Как правильно заблокировать TeamViewer

TeamViewer — самая удобная и практичная программа для удаленного доступа к другим компьютерам. В то же время ее использование несет определенный риск: легкое подключение к другим устройствам может привести к несанкционированному использованию информации и краже личных данных. Чтобы обезопасить себя от подобных угроз, следует знать, как быстро заблокировать ТимВивер на компьютере.

Можно ли заблокировать TeamViewer

Особенную опасность программа может нести при коммерческом использовании, поскольку любое интернет-соединение может служить угрозой информационной безопасности компании. Чаще всего это касается устройств, которые выполняют роль DNS-сервера: на них содержится вся информация, которой пользуются другие компьютеры в пределах рабочей сети. Блокировку в таком случае нужно проводить с администрирующего устройства, чтобы прекратить неконтролируемый доступ на всех компьютерах.

Варианты блокировки

Существует несколько действенных методов блокировки активного использования TeamViewer ресурсов компьютеров. Самые простые способы — работа со специальным программным обеспечением, облегчающим настройку сетевого доступа. Стандартные средства Windows сложнее в использовании, но блокируют доступ ТимВивера они не менее эффективно.

Kerio control

Владельцам серверов проще всего работать с бизнес-версией файрвола Kerio Control. Для ограничения доступа TeamViewer достаточно загрузить его бесплатную версию (доступ на 30 дней) и выполнить следующие действия:

  1. Открыть раздел «Подключения».
  2. Найти и отметить все строки активных подключений, которые содержат информацию формата:
  • HTTP: GET http://«AAA»/din.aspx?s=«CCC»&id=«BBB»&client=DeynGate&p= «CCC», где:
    • «ААА» – IP-адрес сервера TeamViewer;
    • «BBB» – ID устройства, подключенного к TeamViewer;
    • «ССС» – какое-либо случайное число.
  1. Нажать кнопку «Создать правило», в котором нужно установить запрет на обращение к выделенным адресам.

Программа удобна тем, что она полностью блокирует для TeamViewer соединение с серверами на каждом из компьютеров. При подключении к сети новых устройств достаточно добавить в список новый адрес, чтобы на него распространялось общее правило.

Инструкция как заблокировать TeamViewer

Заблокировать TeamViewer при помощи Mikro Tik

Mikro Tik

Программное обеспечение Mikro Tik для настройки сетевого оборудования подходит для серверов одноименного производителя.

Стандартные средства системы позволяют запретить доступ TeamViewer на уровне портов, то есть для каждого зависимого устройства по отдельности.

Чтобы выполнить настройку, потребуется:

  1. Открыть раздел «Сервер», выбрать администрирующее устройство.
  2. Выбрать меню «Запрет запуска приложения», затем — строку «TeamViewer».
  3. Открыть строку «Заблокировать порт» и ввести код следующего формата:
  • /ip firewall filter

add action=reject chain=forward dst-port=1234 protocol=tcp reject-with=tcp-reset, где

  • 1234 — четырехзначный номер порта.
  1. Сохранить установленное правило.
  2. Перезапустить TeamViewer.

Блокировать потребуется каждый порт по отдельности, поэтому предварительно стоит собрать весь список портов, а затем поочередно добавлять новые правила для блокировки доступа ТимВивера к ним.

Iptables

Владельцы серверных ОС на базе Linux проблему доступа TeamViewer к устройствам могут решить с помощью встроенного инструмента Iptables. Он управляется через терминал. Основная сложность процесса в том, что программа предоставляется удаленный доступ без выделенного IP-адреса.

Блокировка выполняется с использованием сложного кода, который автоматически блокирует все входящие IP-адреса, формируемые на сервере TeamViewer. В терминале поочередно следует ввести следующие строки:

  • list=$(for i in $(seq 10); do dig +short ping$i.teamviewer.com; done)
  • list2=$(for i in $(seq 10); do dig +short master$i.teamviewer.com; done)
  • for i in $(echo $list | sed -e ‘s/ /,/g’); do
  • for j in $(echo $list2 | sed -e ‘s/ /,/g’); do
  • for k in $(dig +short teamviewer.com); do
  • iptables -A FORWARD -d $i,$j,$k -j DROP;
  • done done done

Использование команд позволяет заблокировать все входящие с основного домена teamviewer.com. За счет этого происходит полная блокировка доступа программы на все устройства.

Другие средства

Собственные средства серверных выпусков Windows позволяют подменить входящие IP-адреса с домена teamviewer.com. Для этого нужно выполнить следующие действия:

  1. Открыть «Диспетчер DNS» через меню «Программы и компоненты» в Панели управления или панель «Администрирование» в меню «Пуск».
  2. Перейти в папку «Зоны прямого просмотра», затем — в «teamviewer.com».
  3. Создать новую запись с пустым полем «Имя» и IP-адресом 127.0.0.1.

Также можно использовать средство AppLocker (находится в «Политике управления приложениями» в настройках параметров безопасности) путем создания правила для блокировки программы. Но подобный способ ненадежен, поскольку последняя версия TeamViewer 14 легко обходит ограничение за счет генерации новых IP-адресов.

Поделиться:
Нет комментариев

Добавить комментарий

Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.

×
Рекомендуем посмотреть