柔らかい

ネットワーク上でTeamViewerをブロックする方法

問題を排除するために楽器を試してください





ポストする最終更新日:2021年2月16日

TeamViewerは、コンピュータを介したオンライン会議、Web会議、ファイルおよびデスクトップ共有用のアプリケーションです。 TeamViewerは、主にリモートコントロール共有機能で有名です。これにより、ユーザーは他のコンピューター画面からリモートアクセスできるようになります。 2人のユーザーは、すべてのコントロールを使用して互いのコンピューターにアクセスできます。





このリモート管理および会議アプリケーションは、ほとんどすべてのオペレーティングシステム(Windows、iOS、Linux、Blackberryなど)で使用できます。このアプリケーションの主な焦点は、他のコンピューターへのアクセスと制御の付与です。プレゼンテーションと会議機能も含まれています。

として TeamViewer コンピュータのオンライン制御で遊んでいると、そのセキュリティ機能に疑問を抱くかもしれません。心配はいりません。TeamViewerには、キー交換と2要素認証を備えた2048ビットのRSAベースの暗号化が付属しています。また、異常なログインまたはアクセスが検出された場合は、パスワードリセットオプションを適用します。



ネットワーク上でTeamViewerをブロックする方法

コンテンツ[ 隠れる ]



ネットワーク上でTeamViewerをブロックする方法

それでも、どういうわけか、このアプリケーションをネットワークからブロックしたい場合があります。この記事では、その方法を説明します。つまり、TeamViewerは、2台のコンピュータを接続するための構成やその他のファイアウォールを必要としません。 Webサイトから.exeファイルをダウンロードするだけです。これにより、このアプリケーションのセットアップが非常に簡単になります。この簡単なインストールとアクセスで、ネットワーク上のTeamViewerをどのようにブロックしますか?

TeamViewerユーザーがシステムをハッキングしたという大量の申し立てがありました。ハッカーと犯罪者は違法なアクセスを取得します。



ここで、TeamViewerをブロックする手順を実行してみましょう。

#1。 DNSブロック

まず、TeamViewerのドメイン(teamviewer.com)からのDNSレコードの解決をブロックする必要があります。これで、Active Directoryサーバーのように独自のDNSサーバーを使用している場合、これは簡単です。

このための手順に従ってください:

1.まず、DNS管理コンソールを開く必要があります。

2.次に、TeamViewerドメイン用に独自のトップレベルレコードを作成する必要があります( teamviewer.com)。

今、あなたは何もする必要はありません。新しいレコードはそのままにしておきます。このレコードをどこにも向けないことで、この新しいドメインへのネットワーク接続を自動的に停止します。

#2。クライアント接続を確認する

このステップでは、クライアントが外部に接続できないかどうかを確認する必要があります DNS サーバー。内部DNSサーバーに対してそれを確認する必要があります。 DNS接続のみがアクセスを許可されます。内部DNSサーバーには、作成したダミーレコードが含まれています。これは、クライアントがTeamViewerのDNSレコードをチェックする可能性をわずかに取り除くのに役立ちます。サーバーの代わりに、このクライアントチェックはサーバーに対してのみ行われます。

itunes 起動 しない windows10

次の手順に従って、クライアント接続を確認します。

1.最初のステップは、ファイアウォールまたはルーターにログインすることです。

2.次に、送信ファイアウォールルールを追加する必要があります。この新しいルールは TCPおよびUDPのポート53を禁止する IPアドレスのすべてのソースから。 DNSサーバーのIPアドレスのみを許可します。

これにより、クライアントは、DNSサーバーを介して承認したレコードのみを解決できます。これで、これらの承認されたサーバーは、要求を他の外部サーバーに転送できます。

#3。 IPアドレス範囲へのアクセスをブロックする

DNSレコードをブロックしたので、接続がブロックされたので安心できるかもしれません。ただし、DNSがブロックされているにもかかわらず、TeamViewerは既知のアドレスに接続することがあるため、そうでない場合は役立ちます。

今、この問題を克服する方法もあります。ここでは、IPアドレス範囲へのアクセスをブロックする必要があります。

1.まず、ルーターにログインします。

2.次に、ファイアウォールの新しいルールを追加する必要があります。この新しいファイアウォールルールは、178.77.120.0./24への直接接続を許可しません。

TeamViewerのIPアドレス範囲は178.77.120.0/24です。これは現在、178.77.120.1 –178.77.120.254に変換されます。

#4。 TeamViewerポートをブロックする

この手順を必須とは呼びませんが、申し訳ありませんが安全です。これは、保護の追加レイヤーとして機能します。 TeamViewerは、多くの場合、ポート番号5938で接続し、ポート番号80と443、つまりそれぞれHTTPとSSLを介してトンネリングします。

次の手順に従って、このポートをブロックできます。

エラー 0x800704c7

1.まず、ファイアウォールまたはルーターにログインします。

2.ここで、最後の手順と同様に、新しいファイアウォールを追加する必要があります。この新しいルールは、送信元アドレスからのTCPおよびUDPのポート5938を許可しません。

#5。グループポリシーの制限

ここで、グループポリシーソフトウェアの制限を含めることを検討する必要があります。それを行うための手順に従ってください:

  1. 最初のステップは、TeamViewerWebサイトから.exeファイルをダウンロードすることです。
  2. アプリを起動し、グループポリシー管理コンソールを開きます。次に、新しいGPOを設定する必要があります。
  3. 新しいGPOを設定したので、[ユーザーの構成]に移動します。 [ウィンドウ設定]までスクロールして、[セキュリティ設定]と入力します。
  4. 次に、ソフトウェア登録ポリシーに移動します。
  5. 新しいハッシュルールポップアップウィンドウが表示されます。 [参照]をクリックして、TeamViewerセットアップを検索します。
  6. .exeファイルを見つけたら、それを開きます。
  7. 次に、すべてのウィンドウを閉じる必要があります。最後のステップは、新しいGPOをドメインにリンクし、[全員に適用]を選択することです。

#6。パケットインスペクション

ここで、上記のすべての手順が実行に失敗した場合について説明します。これが発生した場合は、実行できる新しいファイアウォールを実装する必要があります ディープパケットインスペクションとUTM (統一された脅威管理)。これらの特定のデバイスは、一般的なリモートアクセスツールを検索し、それらのアクセスをブロックします。

これの唯一の欠点はお金です。このデバイスを購入するには、多額の費用が必要になります。

覚えておく必要があることの1つは、TeamViewerをブロックする資格があり、もう一方の端のユーザーはそのようなアクセスに対するポリシーを認識しているということです。バックアップとしてポリシーを作成することをお勧めします。

おすすめされた: Discordからビデオをダウンロードする方法

上記の手順に従うことで、ネットワーク上のTeamViewerを簡単にブロックできるようになりました。これらの手順により、システムを制御しようとする他のユーザーからコンピューターを保護できます。他のリモートアクセスアプリケーションと同様のパケット制限を実装することをお勧めします。セキュリティに関しては、準備が整っていることはありませんか?

アディティアファラッド

Adityaは、自発的な情報技術の専門家であり、過去7年間テクニカルライターを務めています。彼は、インターネットサービス、モバイル、Windows、ソフトウェア、およびハウツーガイドをカバーしています。