TeamViewerは、コンピュータを介したオンライン会議、Web会議、ファイルおよびデスクトップ共有用のアプリケーションです。TeamViewerは、主に(TeamViewer)リモートコントロール(Remote Control)共有機能で有名です。これにより、ユーザーは他のコンピューター画面からリモートアクセスできるようになります。2人のユーザーは、すべてのコントロールを使用して互いのコンピューターにアクセスできます。
このリモート管理および会議アプリケーションは、ほとんどすべてのオペレーティングシステム、つまりWindows、iOS、Linux、Blackberryなどで使用できます。このアプリケーションの主な焦点は、他のコンピューターへのアクセスと制御の付与です。プレゼンテーションと会議機能も含まれています。
TeamViewerはコンピュータのオンライン制御を操作するため、セキュリティ機能に疑問を抱くかもしれません。心配はいり(TeamViewer)ません。TeamViewerには(Well)、キー交換と2要素認証を備えた2048ビットのRSAベースの暗号化が付属しています。(RSA)また、異常なログインまたはアクセスが検出された場合は、パスワードリセットオプションを適用します。
ネットワーク上でTeamViewerをブロックする方法(How to Block TeamViewer on your Network)
それでも、どういうわけか、このアプリケーションをネットワークからブロックしたい場合があります。この記事では、その方法を説明します。つまり、TeamViewerは、2台のコンピュータを接続するための構成やその他のファイアウォールを必要としません。Webサイトから.exe(.exe)ファイルをダウンロードするだけです。これにより、このアプリケーションのセットアップが非常に簡単になります。この簡単なインストールとアクセスで、ネットワーク上のTeamViewerをどのようにブロックしますか?
TeamViewerユーザーがシステムをハッキングしたという大量の申し立てがありました。ハッカーと犯罪者(Criminals)は違法なアクセスを取得します。
ここで、 TeamViewer(TeamViewer)をブロックする手順を実行してみましょう。
#1. DNS Block
まず、 (First)TeamViewerのドメイン(teamviewer.com)からのDNSレコードの解決をブロックする必要があります。これで、 Active Directory(Active Directory)サーバーのように独自のDNSサーバーを使用している場合、これは簡単です。
このための手順に従ってください:
1. まず(First)、DNS管理コンソールを開く必要があります。
2.次に、 TeamViewer(TeamViewer)ドメイン(teamviewer.com)の独自のトップレベルレコードを作成する必要があります。
今、あなたは何もする必要はありません。新しいレコードはそのままにしておきます。このレコードをどこにも向けないことで、この新しいドメインへのネットワーク接続を自動的に停止します。
#2. Ensure Clients Connection
この手順では、クライアントが外部DNS(DNS)サーバーに接続できないかどうかを確認する必要があります。内部DNS(DNS)サーバーに対してそれを確認する必要があります。DNS接続のみがアクセスを許可されます。内部DNSサーバーには、作成したダミーレコードが含まれています。これは、クライアントがTeamViewerの(TeamViewer)DNSレコードをチェックする可能性をわずかに取り除くのに役立ちます。サーバーの代わりに、このクライアントチェックはサーバーに対してのみ行われます。
次の手順に従って、クライアント接続を確認します。
1.最初のステップは、ファイアウォール(Firewall)またはルーターにログインすることです。
2.次に、送信ファイアウォールルールを追加する必要があります。この新しいルールは、IPアドレスのすべてのソースからのTCPおよびUDPのポート53を禁止します。(disallow port 53 of TCP and UDP)DNSサーバーのIPアドレスのみを許可します。
これにより、クライアントは、 DNS(DNS)サーバーを介して承認したレコードのみを解決できます。これで、これらの承認されたサーバーは、要求を他の外部サーバーに転送できます。
#3. Block access to IP Address Range
DNSレコードをブロックしたので、接続がブロックされたので安心できるかもしれません。ただし、 DNS(DNS)がブロックされているにもかかわらず、TeamViewerは既知のアドレスに接続することがあるため、そうでない場合は役立ちます。
今、この問題を克服する方法もあります。ここでは、IPアドレス範囲へのアクセスをブロックする必要があります。
1. まず、(First)ルーター(Router)にログインします。
2.次に、ファイアウォール(Firewall)の新しいルールを追加する必要があります。この新しいファイアウォールルールは、178.77.120.0./24への直接接続を許可しません。
TeamViewerのIPアドレス範囲は178.77.120.0/24です。これは現在、178.77.120.1 –178.77.120.254に変換されます。
#4. Block the TeamViewer Port
この手順を必須とは呼びませんが、申し訳ありませんが安全です。これは、保護の追加レイヤーとして機能します。TeamViewerは、多くの場合、ポート番号5938で接続し、ポート番号80と443、つまりそれぞれHTTPとSSLを介してトンネリングします。
次の手順に従って、このポートをブロックできます。
1. まず(First)、ファイアウォール(Firewall)またはルーターにログインします。
2.ここで、最後の手順と同様に、新しいファイアウォールを追加する必要があります。この新しいルールは、送信元アドレスからのTCPおよびUDPのポート5938を許可しません。
#5. Group Policy Restrictions
ここで、グループポリシーソフトウェアの制限(Group Policy Software Restrictions)を含めることを検討する必要があります。それを行うための手順に従ってください:(Follow)
- 最初のステップは、 TeamViewerWeb(TeamViewer)サイトから.exeファイルをダウンロードすることです。
- アプリを起動し、グループポリシー管理(Group Policy Management)コンソールを開きます。次に、新しいGPO(GPO)を設定する必要があります。
- 新しいGPOを設定したので、 (GPO)[ユーザーの構成](User Configuration)に移動します。[ウィンドウ設定]を(Window Settings)スクロール(Scroll)して、 [セキュリティ設定(Security Settings)]と入力します。
- 次に、ソフトウェア登録ポリシー(Software Registration Policies)に移動します。
- 新しいハッシュルール(Hash Rule)ポップアップウィンドウが表示されます。[参照]をクリックして、 (Click)TeamViewerセットアップを検索します。
- .exeファイルを見つけたら、それを開きます。
- 次に、すべてのウィンドウを閉じる必要があります。最後のステップは、新しいGPO(GPO)をドメインにリンクし、[全員に適用]を選択することです。
#6. Packet Inspection
ここで、上記のすべての手順が実行に失敗した場合について説明します。これが発生した場合は、ディープパケットインスペクションとUTM(Deep Packet Inspections and UTM)(統合脅威管理(Threat Management))を実行できる新しいファイアウォールを実装する必要があります。これらの特定のデバイスは、一般的なリモートアクセスツールを検索し、それらのアクセスをブロックします。
これの唯一の欠点はお金(Money)です。このデバイスを購入するには、多額の費用が必要になります。
覚えておく必要があることの1つは、TeamViewerをブロックする資格があり、反対側のユーザーはそのようなアクセスに対するポリシーを認識しているということです。バックアップとしてポリシーを作成することをお勧めします。
推奨:(Recommended:) Discordからビデオをダウンロードする方法(How to Download Videos from Discord)
上記の手順に従うことで、ネットワーク上のTeamViewerを簡単にブロックできるようになりました。これらの手順により、システムを制御しようとする他のユーザーからコンピューターを保護できます。他のリモートアクセスアプリケーションと同様のパケット制限を実装することをお勧めします。セキュリティ(Security)に関しては、準備が整っていることはありませんか?
How to Block TeamViewer on your Network
TeamViewеr is an application for online meetings, web conferences, file & desktop sharіng over computers. TeamViewer is fаmous mostly for its Remote Control sharing feature. Τhis allows users to get remote аccess over other computer screens. Two users can access eаch other’s computer with all controls.
This remote administration and conferencing application are available for almost all operating systems, i.e., Windows, iOS, Linux, Blackberry, etc. The main focus of this application is accessing and granting controls of others’ computers. The presentation and conferencing features are also included.
As TeamViewer plays with online controls over computers, you might doubt its security features. Well no worries, TeamViewer comes with 2048-bit RSA based encryption, with key exchange and two-factor authentication. It also enforces password reset option if any unusual login or access is detected.
How to Block TeamViewer on your Network
Still, you may somehow want to block this application from your network. In this article, we will explain to you how to do so. Well, the thing is TeamViewer does not require any configuration or any other firewall to connect two computers. You only need to download the .exe file from the website. This makes the set up for this application very easy. Now with this easy installation and access, how would you block TeamViewer on your network?
There were a lot of high volume allegations about TeamViewer users getting their systems hacked. Hackers and Criminals get illegal access.
Let us now get through the steps to block TeamViewer:
#1. DNS Block
First of all, you will need to block the DNS records resolution from the domain of TeamViewer, i.e., teamviewer.com. Now, if you are using your own DNS server, just like the Active Directory server, then this would be easy for you.
Follow the steps for this:
1. First, you need to open the DNS management console.
2. You will now need to create your own top-level record for the TeamViewer domain (teamviewer.com).
Now, you don’t have to do anything. Leave the new record as it is. By not pointing this record anywhere, you will automatically stop your network connections to this new domain.
#2. Ensure Clients Connection
In this step, you need to check if the clients can’t connect to the external DNS servers. You will need to ensure that to your internal DNS servers; only DNS connections are granted access. Your internal DNS servers contain the dummy record we created. This helps us remove the slight possibility of client checking DNS record of TeamViewer. Instead of your server, this client check is only against their servers.
Follow the steps to ensure Client connection:
1. The first step is to log in to the Firewall or your Router.
2. Now you need to add an outgoing firewall rule. This new rule will disallow port 53 of TCP and UDP from all the sources of IP addresses. It only allows the IP addresses of your DNS server.
This allows the clients only to resolve the records that you have authorised through your DNS server. Now, these authorised servers can forward the request to other external servers.
#3. Block access to IP Address Range
Now that you have blocked the DNS record, you may get relieved that connections have been blocked. But it would help if you weren’t, because sometimes, despite the DNS being blocked, the TeamViewer will still connect to its known addresses.
Now, there are ways to overcome this problem too. Here, you will need to block access to the IP address range.
1. First of all, login to your Router.
2. You will now need to add a new rule for your Firewall. This new firewall rule will disallow the directed connections to 178.77.120.0./24
The IP address range for TeamViewer is 178.77.120.0/24. This now is translated to 178.77.120.1 – 178.77.120.254.
#4. Block the TeamViewer Port
We won’t call this step as mandatory, but it is better safe than sorry. It acts as an extra layer of protection. The TeamViewer often connects on the port number 5938 and also tunnels through the port number 80 and 443, i.e., HTTP & SSL respectively.
You can block this port by following the given steps:
1. First, log in to the Firewall or your Router.
2. Now, you will need to add a new firewall, just like the last step. This new rule will disallow the port 5938 of TCP and UDP from the source addresses.
#5. Group Policy Restrictions
Now, you must consider including Group Policy Software Restrictions. Follow the steps to do it:
- The first step is to download the .exe file from the TeamViewer website.
- Launch the app and open the Group Policy Management console. Now you need to set up a new GPO.
- Now that you have set up a new GPO go to User Configuration. Scroll for Window Settings and enter Security Settings.
- Now go to the Software Registration Policies.
- A new Hash Rule pop-up window will appear. Click on ‘Browse’ and search for the TeamViewer setup.
- Once you’ve found the .exe file, open it.
- Now you need to close all windows. The final step now is to link the new GPO to your domain and select ‘Apply to Everyone’.
#6. Packet Inspection
Let us now talk about when all of the above-mentioned steps fail to perform. If this happens, you will require to implement a new firewall which can perform Deep Packet Inspections and UTM (Unified Threat Management). These specific devices search the common remote access tools and block their access.
The only downside of this is Money. You will need to spend a lot of money to buy this device.
One thing that you need to keep in mind is that you are eligible to block the TeamViewer and the users at the other end are aware of the policy against such access. It is advised to have written policies as a backup.
Recommended: How to Download Videos from Discord
You can now easily block TeamViewer on your network by following the above-mentioned steps. These steps will protect your computer from other users who try to gain control over your system. It is advised to implement similar packet restrictions to other remote access applications. You are never too prepared when it comes to Security, are you?