ネットワーク上でTeamViewerをブロックする方法

TeamViewerは、コンピュータを介したオンライン会議、Web会議、ファイルおよびデスクトップ共有用のアプリケーションです。TeamViewerは、主に(TeamViewer)リモートコントロール(Remote Control)共有機能で有名です。これにより、ユーザーは他のコンピューター画面からリモートアクセスできるようになります。2人のユーザーは、すべてのコントロールを使用して互いのコンピューターにアクセスできます。

このリモート管理および会議アプリケーションは、ほとんどすべてのオペレーティングシステム、つまりWindows、iOS、LinuxBlackberryなどで使用できます。このアプリケーションの主な焦点は、他のコンピューターへのアクセスと制御の付与です。プレゼンテーションと会議機能も含まれています。

TeamViewerはコンピュータのオンライン制御を操作するため、セキュリティ機能に疑問を抱くかもしれません。心配はいり(TeamViewer)ません。TeamViewerに(Well)、キー交換と2要素認証を備えた2048ビットのRSAベースの暗号化が付属しています。(RSA)また、異常なログインまたはアクセスが検出された場合は、パスワードリセットオプションを適用します。

ネットワーク上でTeamViewerをブロックする方法

ネットワーク上でTeamViewerをブロックする方法(How to Block TeamViewer on your Network)

それでも、どういうわけか、このアプリケーションをネットワークからブロックしたい場合があります。この記事では、その方法を説明します。つまり、TeamViewerは、2台のコンピュータを接続するための構成やその他のファイアウォールを必要としません。Webサイトから.exe(.exe)ファイルをダウンロードするだけです。これにより、このアプリケーションのセットアップが非常に簡単になります。この簡単なインストールとアクセスで、ネットワーク上のTeamViewerをどのようにブロックしますか?

TeamViewerユーザーがシステムをハッキングしたという大量の申し立てがありました。ハッカーと犯罪者(Criminals)は違法なアクセスを取得します。

ここで、 TeamViewer(TeamViewer)をブロックする手順を実行してみましょう。

#1. DNS Block

まず、 (First)TeamViewerのドメイン(teamviewer.com)からのDNSレコードの解決をブロックする必要があります。これで、 Active Directory(Active Directory)サーバーのように独自のDNSサーバーを使用している場合、これは簡単です。

このための手順に従ってください:

1. まず(First)DNS管理コンソールを開く必要があります。

2.次に、 TeamViewer(TeamViewer)ドメイン(teamviewer.com)の独自のトップレベルレコードを作成する必要があります。

今、あなたは何もする必要はありません。新しいレコードはそのままにしておきます。このレコードをどこにも向けないことで、この新しいドメインへのネットワーク接続を自動的に停止します。

#2. Ensure Clients Connection

この手順では、クライアントが外部DNS(DNS)サーバーに接続できないかどうかを確認する必要があります。内部DNS(DNS)サーバーに対してそれを確認する必要があります。DNS接続のみがアクセスを許可されます。内部DNSサーバーには、作成したダミーレコードが含まれています。これは、クライアントがTeamViewerの(TeamViewer)DNSレコードをチェックする可能性をわずかに取り除くのに役立ちます。サーバーの代わりに、このクライアントチェックはサーバーに対してのみ行われます。

次の手順に従って、クライアント接続を確認します。

1.最初のステップは、ファイアウォール(Firewall)またはルーターにログインすることです。

2.次に、送信ファイアウォールルールを追加する必要があります。この新しいルールは、IPアドレスのすべてのソースからのTCPおよびUDPのポート53を禁止します。(disallow port 53 of TCP and UDP)DNSサーバーのIPアドレスのみを許可します。

これにより、クライアントは、 DNS(DNS)サーバーを介して承認したレコードのみを解決できます。これで、これらの承認されたサーバーは、要求を他の外部サーバーに転送できます。

#3. Block access to IP Address Range

DNSレコードをブロックしたので、接続がブロックされたので安心できるかもしれません。ただし、 DNS(DNS)がブロックされているにもかかわらず、TeamViewerは既知のアドレスに接続することがあるため、そうでない場合は役立ちます。

今、この問題を克服する方法もあります。ここでは、IPアドレス範囲へのアクセスをブロックする必要があります。

1. まず、(First)ルーター(Router)にログインします。

2.次に、ファイアウォール(Firewall)の新しいルールを追加する必要があります。この新しいファイアウォールルールは、178.77.120.0./24への直接接続を許可しません。

TeamViewerのIPアドレス範囲は178.77.120.0/24です。これは現在、178.77.120.1 –178.77.120.254に変換されます。

#4. Block the TeamViewer Port

この手順を必須とは呼びませんが、申し訳ありませんが安全です。これは、保護の追加レイヤーとして機能します。TeamViewerは、多くの場合、ポート番号5938で接続し、ポート番号80と443、つまりそれぞれHTTPSSLを介してトンネリングします。

次の手順に従って、このポートをブロックできます。

1. まず(First)ファイアウォール(Firewall)またはルーターにログインします。

2.ここで、最後の手順と同様に、新しいファイアウォールを追加する必要があります。この新しいルールは、送信元アドレスからのTCPおよびUDPのポート5938を許可しません。

#5. Group Policy Restrictions

ここで、グループポリシーソフトウェアの制限(Group Policy Software Restrictions)を含めることを検討する必要があります。それを行うための手順に従ってください:(Follow)

  1. 最初のステップは、 TeamViewerWeb(TeamViewer)サイトから.exeファイルをダウンロードすることです。
  2. アプリを起動し、グループポリシー管理(Group Policy Management)コンソールを開きます。次に、新しいGPO(GPO)を設定する必要があります。
  3. 新しいGPOを設定したので、 (GPO)[ユーザーの構成](User Configuration)に移動します。[ウィンドウ設定]を(Window Settings)スクロール(Scroll)して、 [セキュリティ設定(Security Settings)]と入力します。
  4. 次に、ソフトウェア登録ポリシー(Software Registration Policies)に移動します。
  5. 新しいハッシュルール(Hash Rule)ポップアップウィンドウが表示されます。[参照]をクリックして、 (Click)TeamViewerセットアップを検索します。
  6. .exeファイルを見つけたら、それを開きます。
  7. 次に、すべてのウィンドウを閉じる必要があります。最後のステップは、新しいGPO(GPO)をドメインにリンクし、[全員に適用]を選択することです。

#6. Packet Inspection

ここで、上記のすべての手順が実行に失敗した場合について説明します。これが発生した場合は、ディープパケットインスペクションとUTM(Deep Packet Inspections and UTM)(統合脅威管理(Threat Management))を実行できる新しいファイアウォールを実装する必要があります。これらの特定のデバイスは、一般的なリモートアクセスツールを検索し、それらのアクセスをブロックします。

これの唯一の欠点はお金(Money)です。このデバイスを購入するには、多額の費用が必要になります。

覚えておく必要があることの1つは、TeamViewerをブロックする資格があり、反対側のユーザーはそのようなアクセスに対するポリシーを認識しているということです。バックアップとしてポリシーを作成することをお勧めします。

推奨:(Recommended:) Discordからビデオをダウンロードする方法(How to Download Videos from Discord)

上記の手順に従うことで、ネットワーク上のTeamViewerを簡単にブロックできるようになりました。これらの手順により、システムを制御しようとする他のユーザーからコンピューターを保護できます。他のリモートアクセスアプリケーションと同様のパケット制限を実装することをお勧めします。セキュリティ(Security)に関しては、準備が整っていることはありませんか?



About the author

私はソフトウェア エンジニアであり、探検家です。Microsoft Xbox 360 と Google Explorer の両方を使用した経験があります。特定のソフトウェア開発ツールについて専門的な推奨事項を提供したり、一般的な Explorer エラーのトラブルシューティングを支援したりすることができます。



Related posts