TeamViewer бул онлайн жолугушууларды, веб-конференцияларды, файлдарды жана компьютерлер аркылуу иш тактасын бөлүшүү үчүн колдонмо. TeamViewer, негизинен, Remote Control бөлүшүү өзгөчөлүгү менен белгилүү. Бул колдонуучуларга башка компьютер экрандарынан алыстан кирүү мүмкүнчүлүгүн берет. Эки колдонуучу бардык башкаруу каражаттары менен бири-биринин компьютерине кире алышат.
Бул алыстан башкаруу жана конференц-байланыш колдонмосу дээрлик бардык операциялык системалар үчүн жеткиликтүү, б.а., Windows, iOS, Linux, Blackberry, ж.б. Бул тиркеменин негизги багыты башкалардын компьютерлерине кирүү жана башкаруу мүмкүнчүлүгүн берүү болуп саналат. Презентация жана конференция функциялары да камтылган.
катары TeamViewer компьютерлердин үстүнөн онлайн башкаруу менен ойнойт, сиз анын коопсуздук өзгөчөлүктөрүнө шектениши мүмкүн. Эч кабатыр болбоңуз, TeamViewer 2048-бит RSA негизиндеги шифрлөө менен, ачкыч алмашуу жана эки фактордук аутентификация менен келет. Ал ошондой эле кандайдыр бир адаттан тыш кирүү же кирүү аныкталса, сырсөздү кайра орнотуу опциясын ишке ашырат.
Мазмуну[ жашыруу ]
- Тармагыңыздагы TeamViewerди кантип бөгөттөө керек
- #1. DNS блогу
- #2. Кардарлардын байланышын камсыз кылуу
- #3. IP дарек диапазонуна кирүүгө бөгөт коюу
- #4. TeamViewer портун бөгөттөө
- #5. Топтук саясаттын чектөөлөрү
- #6. Пакет текшерүү
Тармагыңыздагы TeamViewerди кантип бөгөттөө керек
Ошентсе да, сиз кандайдыр бир жол менен бул колдонмону тармагыңыздан бөгөттөөнү кааласаңыз болот. Бул макалада биз сизге муну кантип кылууну түшүндүрөбүз. Ооба, TeamViewer эки компьютерди туташтыруу үчүн эч кандай конфигурацияны же башка брандмауэрди талап кылбайт. Сиз жөн гана веб-сайттан .exe файлын жүктөп алышыңыз керек. Бул бул колдонмо үчүн орнотууну абдан жеңил кылат. Эми бул оңой орнотуу жана кирүү менен, сиз өз тармагыңызда TeamViewerди кантип бөгөттөйсүз?
TeamViewer колдонуучуларынын системаларын бузуп алганы тууралуу көптөгөн айыптоолор болгон. Хакерлер жана кылмышкерлер мыйзамсыз мүмкүнчүлүк алышат.
Эми TeamViewerди бөгөттөө үчүн кадамдарды аткаралы:
#1. DNS блогу
Биринчиден, сиз TeamViewer доменинен, б.а., teamviewer.com, DNS жазууларынын резолюциясын бөгөттөшүңүз керек. Эми, эгер сиз Active Directory сервери сыяктуу өзүңүздүн DNS сервериңизди колдонуп жатсаңыз, анда бул сиз үчүн оңой болмок.
Бул үчүн кадамдарды жасаңыз:
1. Биринчиден, сиз DNS башкаруу консолун ачышыңыз керек.
2. Эми сиз TeamViewer домени үчүн өзүңүздүн жогорку деңгээлдеги рекордуңузду түзүшүңүз керек болот ( teamviewer.com).
Эми, эч нерсе кылуунун кереги жок. Жаңы рекордду ошол бойдон калтырыңыз. Бул жазууну эч жакка көрсөтпөстөн, сиз бул жаңы доменге тармактык байланыштарыңызды автоматтык түрдө токтотосуз.
#2. Кардарлардын байланышын камсыз кылуу
Бул кадамда, кардарлар тышкы байланышка туташа албаса, текшеришиңиз керек DNS серверлер. Сиз ички DNS серверлериңизди камсыз кылышыңыз керек; DNS туташууларына гана мүмкүнчүлүк берилет. Сиздин ички DNS серверлериңизде биз түзгөн жасалма жазуу бар. Бул бизге TeamViewerдин DNS жазуусун текшерүүнүн бир аз мүмкүнчүлүгүн алып салууга жардам берет. Сиздин сервердин ордуна, бул кардар текшерүү алардын серверлерине гана каршы.
Кардар байланышын камсыз кылуу үчүн кадамдарды жасаңыз:
1. Биринчи кадам - Firewall же роутериңизге кирүү.
2. Эми сиз чыгуучу брандмауэр эрежесин кошушуңуз керек. Бул жаңы эреже болот TCP жана UDP 53 портуна тыюу салуу бардык IP даректер булактарынан. Бул DNS сервериңиздин IP даректерине гана уруксат берет.
Бул кардарларга DNS сервериңиз аркылуу уруксат берген жазууларды гана чечүүгө мүмкүндүк берет. Эми бул ыйгарым укуктуу серверлер суроо-талапты башка тышкы серверлерге жөнөтө алат.
#3. IP дарек диапазонуна кирүүгө бөгөт коюу
Эми сиз DNS жазуусун бөгөттөп койгонуңуздан кийин, туташуулар бөгөттөлгөн деп жеңилдей аласыз. Бирок, эгерде сиз андай болбосоңуз, бул жардам бермек, анткени кээде, DNS бөгөттөлгөнүнө карабастан, TeamViewer дагы эле өзүнүн белгилүү даректерине туташып турат.
Эми бул көйгөйдү чечүүнүн жолдору да бар. Бул жерде сиз IP дарек диапазонуна кирүүнү бөгөттөшүңүз керек.
1. Биринчиден, роутериңизге кириңиз.
2. Сиз эми Firewall үчүн жаңы эрежени кошушуңуз керек болот. Бул жаңы брандмауэр эрежеси 178.77.120.0./24 менен багытталган туташууларга жол бербейт.
TeamViewer үчүн IP дарек диапазону 178.77.120.0/24. Бул азыр 178.77.120.1 – 178.77.120.254 которулган.
#4. TeamViewer портун бөгөттөө
Биз бул кадамды милдеттүү деп атабайбыз, бирок бул кечиримдүү эмес. Ал кошумча коргоо катмары катары иштейт. TeamViewer көбүнчө 5938 портуна туташып, ошондой эле 80 жана 443 порттору аркылуу туннелдерди өткөрөт, б.а., тиешелүүлүгүнө жараша HTTP жана SSL.
Берилген кадамдарды аткаруу менен бул портту бөгөттөсөңүз болот:
1. Биринчиден, Firewall же роутериңизге кириңиз.
2. Эми сиз акыркы кадамдай эле жаңы брандмауэрди кошушуңуз керек болот. Бул жаңы эреже TCP жана UDP 5938 портуна булак даректеринен тыюу салат.
#5. Топтук саясаттын чектөөлөрү
Эми, сиз Топтук саясаттын программалык камсыздоо чектөөлөрүн камтышы керек. Бул үчүн кадамдарды жасаңыз:
- Биринчи кадам - TeamViewer веб-сайтынан .exe файлын жүктөп алуу.
- Колдонмону ишке киргизип, Топтук саясатты башкаруу консолун ачыңыз. Эми сиз жаңы GPO орнотушуңуз керек.
- Эми сиз жаңы GPO орнотконуңуздан кийин Колдонуучу конфигурациясына өтүңүз. Терезе орнотуулары үчүн жылдырып, Коопсуздук Орнотууларына кириңиз.
- Эми программалык камсыздоону каттоо саясаттарына өтүңүз.
- Жаңы Hash Rule калкыма терезеси пайда болот. 'Карап чыгуу' баскычын чыкылдатып, TeamViewer орнотуусун издеңиз.
- .exe файлын тапкандан кийин, аны ачыңыз.
- Эми сиз бардык терезелерди жабуу керек. Эми акыркы кадам - бул жаңы GPOну домениңизге байланыштыруу жана 'Баарына колдонуу' дегенди тандоо.
#6. Пакет текшерүү
Келгиле, жогоруда айтылган бардык кадамдардын качан аткарылбай калганы жөнүндө сүйлөшөлү. Эгер мындай болсо, сиз аткара турган жаңы брандмауэрди ишке киргизишиңиз керек болот Deep Packet Inspections жана UTM (Бирдиктүү коркунучтарды башкаруу). Бул атайын түзмөктөр жалпы алыстан жетүү куралдарын издеп, алардын кирүү мүмкүнчүлүгүн бөгөттөйт.
Мунун бир гана кемчилиги - Акча. Бул аппаратты сатып алуу үчүн көп акча коротушуңуз керек болот.
Эсиңизде болсун, сиз TeamViewerди бөгөттөй аласыз жана экинчи жагынан колдонуучулар мындай кирүүгө каршы саясатты билишет. Камдык көчүрмө катары саясаттарды жазуу сунушталат.
Сунушталган: Discordтан видеолорду кантип жүктөө керек
Эми сиз жогоруда айтылган кадамдарды аткаруу менен өз тармагыңыздагы TeamViewerди оңой блоктосоңуз болот. Бул кадамдар сиздин компьютериңизди системаңызды көзөмөлдөөгө аракет кылган башка колдонуучулардан коргойт. Башка алыстан кирүү колдонмолоруна окшош пакет чектөөлөрүн киргизүү сунушталат. Коопсуздук маселесине келгенде эч качан даяр эмессиз, туурабы?
Адитя Фаррад Адитя - маалыматтык технологиялар боюнча адис жана акыркы 7 жылдан бери технологиялык жазуучу болгон. Ал Интернет кызматтарын, мобилдик, Windows, программалык камсыздоону жана Кантип керек гиддерин камтыйт.