네트워크에서 TeamViewer를 차단하는 방법

TeamViewer 는 온라인 회의, 웹 회의, 컴퓨터를 통한 파일 및 데스크탑 공유를 위한 응용 프로그램입니다. TeamViewer 는 주로 (TeamViewer)원격 제어(Remote Control) 공유 기능 으로 유명 합니다. 이를 통해 사용자는 다른 컴퓨터 화면을 통해 원격 액세스할 수 있습니다. 두 명의 사용자가 모든 컨트롤을 사용하여 서로의 컴퓨터에 액세스할 수 있습니다.

이 원격 관리 및 회의 응용 프로그램은 Windows(Windows) , iOS, Linux , Blackberry 등 거의 모든 운영 체제에서 사용할 수 있습니다 . 이 응용 프로그램의 주요 초점은 다른 사람의 컴퓨터에 액세스하고 제어 권한을 부여하는 것입니다. 프레젠테이션 및 회의 기능도 포함되어 있습니다.

TeamViewer 는 컴퓨터에 대한 온라인 제어를 사용하므로 보안 기능 이 의심스러울 수 있습니다. 걱정(Well) 하지 마세요. TeamViewer 는 키 교환 및 이중 인증과 함께 2048비트 RSA 기반 암호화와 함께 제공됩니다. (RSA)또한 비정상적인 로그인이나 액세스가 감지되면 비밀번호 재설정 옵션을 적용합니다.

네트워크에서 TeamViewer를 차단하는 방법

네트워크에서 TeamViewer를 차단하는 방법(How to Block TeamViewer on your Network)

그래도 네트워크에서 이 애플리케이션을 차단하고 싶을 수 있습니다. 이 기사에서는 그렇게 하는 방법을 설명합니다. 글쎄, 문제는 TeamViewer 가 두 대의 컴퓨터를 연결하기 위해 구성이나 다른 방화벽이 필요하지 않다는 것입니다. 웹사이트에서 .exe(.exe) 파일 만 다운로드하면 됩니다. 이렇게 하면 이 응용 프로그램을 매우 쉽게 설정할 수 있습니다. 이제 이 간편한 설치 및 액세스 를 통해 네트워크에서 TeamViewer 를 어떻게 차단 하시겠습니까?

TeamViewer 사용자가 시스템을 해킹당했다는 대량의 주장이 있었습니다 . 해커와 범죄자(Criminals) 는 불법적인 액세스 권한을 얻습니다.

이제 TeamViewer(TeamViewer) 를 차단하는 단계를 살펴보겠습니다 .

#1. DNS Block

우선 (First)TeamViewer 도메인 (예: teamviewer.com) 에서 DNS 레코드 확인 을 차단해야 합니다 . 이제 Active Directory 서버 와 마찬가지로 자체 DNS 서버를 사용하는 경우 이 작업이 쉬울 것입니다.

다음 단계를 따르세요.

1.  먼저 (First)DNS 관리 콘솔 을 열어야 합니다 .

2. 이제 TeamViewer(TeamViewer) 도메인( teamviewer.com) 에 대한 최상위 레코드를 생성해야 합니다 .

이제 아무것도 할 필요가 없습니다. 새 기록을 그대로 두십시오. 이 레코드를 아무데도 가리키지 않으면 이 새 도메인에 대한 네트워크 연결이 자동으로 중지됩니다.

#2. Ensure Clients Connection

이 단계에서는 클라이언트가 외부 DNS(DNS) 서버 에 연결할 수 없는지 확인해야 합니다. 내부 DNS(DNS) 서버 에 대해 확인해야 합니다. DNS 연결 에만 액세스 권한이 부여됩니다. 내부 DNS 서버에는 우리가 만든 더미 레코드가 포함되어 있습니다. 이것은 클라이언트 가 TeamViewer 의 (TeamViewer)DNS 레코드를 확인할 가능성을 약간 제거하는 데 도움이 됩니다 . 서버 대신 이 클라이언트 검사는 해당 서버에 대해서만 수행됩니다.

클라이언트 연결을 확인하려면 다음 단계를 따르세요.

1. 첫 번째 단계는 방화벽(Firewall) 또는 라우터에 로그인하는 것입니다.

2. 이제 발신 방화벽 규칙을 추가해야 합니다. 이 새 규칙은 모든 IP 주소 소스에서 TCP 및 UDP의 포트 53을 허용하지 않습니다 . (disallow port 53 of TCP and UDP)DNS 서버 의 IP 주소만 허용 합니다.

이렇게 하면 클라이언트가 DNS 서버를 통해 권한이 부여된 레코드만 확인할 수 있습니다. 이제 이러한 승인된 서버는 요청을 다른 외부 서버로 전달할 수 있습니다.

#3. Block access to IP Address Range

이제 DNS 레코드를 차단했으므로 연결이 차단되었다고 안심할 수 있습니다. 그러나 DNS(DNS) 가 차단 되었음에도 불구하고 TeamViewer 는 여전히 알려진 주소에 연결하기 때문에 그렇지 않은 경우 도움이 될 것 입니다.

이제 이 문제를 극복하는 방법도 있습니다. 여기에서 IP 주소 범위에 대한 액세스를 차단해야 합니다.

1.  우선 (First)라우터(Router) 에 로그인합니다 .

2. 이제 방화벽(Firewall) 에 대한 새 규칙을 추가해야 합니다 . 이 새로운 방화벽 규칙은 178.77.120.0./24에 대한 직접 연결을 허용하지 않습니다.

TeamViewer 의 IP 주소 범위 는 178.77.120.0/24입니다. 이것은 이제 178.77.120.1 – 178.77.120.254로 번역됩니다.

#4. Block the TeamViewer Port

이 단계를 필수 단계라고 하지는 않겠지만 죄송합니다. 추가 보호 레이어 역할을 합니다. TeamViewer 는 종종 포트 번호 5938에 연결하고 포트 번호 80 및 443(예: HTTPSSL )을 통해 터널링합니다 .

다음 단계에 따라 이 포트를 차단할 수 있습니다.

1.  먼저 (First)방화벽(Firewall) 또는 라우터 에 로그인 합니다.

2. 이제 마지막 단계와 마찬가지로 새 방화벽을 추가해야 합니다. 이 새 규칙은 소스 주소에서 TCPUDP 의 포트 5938을 허용하지 않습니다.(UDP)

#5. Group Policy Restrictions

이제 그룹 정책 소프트웨어 제한(Group Policy Software Restrictions) 을 포함하는 것을 고려해야 합니다 . 다음 단계를 따르세요 .(Follow)

  1. 첫 번째 단계는 TeamViewer 웹사이트 에서 .exe 파일 을 다운로드하는 것입니다.
  2. 앱을 실행하고 그룹 정책 관리(Group Policy Management) 콘솔을 엽니다. 이제 새 GPO(GPO) 를 설정해야 합니다 .
  3. 이제 새 GPO 를 설정했으므로 (GPO)사용자 구성(User Configuration) 으로 이동합니다 . 창 설정 으로 (Window Settings)스크롤(Scroll) 하고 보안 설정(Security Settings) 을 입력 합니다 .
  4. 이제 소프트웨어 등록 정책(Software Registration Policies) 으로 이동합니다 .
  5. 새로운 해시 규칙(Hash Rule) 팝업 창이 나타납니다. '찾아보기'를 클릭 하고 (Click)TeamViewer 설정을 검색하십시오.
  6. .exe 파일을 찾았으면 엽니다.
  7. 이제 모든 창을 닫아야 합니다. 이제 마지막 단계는 새 GPO 를 도메인에 연결하고 '모두에게 적용'을 선택하는 것입니다.

#6. Packet Inspection

이제 위에서 언급한 모든 단계가 수행되지 않는 경우에 대해 이야기해 보겠습니다. 이 경우 심층 패킷 검사 및 UTM(Deep Packet Inspections and UTM) (통합 위협 관리(Threat Management) )을 수행할 수 있는 새 방화벽을 구현해야 합니다. 이러한 특정 장치는 일반적인 원격 액세스 도구를 검색하고 액세스를 차단합니다.

이것의 유일한 단점은 (Money) 입니다. 이 장치를 구입하려면 많은 돈을 써야 합니다.

염두에 두어야 할 한 가지는 TeamViewer 를 차단할 수 있으며 상대방의 사용자는 이러한 액세스에 대한 정책을 알고 있다는 것입니다. 백업으로 정책을 작성하는 것이 좋습니다.

권장 사항: (Recommended:) Discord에서 비디오를 다운로드하는 방법(How to Download Videos from Discord)

이제 위에서 언급한 단계에 따라 네트워크에서 TeamViewer 를 쉽게 차단할 수 있습니다. (TeamViewer)이 단계는 시스템을 제어하려는 다른 사용자로부터 컴퓨터를 보호합니다. 다른 원격 액세스 응용 프로그램과 유사한 패킷 제한을 구현하는 것이 좋습니다. 보안(Security) 과 관련하여 너무 준비가 되어 있지 않습니까?



About the author

저는 10년 이상의 경험을 가진 전문 오디오 및 키보드 기술자입니다. 저는 기업 세계에서 컨설턴트 및 제품 관리자로 일했으며 가장 최근에는 소프트웨어 엔지니어로 일했습니다. 저의 기술과 경험을 통해 중소기업에서 대기업에 이르기까지 다양한 유형의 프로젝트를 수행할 수 있습니다. 저는 또한 Windows 11의 전문가이며 현재 2년 이상 새 운영 체제에서 작업하고 있습니다.



Related posts