomagellenőrzés és UTM (Egységes fenyegetéskezelés). Ezek a speciális eszközök a közös távoli hozzáférési eszközökben keresnek, és blokkolják a hozzáférésüket.
Ennek egyetlen hátránya a pénz. Ennek az eszköznek a megvásárlásához sok pénzt kell költenie.
Egy dolog, amit szem előtt kell tartania, hogy Ön jogosult a TeamViewer letiltására, és a másik oldalon lévő felhasználók tisztában vannak az ilyen hozzáférést tiltó szabályzattal. Javasoljuk, hogy biztonsági másolatként rendelkezzen írásos szabályzatokkal.
Ajánlott: Hogyan töltsünk le videókat a Discordból
Mostantól egyszerűen letilthatja a TeamViewert a hálózatán a fent említett lépések végrehajtásával. Ezek a lépések megvédik számítógépét azoktól a felhasználóktól, akik megpróbálják átvenni az irányítást a rendszer felett. Javasoljuk, hogy hasonló csomagkorlátozásokat alkalmazzon más távoli elérési alkalmazásoknál. Soha nem vagy túl felkészült, ha biztonságról van szó, ugye?
Aditya FarradAditya egy önmotivált informatikai szakember, és az elmúlt 7 évben technológiai íróként dolgozott. Internetes szolgáltatásokkal, mobileszközökkel, Windows-rendszerrel, szoftverekkel és útmutatókkal foglalkozik.