TeamViewer는 온라인 회의, 웹 회의, 컴퓨터를 통한 파일 및 데스크탑 공유를 위한 응용 프로그램입니다. TeamViewer는 주로 원격 제어 공유 기능으로 유명합니다. 이를 통해 사용자는 다른 컴퓨터 화면을 통해 원격 액세스할 수 있습니다. 두 명의 사용자가 모든 컨트롤을 사용하여 서로의 컴퓨터에 액세스할 수 있습니다.
이 원격 관리 및 회의 응용 프로그램은 Windows, iOS, Linux, Blackberry 등 거의 모든 운영 체제에서 사용할 수 있습니다. 이 응용 프로그램의 주요 초점은 다른 사람의 컴퓨터에 액세스하고 제어 권한을 부여하는 것입니다. 프레젠테이션 및 회의 기능도 포함되어 있습니다.
처럼 팀뷰어 컴퓨터에 대한 온라인 컨트롤을 사용하면 보안 기능이 의심될 수 있습니다. 걱정하지 마세요. TeamViewer는 키 교환 및 이중 인증과 함께 2048비트 RSA 기반 암호화와 함께 제공됩니다. 또한 비정상적인 로그인이나 액세스가 감지되면 비밀번호 재설정 옵션을 적용합니다.
내용물[ 숨다 ]
- 네트워크에서 TeamViewer를 차단하는 방법
- #1. DNS 차단
- #2. 클라이언트 연결 확인
- #삼. IP 주소 범위에 대한 액세스 차단
- #4. TeamViewer 포트 차단
- #5. 그룹 정책 제한 사항
- #6. 패킷 검사
네트워크에서 TeamViewer를 차단하는 방법
그래도 네트워크에서 이 애플리케이션을 차단하고 싶을 수 있습니다. 이 기사에서는 그렇게 하는 방법을 설명합니다. 글쎄, 문제는 TeamViewer가 두 대의 컴퓨터를 연결하기 위해 구성이나 다른 방화벽이 필요하지 않다는 것입니다. 웹사이트에서 .exe 파일만 다운로드하면 됩니다. 이렇게 하면 이 응용 프로그램을 매우 쉽게 설정할 수 있습니다. 이제 이 간편한 설치 및 액세스를 통해 네트워크에서 TeamViewer를 어떻게 차단하시겠습니까?
TeamViewer 사용자가 시스템을 해킹당했다는 대량의 주장이 있었습니다. 해커와 범죄자는 불법적인 액세스 권한을 얻습니다.
이제 TeamViewer를 차단하는 단계를 살펴보겠습니다.
#1. DNS 차단
우선 TeamViewer 도메인, 즉 teamviewer.com에서 DNS 레코드 확인을 차단해야 합니다. 이제 Active Directory 서버와 마찬가지로 자체 DNS 서버를 사용하는 경우 이 작업이 쉬울 것입니다.
다음 단계를 따르세요.
1. 먼저 DNS 관리 콘솔을 열어야 합니다.
2. 이제 TeamViewer 도메인( teamviewer.com).
이제 아무것도 할 필요가 없습니다. 새 기록을 그대로 두십시오. 이 레코드를 아무데도 가리키지 않으면 이 새 도메인에 대한 네트워크 연결이 자동으로 중지됩니다.
#2. 클라이언트 연결 확인
이 단계에서는 클라이언트가 외부에 연결할 수 없는지 확인해야 합니다. DNS 서버. 내부 DNS 서버에 대해 확인해야 합니다. DNS 연결에만 액세스 권한이 부여됩니다. 내부 DNS 서버에는 우리가 만든 더미 레코드가 포함되어 있습니다. 이것은 클라이언트가 TeamViewer의 DNS 레코드를 확인할 가능성을 약간 제거하는 데 도움이 됩니다. 서버 대신 이 클라이언트 검사는 해당 서버에 대해서만 수행됩니다.
클라이언트 연결을 확인하려면 다음 단계를 따르세요.
1. 첫 번째 단계는 방화벽 또는 라우터에 로그인하는 것입니다.
2. 이제 발신 방화벽 규칙을 추가해야 합니다. 이 새로운 규칙은 TCP 및 UDP의 포트 53을 허용하지 않음 모든 IP 주소 소스에서. DNS 서버의 IP 주소만 허용합니다.
이렇게 하면 클라이언트가 DNS 서버를 통해 권한이 부여된 레코드만 확인할 수 있습니다. 이제 이러한 승인된 서버는 요청을 다른 외부 서버로 전달할 수 있습니다.
#삼. IP 주소 범위에 대한 액세스 차단
이제 DNS 레코드를 차단했으므로 연결이 차단되었다고 안심할 수 있습니다. 그러나 그렇지 않은 경우 도움이 될 것입니다. DNS가 차단되더라도 TeamViewer는 여전히 알려진 주소에 연결하기 때문입니다.
이제 이 문제를 극복하는 방법도 있습니다. 여기에서 IP 주소 범위에 대한 액세스를 차단해야 합니다.
1. 먼저 공유기에 로그인합니다.
2. 이제 방화벽에 대한 새 규칙을 추가해야 합니다. 이 새로운 방화벽 규칙은 178.77.120.0./24에 대한 직접 연결을 허용하지 않습니다.
TeamViewer의 IP 주소 범위는 178.77.120.0/24입니다. 이것은 이제 178.77.120.1 – 178.77.120.254로 번역됩니다.
#4. TeamViewer 포트 차단
이 단계를 필수 단계라고 하지는 않겠지만 죄송합니다. 추가 보호 레이어 역할을 합니다. TeamViewer는 종종 포트 번호 5938에서 연결하고 포트 번호 80 및 443(예: HTTP 및 SSL)을 통해 터널링합니다.
다음 단계에 따라 이 포트를 차단할 수 있습니다.
1. 먼저 방화벽 또는 라우터에 로그인합니다.
2. 이제 마지막 단계와 마찬가지로 새 방화벽을 추가해야 합니다. 이 새 규칙은 소스 주소에서 TCP 및 UDP의 포트 5938을 허용하지 않습니다.
#5. 그룹 정책 제한 사항
이제 그룹 정책 소프트웨어 제한을 포함하는 것을 고려해야 합니다. 다음 단계를 따르세요.
- 첫 번째 단계는 TeamViewer 웹사이트에서 .exe 파일을 다운로드하는 것입니다.
- 앱을 실행하고 그룹 정책 관리 콘솔을 엽니다. 이제 새 GPO를 설정해야 합니다.
- 이제 새 GPO를 설정했으므로 사용자 구성으로 이동합니다. 창 설정으로 스크롤하고 보안 설정을 입력합니다.
- 이제 소프트웨어 등록 정책으로 이동합니다.
- 새로운 해시 규칙 팝업 창이 나타납니다. '찾아보기'를 클릭하고 TeamViewer 설정을 검색하십시오.
- .exe 파일을 찾았으면 엽니다.
- 이제 모든 창을 닫아야 합니다. 이제 마지막 단계는 새 GPO를 도메인에 연결하고 '모두에게 적용'을 선택하는 것입니다.
#6. 패킷 검사
이제 위에서 언급한 모든 단계가 수행되지 않는 경우에 대해 이야기해 보겠습니다. 이 경우 수행할 수 있는 새 방화벽을 구현해야 합니다. 심층 패킷 검사 및 UTM (통합 위협 관리). 이러한 특정 장치는 일반적인 원격 액세스 도구를 검색하고 액세스를 차단합니다.
이것의 유일한 단점은 돈입니다. 이 장치를 구입하려면 많은 돈을 써야 합니다.
한 가지 명심해야 할 점은 TeamViewer를 차단할 수 있고 상대방의 사용자는 이러한 액세스에 대한 정책을 알고 있다는 것입니다. 백업으로 정책을 작성하는 것이 좋습니다.
이제 위에서 언급한 단계에 따라 네트워크에서 TeamViewer를 쉽게 차단할 수 있습니다. 이 단계는 시스템을 제어하려는 다른 사용자로부터 컴퓨터를 보호합니다. 다른 원격 액세스 응용 프로그램과 유사한 패킷 제한을 구현하는 것이 좋습니다. 보안과 관련하여 너무 준비가 되어 있지 않습니까?
아디티아 파라드 Aditya는 스스로 동기를 부여하는 정보 기술 전문가이며 지난 7년 동안 기술 작가로 일해 왔습니다. 그는 인터넷 서비스, 모바일, Windows, 소프트웨어 및 방법 가이드를 다룹니다.