TeamViewer 는 온라인 회의, 웹 회의, 컴퓨터를 통한 파일 및 데스크탑 공유를 위한 응용 프로그램입니다. TeamViewer 는 주로 (TeamViewer)원격 제어(Remote Control) 공유 기능 으로 유명 합니다. 이를 통해 사용자는 다른 컴퓨터 화면을 통해 원격 액세스할 수 있습니다. 두 명의 사용자가 모든 컨트롤을 사용하여 서로의 컴퓨터에 액세스할 수 있습니다.
이 원격 관리 및 회의 응용 프로그램은 Windows(Windows) , iOS, Linux , Blackberry 등 거의 모든 운영 체제에서 사용할 수 있습니다 . 이 응용 프로그램의 주요 초점은 다른 사람의 컴퓨터에 액세스하고 제어 권한을 부여하는 것입니다. 프레젠테이션 및 회의 기능도 포함되어 있습니다.
TeamViewer 는 컴퓨터에 대한 온라인 제어를 사용하므로 보안 기능 이 의심스러울 수 있습니다. 걱정(Well) 하지 마세요. TeamViewer 는 키 교환 및 이중 인증과 함께 2048비트 RSA 기반 암호화와 함께 제공됩니다. (RSA)또한 비정상적인 로그인이나 액세스가 감지되면 비밀번호 재설정 옵션을 적용합니다.
네트워크에서 TeamViewer를 차단하는 방법(How to Block TeamViewer on your Network)
그래도 네트워크에서 이 애플리케이션을 차단하고 싶을 수 있습니다. 이 기사에서는 그렇게 하는 방법을 설명합니다. 글쎄, 문제는 TeamViewer 가 두 대의 컴퓨터를 연결하기 위해 구성이나 다른 방화벽이 필요하지 않다는 것입니다. 웹사이트에서 .exe(.exe) 파일 만 다운로드하면 됩니다. 이렇게 하면 이 응용 프로그램을 매우 쉽게 설정할 수 있습니다. 이제 이 간편한 설치 및 액세스 를 통해 네트워크에서 TeamViewer 를 어떻게 차단 하시겠습니까?
TeamViewer 사용자가 시스템을 해킹당했다는 대량의 주장이 있었습니다 . 해커와 범죄자(Criminals) 는 불법적인 액세스 권한을 얻습니다.
이제 TeamViewer(TeamViewer) 를 차단하는 단계를 살펴보겠습니다 .
#1. DNS Block
우선 (First)TeamViewer 도메인 (예: teamviewer.com) 에서 DNS 레코드 확인 을 차단해야 합니다 . 이제 Active Directory 서버 와 마찬가지로 자체 DNS 서버를 사용하는 경우 이 작업이 쉬울 것입니다.
다음 단계를 따르세요.
1. 먼저 (First)DNS 관리 콘솔 을 열어야 합니다 .
2. 이제 TeamViewer(TeamViewer) 도메인( teamviewer.com) 에 대한 최상위 레코드를 생성해야 합니다 .
이제 아무것도 할 필요가 없습니다. 새 기록을 그대로 두십시오. 이 레코드를 아무데도 가리키지 않으면 이 새 도메인에 대한 네트워크 연결이 자동으로 중지됩니다.
#2. Ensure Clients Connection
이 단계에서는 클라이언트가 외부 DNS(DNS) 서버 에 연결할 수 없는지 확인해야 합니다. 내부 DNS(DNS) 서버 에 대해 확인해야 합니다. DNS 연결 에만 액세스 권한이 부여됩니다. 내부 DNS 서버에는 우리가 만든 더미 레코드가 포함되어 있습니다. 이것은 클라이언트 가 TeamViewer 의 (TeamViewer)DNS 레코드를 확인할 가능성을 약간 제거하는 데 도움이 됩니다 . 서버 대신 이 클라이언트 검사는 해당 서버에 대해서만 수행됩니다.
클라이언트 연결을 확인하려면 다음 단계를 따르세요.
1. 첫 번째 단계는 방화벽(Firewall) 또는 라우터에 로그인하는 것입니다.
2. 이제 발신 방화벽 규칙을 추가해야 합니다. 이 새 규칙은 모든 IP 주소 소스에서 TCP 및 UDP의 포트 53을 허용하지 않습니다 . (disallow port 53 of TCP and UDP)DNS 서버 의 IP 주소만 허용 합니다.
이렇게 하면 클라이언트가 DNS 서버를 통해 권한이 부여된 레코드만 확인할 수 있습니다. 이제 이러한 승인된 서버는 요청을 다른 외부 서버로 전달할 수 있습니다.
#3. Block access to IP Address Range
이제 DNS 레코드를 차단했으므로 연결이 차단되었다고 안심할 수 있습니다. 그러나 DNS(DNS) 가 차단 되었음에도 불구하고 TeamViewer 는 여전히 알려진 주소에 연결하기 때문에 그렇지 않은 경우 도움이 될 것 입니다.
이제 이 문제를 극복하는 방법도 있습니다. 여기에서 IP 주소 범위에 대한 액세스를 차단해야 합니다.
1. 우선 (First)라우터(Router) 에 로그인합니다 .
2. 이제 방화벽(Firewall) 에 대한 새 규칙을 추가해야 합니다 . 이 새로운 방화벽 규칙은 178.77.120.0./24에 대한 직접 연결을 허용하지 않습니다.
TeamViewer 의 IP 주소 범위 는 178.77.120.0/24입니다. 이것은 이제 178.77.120.1 – 178.77.120.254로 번역됩니다.
#4. Block the TeamViewer Port
이 단계를 필수 단계라고 하지는 않겠지만 죄송합니다. 추가 보호 레이어 역할을 합니다. TeamViewer 는 종종 포트 번호 5938에 연결하고 포트 번호 80 및 443(예: HTTP 및 SSL )을 통해 터널링합니다 .
다음 단계에 따라 이 포트를 차단할 수 있습니다.
1. 먼저 (First)방화벽(Firewall) 또는 라우터 에 로그인 합니다.
2. 이제 마지막 단계와 마찬가지로 새 방화벽을 추가해야 합니다. 이 새 규칙은 소스 주소에서 TCP 및 UDP 의 포트 5938을 허용하지 않습니다.(UDP)
#5. Group Policy Restrictions
이제 그룹 정책 소프트웨어 제한(Group Policy Software Restrictions) 을 포함하는 것을 고려해야 합니다 . 다음 단계를 따르세요 .(Follow)
- 첫 번째 단계는 TeamViewer 웹사이트 에서 .exe 파일 을 다운로드하는 것입니다.
- 앱을 실행하고 그룹 정책 관리(Group Policy Management) 콘솔을 엽니다. 이제 새 GPO(GPO) 를 설정해야 합니다 .
- 이제 새 GPO 를 설정했으므로 (GPO)사용자 구성(User Configuration) 으로 이동합니다 . 창 설정 으로 (Window Settings)스크롤(Scroll) 하고 보안 설정(Security Settings) 을 입력 합니다 .
- 이제 소프트웨어 등록 정책(Software Registration Policies) 으로 이동합니다 .
- 새로운 해시 규칙(Hash Rule) 팝업 창이 나타납니다. '찾아보기'를 클릭 하고 (Click)TeamViewer 설정을 검색하십시오.
- .exe 파일을 찾았으면 엽니다.
- 이제 모든 창을 닫아야 합니다. 이제 마지막 단계는 새 GPO 를 도메인에 연결하고 '모두에게 적용'을 선택하는 것입니다.
#6. Packet Inspection
이제 위에서 언급한 모든 단계가 수행되지 않는 경우에 대해 이야기해 보겠습니다. 이 경우 심층 패킷 검사 및 UTM(Deep Packet Inspections and UTM) (통합 위협 관리(Threat Management) )을 수행할 수 있는 새 방화벽을 구현해야 합니다. 이러한 특정 장치는 일반적인 원격 액세스 도구를 검색하고 액세스를 차단합니다.
이것의 유일한 단점은 돈(Money) 입니다. 이 장치를 구입하려면 많은 돈을 써야 합니다.
염두에 두어야 할 한 가지는 TeamViewer 를 차단할 수 있으며 상대방의 사용자는 이러한 액세스에 대한 정책을 알고 있다는 것입니다. 백업으로 정책을 작성하는 것이 좋습니다.
권장 사항: (Recommended:) Discord에서 비디오를 다운로드하는 방법(How to Download Videos from Discord)
이제 위에서 언급한 단계에 따라 네트워크에서 TeamViewer 를 쉽게 차단할 수 있습니다. (TeamViewer)이 단계는 시스템을 제어하려는 다른 사용자로부터 컴퓨터를 보호합니다. 다른 원격 액세스 응용 프로그램과 유사한 패킷 제한을 구현하는 것이 좋습니다. 보안(Security) 과 관련하여 너무 준비가 되어 있지 않습니까?
How to Block TeamViewer on your Network
TеamViewer is an аpplication for online meetings, web conferences, file & desktop sharing over computers. TeamViewer is famоυs mostlу for its Remote Control sharing fеаture. Thiѕ allows users to get rеmote access over other computer screens. Two users can access each other’s computer with all controls.
This remote administration and conferencing application are available for almost all operating systems, i.e., Windows, iOS, Linux, Blackberry, etc. The main focus of this application is accessing and granting controls of others’ computers. The presentation and conferencing features are also included.
As TeamViewer plays with online controls over computers, you might doubt its security features. Well no worries, TeamViewer comes with 2048-bit RSA based encryption, with key exchange and two-factor authentication. It also enforces password reset option if any unusual login or access is detected.
How to Block TeamViewer on your Network
Still, you may somehow want to block this application from your network. In this article, we will explain to you how to do so. Well, the thing is TeamViewer does not require any configuration or any other firewall to connect two computers. You only need to download the .exe file from the website. This makes the set up for this application very easy. Now with this easy installation and access, how would you block TeamViewer on your network?
There were a lot of high volume allegations about TeamViewer users getting their systems hacked. Hackers and Criminals get illegal access.
Let us now get through the steps to block TeamViewer:
#1. DNS Block
First of all, you will need to block the DNS records resolution from the domain of TeamViewer, i.e., teamviewer.com. Now, if you are using your own DNS server, just like the Active Directory server, then this would be easy for you.
Follow the steps for this:
1. First, you need to open the DNS management console.
2. You will now need to create your own top-level record for the TeamViewer domain (teamviewer.com).
Now, you don’t have to do anything. Leave the new record as it is. By not pointing this record anywhere, you will automatically stop your network connections to this new domain.
#2. Ensure Clients Connection
In this step, you need to check if the clients can’t connect to the external DNS servers. You will need to ensure that to your internal DNS servers; only DNS connections are granted access. Your internal DNS servers contain the dummy record we created. This helps us remove the slight possibility of client checking DNS record of TeamViewer. Instead of your server, this client check is only against their servers.
Follow the steps to ensure Client connection:
1. The first step is to log in to the Firewall or your Router.
2. Now you need to add an outgoing firewall rule. This new rule will disallow port 53 of TCP and UDP from all the sources of IP addresses. It only allows the IP addresses of your DNS server.
This allows the clients only to resolve the records that you have authorised through your DNS server. Now, these authorised servers can forward the request to other external servers.
#3. Block access to IP Address Range
Now that you have blocked the DNS record, you may get relieved that connections have been blocked. But it would help if you weren’t, because sometimes, despite the DNS being blocked, the TeamViewer will still connect to its known addresses.
Now, there are ways to overcome this problem too. Here, you will need to block access to the IP address range.
1. First of all, login to your Router.
2. You will now need to add a new rule for your Firewall. This new firewall rule will disallow the directed connections to 178.77.120.0./24
The IP address range for TeamViewer is 178.77.120.0/24. This now is translated to 178.77.120.1 – 178.77.120.254.
#4. Block the TeamViewer Port
We won’t call this step as mandatory, but it is better safe than sorry. It acts as an extra layer of protection. The TeamViewer often connects on the port number 5938 and also tunnels through the port number 80 and 443, i.e., HTTP & SSL respectively.
You can block this port by following the given steps:
1. First, log in to the Firewall or your Router.
2. Now, you will need to add a new firewall, just like the last step. This new rule will disallow the port 5938 of TCP and UDP from the source addresses.
#5. Group Policy Restrictions
Now, you must consider including Group Policy Software Restrictions. Follow the steps to do it:
- The first step is to download the .exe file from the TeamViewer website.
- Launch the app and open the Group Policy Management console. Now you need to set up a new GPO.
- Now that you have set up a new GPO go to User Configuration. Scroll for Window Settings and enter Security Settings.
- Now go to the Software Registration Policies.
- A new Hash Rule pop-up window will appear. Click on ‘Browse’ and search for the TeamViewer setup.
- Once you’ve found the .exe file, open it.
- Now you need to close all windows. The final step now is to link the new GPO to your domain and select ‘Apply to Everyone’.
#6. Packet Inspection
Let us now talk about when all of the above-mentioned steps fail to perform. If this happens, you will require to implement a new firewall which can perform Deep Packet Inspections and UTM (Unified Threat Management). These specific devices search the common remote access tools and block their access.
The only downside of this is Money. You will need to spend a lot of money to buy this device.
One thing that you need to keep in mind is that you are eligible to block the TeamViewer and the users at the other end are aware of the policy against such access. It is advised to have written policies as a backup.
Recommended: How to Download Videos from Discord
You can now easily block TeamViewer on your network by following the above-mentioned steps. These steps will protect your computer from other users who try to gain control over your system. It is advised to implement similar packet restrictions to other remote access applications. You are never too prepared when it comes to Security, are you?