วิธีบล็อก TeamViewer บนเครือข่ายของคุณ

TeamViewerเป็นแอปพลิเคชันสำหรับการประชุมออนไลน์ การประชุมทางเว็บ การแชร์ไฟล์และเดสก์ท็อปผ่านคอมพิวเตอร์ TeamViewerมีชื่อเสียงในด้านคุณสมบัติการแชร์การควบคุมระยะไกล เป็นส่วนใหญ่ (Remote Control)ซึ่งช่วยให้ผู้ใช้สามารถเข้าใช้งานจากระยะไกลผ่านหน้าจอคอมพิวเตอร์เครื่องอื่นได้ ผู้ใช้สองคนสามารถเข้าถึงคอมพิวเตอร์ของกันและกันด้วยการควบคุมทั้งหมด

แอปพลิเคชันการดูแลระบบและการประชุมทางไกลนี้มีให้สำหรับระบบปฏิบัติการเกือบทั้งหมด เช่นWindows , iOS, Linux , Blackberryเป็นต้น จุดสนใจหลักของแอปพลิเคชันนี้คือการเข้าถึงและให้การควบคุมคอมพิวเตอร์ของผู้อื่น รวมถึงคุณสมบัติการนำเสนอและการประชุม

เนื่องจากTeamViewerเล่นด้วยการควบคุมออนไลน์บนคอมพิวเตอร์ คุณอาจสงสัยคุณลักษณะด้านความปลอดภัยของคอมพิวเตอร์ ไม่ต้องกังวลTeamViewer มาพร้อมกับการ (Well)เข้ารหัส แบบ (TeamViewer)RSA 2048 บิตพร้อมการแลกเปลี่ยนคีย์และการตรวจสอบสิทธิ์แบบสองปัจจัย นอกจากนี้ยังบังคับใช้ตัวเลือกการรีเซ็ตรหัสผ่านหากตรวจพบการเข้าสู่ระบบหรือการเข้าถึงที่ผิดปกติ

วิธีบล็อก TeamViewer บนเครือข่ายของคุณ

วิธีบล็อก TeamViewer บนเครือข่ายของคุณ(How to Block TeamViewer on your Network)

อย่างไรก็ตาม คุณอาจต้องการบล็อกแอปพลิเคชันนี้จากเครือข่ายของคุณ ในบทความนี้ เราจะอธิบายวิธีการดำเนินการดังกล่าวให้คุณทราบ สิ่งสำคัญคือTeamViewerไม่ต้องการการกำหนดค่าหรือไฟร์วอลล์อื่นใดเพื่อเชื่อมต่อคอมพิวเตอร์สองเครื่อง คุณจะต้องดาวน์โหลด ไฟล์ .exeจากเว็บไซต์เท่านั้น ทำให้การตั้งค่าแอปพลิเคชันนี้ง่ายมาก ด้วยการติดตั้งและการเข้าถึงที่ง่ายดาย คุณจะบล็อกTeamViewerบนเครือข่ายของคุณได้อย่างไร

มีข้อกล่าวหาจำนวนมากเกี่ยวกับ ผู้ใช้ TeamViewerที่ทำให้ระบบของพวกเขาถูกแฮ็ก แฮกเกอร์และอาชญากร(Criminals)เข้าถึงข้อมูลได้อย่างผิดกฎหมาย

ให้เราทำตามขั้นตอนเพื่อบล็อกTeamViewer :

#1. DNS Block

ก่อนอื่น(First)คุณจะต้องบล็อก การแก้ไขระเบียน DNSจากโดเมนของTeamViewerเช่น teamviewer.com ตอนนี้ หากคุณใช้ เซิร์ฟเวอร์ DNS ของคุณเอง เช่นเดียวกับ เซิร์ฟเวอร์ Active Directory การ(Active Directory)ทำเช่นนี้จะเป็นเรื่องง่ายสำหรับคุณ

ทำตามขั้นตอนสำหรับสิ่งนี้:

1.  ก่อนอื่น(First)คุณต้องเปิดคอนโซลการจัดการDNS

2. ตอนนี้ คุณจะต้องสร้างเรกคอร์ดระดับบนสุดของคุณเองสำหรับโดเมนTeamViewer ( teamviewer.com)

ตอนนี้คุณไม่ต้องทำอะไรแล้ว ทิ้งบันทึกใหม่ไว้เหมือนเดิม โดยไม่ชี้ระเบียนนี้ไปที่ใด คุณจะหยุดการเชื่อมต่อเครือข่ายของคุณกับโดเมนใหม่นี้โดยอัตโนมัติ

#2. Ensure Clients Connection

ในขั้นตอนนี้ คุณต้องตรวจสอบว่าไคลเอ็นต์ไม่สามารถเชื่อมต่อกับเซิร์ฟเวอร์DNS ภายนอกได้หรือไม่ (DNS)คุณจะต้องตรวจสอบให้แน่ใจว่า เซิร์ฟเวอร์ DNS ภายในของคุณ ; เฉพาะ การเชื่อมต่อ DNS เท่านั้น ที่ได้รับอนุญาตให้เข้าถึง เซิร์ฟเวอร์ DNS(DNS)ภายในของคุณมีบันทึกจำลองที่เราสร้างขึ้น ซึ่งช่วยให้เราลบความเป็นไปได้เล็กน้อยที่ไคลเอ็นต์จะตรวจสอบบันทึกDNSของTeamViewer แทนที่จะใช้เซิร์ฟเวอร์ของคุณ การตรวจสอบไคลเอ็นต์นี้จะใช้กับเซิร์ฟเวอร์ของพวกเขาเท่านั้น

ทำตามขั้นตอนเพื่อให้แน่ใจว่าการเชื่อมต่อไคลเอ็นต์:

1. ขั้นตอนแรกคือการเข้าสู่ระบบไฟร์วอลล์(Firewall)หรือเราเตอร์ของคุณ

2. ตอนนี้ คุณต้องเพิ่มกฎไฟร์วอลล์ขาออก กฎใหม่นี้จะไม่อนุญาตให้พอร์ต 53 ของ TCP และ UDP(disallow port 53 of TCP and UDP)จากแหล่งที่มาของที่อยู่ IP ทั้งหมด อนุญาตเฉพาะที่อยู่ IP ของเซิร์ฟเวอร์DNS ของคุณ(DNS)

ซึ่งช่วยให้ไคลเอ็นต์แก้ไขระเบียนที่คุณให้สิทธิ์ผ่านเซิร์ฟเวอร์DNS ของคุณเท่านั้น (DNS)ขณะนี้ เซิร์ฟเวอร์ที่ได้รับอนุญาตเหล่านี้สามารถส่งต่อคำขอไปยังเซิร์ฟเวอร์ภายนอกอื่นได้

#3. Block access to IP Address Range

เมื่อคุณบล็อก ระเบียน DNSแล้ว คุณอาจโล่งใจที่การเชื่อมต่อถูกบล็อก แต่จะช่วยได้ถ้าคุณไม่ทำ เพราะบางครั้ง แม้ว่าDNSจะถูกบล็อกTeamViewerจะยังคงเชื่อมต่อกับที่อยู่ที่รู้จัก

ตอนนี้มีวิธีเอาชนะปัญหานี้ด้วย ที่นี่ คุณจะต้องบล็อกการเข้าถึงช่วงที่อยู่ IP

1.  ก่อนอื่น(First)ลงชื่อเข้าใช้เราเตอร์(Router)ของ คุณ

2. ตอนนี้ คุณจะต้องเพิ่มกฎใหม่สำหรับไฟร์วอลล์(Firewall)ของ คุณ กฎไฟร์วอลล์ใหม่นี้จะไม่อนุญาตให้มีการเชื่อมต่อโดยตรงไปยัง 178.77.120.0./24

ช่วงที่อยู่ IP สำหรับTeamViewerคือ 178.77.120.0/24 ตอนนี้ถูกแปลเป็น 178.77.120.1 – 178.77.120.254

#4. Block the TeamViewer Port

เราจะไม่เรียกขั้นตอนนี้ว่าบังคับ แต่ดีกว่าปลอดภัยกว่าขออภัย มันทำหน้าที่เป็นชั้นป้องกันพิเศษ TeamViewer มักจะเชื่อมต่อกับพอร์ต หมายเลข5938 และยังผ่านช่องสัญญาณผ่านพอร์ตหมายเลข 80 และ 443 เช่นHTTPและSSLตามลำดับ

คุณสามารถบล็อกพอร์ตนี้ได้โดยทำตามขั้นตอนที่กำหนด:

1.  ขั้นแรก(First)เข้าสู่ระบบไฟร์วอลล์(Firewall)หรือเราเตอร์ของคุณ

2. ตอนนี้ คุณจะต้องเพิ่มไฟร์วอลล์ใหม่ เช่นเดียวกับขั้นตอนสุดท้าย กฎใหม่นี้จะไม่อนุญาตให้พอร์ต 5938 ของTCPและUDPจากที่อยู่ต้นทาง

#5. Group Policy Restrictions

ตอน นี้คุณต้องพิจารณารวมGroup Policy Software Restrictions ทำตาม(Follow)ขั้นตอนเพื่อทำ:

  1. ขั้นตอนแรกคือการดาวน์โหลด ไฟล์ .exeจากเว็บไซต์TeamViewer
  2. เปิดแอปและเปิดคอนโซลการจัดการนโยบายกลุ่ม (Group Policy Management)ตอนนี้ คุณต้องตั้งค่าGPOใหม่
  3. เมื่อคุณตั้งค่าGPO ใหม่ แล้ว ให้ไปที่User Configuration (User Configuration)เลื่อน(Scroll)ไป ที่ Window Settingsและเข้าสู่Security Settings(Security Settings)
  4. ไปที่ นโยบายการลงทะเบียนซอฟต์แวร์(Software Registration Policies)
  5. หน้าต่างป๊อปอัป กฎแฮช(Hash Rule)ใหม่จะปรากฏขึ้น คลิก(Click)ที่ 'เรียกดู' และค้นหาการตั้งค่าTeamViewer
  6. เมื่อคุณพบ ไฟล์ .exeแล้ว ให้เปิดไฟล์นั้น
  7. ตอนนี้คุณต้องปิดหน้าต่างทั้งหมด ขั้นตอนสุดท้ายในตอนนี้คือเชื่อมโยงGPO ใหม่ กับโดเมนของคุณ แล้วเลือก "นำไปใช้กับทุกคน"

#6. Packet Inspection

ให้เราพูดถึงเมื่อขั้นตอนทั้งหมดที่กล่าวมาข้างต้นล้มเหลวในการดำเนินการ หากเกิดเหตุการณ์นี้ คุณจะต้องติดตั้งไฟร์วอลล์ใหม่ซึ่งสามารถดำเนินการตรวจสอบ Deep Packet และ UTM(Deep Packet Inspections and UTM) (Unified Threat Management ) ได้ อุปกรณ์เฉพาะเหล่านี้ค้นหาเครื่องมือการเข้าถึงระยะไกลทั่วไปและบล็อกการเข้าถึง

ข้อเสียเพียงอย่างเดียวของสิ่งนี้คือเงิน (Money)คุณจะต้องใช้เงินเป็นจำนวนมากเพื่อซื้ออุปกรณ์นี้

สิ่งหนึ่งที่คุณต้องจำไว้คือคุณมีสิทธิ์บล็อกTeamViewerและผู้ใช้ในอีกด้านหนึ่งทราบนโยบายที่ต่อต้านการเข้าถึงดังกล่าว ขอแนะนำให้เขียนนโยบายไว้เป็นข้อมูลสำรอง

แนะนำ: (Recommended:) วิธีดาวน์โหลดวิดีโอจาก Discord(How to Download Videos from Discord)

ตอนนี้คุณสามารถบล็อกTeamViewerบนเครือข่ายของคุณได้อย่างง่ายดายโดยทำตามขั้นตอนที่กล่าวถึงข้างต้น ขั้นตอนเหล่านี้จะปกป้องคอมพิวเตอร์ของคุณจากผู้ใช้รายอื่นที่พยายามเข้าควบคุมระบบของคุณ ขอแนะนำให้ใช้ข้อจำกัดแพ็กเก็ตที่คล้ายคลึงกันกับแอปพลิเคชันการเข้าถึงระยะไกลอื่นๆ คุณไม่เคยเตรียมตัวมากเกินไปเมื่อพูดถึงSecurityใช่ไหม



จินดา สุรบดินทร์

About the author

ฉันเป็นช่างเทคนิคด้านเสียงและคีย์บอร์ดมืออาชีพที่มีประสบการณ์มากกว่า 10 ปี ฉันเคยทำงานในโลกธุรกิจ ในตำแหน่งที่ปรึกษาและผู้จัดการผลิตภัณฑ์ และล่าสุด เป็นวิศวกรซอฟต์แวร์ ทักษะและประสบการณ์ของฉันช่วยให้ฉันทำงานในโครงการประเภทต่างๆ ตั้งแต่ธุรกิจขนาดเล็กไปจนถึงบริษัทขนาดใหญ่ ฉันยังเป็นผู้เชี่ยวชาญใน Windows 11 และทำงานเกี่ยวกับระบบปฏิบัติการใหม่มานานกว่าสองปีแล้ว


Related posts