วิธีบล็อก TeamViewer บนเครือข่ายของคุณ
TeamViewerเป็นแอปพลิเคชันสำหรับการประชุมออนไลน์ การประชุมทางเว็บ การแชร์ไฟล์และเดสก์ท็อปผ่านคอมพิวเตอร์ TeamViewerมีชื่อเสียงในด้านคุณสมบัติการแชร์การควบคุมระยะไกล เป็นส่วนใหญ่ (Remote Control)ซึ่งช่วยให้ผู้ใช้สามารถเข้าใช้งานจากระยะไกลผ่านหน้าจอคอมพิวเตอร์เครื่องอื่นได้ ผู้ใช้สองคนสามารถเข้าถึงคอมพิวเตอร์ของกันและกันด้วยการควบคุมทั้งหมด
แอปพลิเคชันการดูแลระบบและการประชุมทางไกลนี้มีให้สำหรับระบบปฏิบัติการเกือบทั้งหมด เช่นWindows , iOS, Linux , Blackberryเป็นต้น จุดสนใจหลักของแอปพลิเคชันนี้คือการเข้าถึงและให้การควบคุมคอมพิวเตอร์ของผู้อื่น รวมถึงคุณสมบัติการนำเสนอและการประชุม
เนื่องจากTeamViewerเล่นด้วยการควบคุมออนไลน์บนคอมพิวเตอร์ คุณอาจสงสัยคุณลักษณะด้านความปลอดภัยของคอมพิวเตอร์ ไม่ต้องกังวลTeamViewer มาพร้อมกับการ (Well)เข้ารหัส แบบ (TeamViewer)RSA 2048 บิตพร้อมการแลกเปลี่ยนคีย์และการตรวจสอบสิทธิ์แบบสองปัจจัย นอกจากนี้ยังบังคับใช้ตัวเลือกการรีเซ็ตรหัสผ่านหากตรวจพบการเข้าสู่ระบบหรือการเข้าถึงที่ผิดปกติ
วิธีบล็อก TeamViewer บนเครือข่ายของคุณ(How to Block TeamViewer on your Network)
อย่างไรก็ตาม คุณอาจต้องการบล็อกแอปพลิเคชันนี้จากเครือข่ายของคุณ ในบทความนี้ เราจะอธิบายวิธีการดำเนินการดังกล่าวให้คุณทราบ สิ่งสำคัญคือTeamViewerไม่ต้องการการกำหนดค่าหรือไฟร์วอลล์อื่นใดเพื่อเชื่อมต่อคอมพิวเตอร์สองเครื่อง คุณจะต้องดาวน์โหลด ไฟล์ .exeจากเว็บไซต์เท่านั้น ทำให้การตั้งค่าแอปพลิเคชันนี้ง่ายมาก ด้วยการติดตั้งและการเข้าถึงที่ง่ายดาย คุณจะบล็อกTeamViewerบนเครือข่ายของคุณได้อย่างไร
มีข้อกล่าวหาจำนวนมากเกี่ยวกับ ผู้ใช้ TeamViewerที่ทำให้ระบบของพวกเขาถูกแฮ็ก แฮกเกอร์และอาชญากร(Criminals)เข้าถึงข้อมูลได้อย่างผิดกฎหมาย
ให้เราทำตามขั้นตอนเพื่อบล็อกTeamViewer :
#1. DNS Block
ก่อนอื่น(First)คุณจะต้องบล็อก การแก้ไขระเบียน DNSจากโดเมนของTeamViewerเช่น teamviewer.com ตอนนี้ หากคุณใช้ เซิร์ฟเวอร์ DNS ของคุณเอง เช่นเดียวกับ เซิร์ฟเวอร์ Active Directory การ(Active Directory)ทำเช่นนี้จะเป็นเรื่องง่ายสำหรับคุณ
ทำตามขั้นตอนสำหรับสิ่งนี้:
1. ก่อนอื่น(First)คุณต้องเปิดคอนโซลการจัดการDNS
2. ตอนนี้ คุณจะต้องสร้างเรกคอร์ดระดับบนสุดของคุณเองสำหรับโดเมนTeamViewer ( teamviewer.com)
ตอนนี้คุณไม่ต้องทำอะไรแล้ว ทิ้งบันทึกใหม่ไว้เหมือนเดิม โดยไม่ชี้ระเบียนนี้ไปที่ใด คุณจะหยุดการเชื่อมต่อเครือข่ายของคุณกับโดเมนใหม่นี้โดยอัตโนมัติ
#2. Ensure Clients Connection
ในขั้นตอนนี้ คุณต้องตรวจสอบว่าไคลเอ็นต์ไม่สามารถเชื่อมต่อกับเซิร์ฟเวอร์DNS ภายนอกได้หรือไม่ (DNS)คุณจะต้องตรวจสอบให้แน่ใจว่า เซิร์ฟเวอร์ DNS ภายในของคุณ ; เฉพาะ การเชื่อมต่อ DNS เท่านั้น ที่ได้รับอนุญาตให้เข้าถึง เซิร์ฟเวอร์ DNS(DNS)ภายในของคุณมีบันทึกจำลองที่เราสร้างขึ้น ซึ่งช่วยให้เราลบความเป็นไปได้เล็กน้อยที่ไคลเอ็นต์จะตรวจสอบบันทึกDNSของTeamViewer แทนที่จะใช้เซิร์ฟเวอร์ของคุณ การตรวจสอบไคลเอ็นต์นี้จะใช้กับเซิร์ฟเวอร์ของพวกเขาเท่านั้น
ทำตามขั้นตอนเพื่อให้แน่ใจว่าการเชื่อมต่อไคลเอ็นต์:
1. ขั้นตอนแรกคือการเข้าสู่ระบบไฟร์วอลล์(Firewall)หรือเราเตอร์ของคุณ
2. ตอนนี้ คุณต้องเพิ่มกฎไฟร์วอลล์ขาออก กฎใหม่นี้จะไม่อนุญาตให้พอร์ต 53 ของ TCP และ UDP(disallow port 53 of TCP and UDP)จากแหล่งที่มาของที่อยู่ IP ทั้งหมด อนุญาตเฉพาะที่อยู่ IP ของเซิร์ฟเวอร์DNS ของคุณ(DNS)
ซึ่งช่วยให้ไคลเอ็นต์แก้ไขระเบียนที่คุณให้สิทธิ์ผ่านเซิร์ฟเวอร์DNS ของคุณเท่านั้น (DNS)ขณะนี้ เซิร์ฟเวอร์ที่ได้รับอนุญาตเหล่านี้สามารถส่งต่อคำขอไปยังเซิร์ฟเวอร์ภายนอกอื่นได้
#3. Block access to IP Address Range
เมื่อคุณบล็อก ระเบียน DNSแล้ว คุณอาจโล่งใจที่การเชื่อมต่อถูกบล็อก แต่จะช่วยได้ถ้าคุณไม่ทำ เพราะบางครั้ง แม้ว่าDNSจะถูกบล็อกTeamViewerจะยังคงเชื่อมต่อกับที่อยู่ที่รู้จัก
ตอนนี้มีวิธีเอาชนะปัญหานี้ด้วย ที่นี่ คุณจะต้องบล็อกการเข้าถึงช่วงที่อยู่ IP
1. ก่อนอื่น(First)ลงชื่อเข้าใช้เราเตอร์(Router)ของ คุณ
2. ตอนนี้ คุณจะต้องเพิ่มกฎใหม่สำหรับไฟร์วอลล์(Firewall)ของ คุณ กฎไฟร์วอลล์ใหม่นี้จะไม่อนุญาตให้มีการเชื่อมต่อโดยตรงไปยัง 178.77.120.0./24
ช่วงที่อยู่ IP สำหรับTeamViewerคือ 178.77.120.0/24 ตอนนี้ถูกแปลเป็น 178.77.120.1 – 178.77.120.254
#4. Block the TeamViewer Port
เราจะไม่เรียกขั้นตอนนี้ว่าบังคับ แต่ดีกว่าปลอดภัยกว่าขออภัย มันทำหน้าที่เป็นชั้นป้องกันพิเศษ TeamViewer มักจะเชื่อมต่อกับพอร์ต หมายเลข5938 และยังผ่านช่องสัญญาณผ่านพอร์ตหมายเลข 80 และ 443 เช่นHTTPและSSLตามลำดับ
คุณสามารถบล็อกพอร์ตนี้ได้โดยทำตามขั้นตอนที่กำหนด:
1. ขั้นแรก(First)เข้าสู่ระบบไฟร์วอลล์(Firewall)หรือเราเตอร์ของคุณ
2. ตอนนี้ คุณจะต้องเพิ่มไฟร์วอลล์ใหม่ เช่นเดียวกับขั้นตอนสุดท้าย กฎใหม่นี้จะไม่อนุญาตให้พอร์ต 5938 ของTCPและUDPจากที่อยู่ต้นทาง
#5. Group Policy Restrictions
ตอน นี้คุณต้องพิจารณารวมGroup Policy Software Restrictions ทำตาม(Follow)ขั้นตอนเพื่อทำ:
- ขั้นตอนแรกคือการดาวน์โหลด ไฟล์ .exeจากเว็บไซต์TeamViewer
- เปิดแอปและเปิดคอนโซลการจัดการนโยบายกลุ่ม (Group Policy Management)ตอนนี้ คุณต้องตั้งค่าGPOใหม่
- เมื่อคุณตั้งค่าGPO ใหม่ แล้ว ให้ไปที่User Configuration (User Configuration)เลื่อน(Scroll)ไป ที่ Window Settingsและเข้าสู่Security Settings(Security Settings)
- ไปที่ นโยบายการลงทะเบียนซอฟต์แวร์(Software Registration Policies)
- หน้าต่างป๊อปอัป กฎแฮช(Hash Rule)ใหม่จะปรากฏขึ้น คลิก(Click)ที่ 'เรียกดู' และค้นหาการตั้งค่าTeamViewer
- เมื่อคุณพบ ไฟล์ .exeแล้ว ให้เปิดไฟล์นั้น
- ตอนนี้คุณต้องปิดหน้าต่างทั้งหมด ขั้นตอนสุดท้ายในตอนนี้คือเชื่อมโยงGPO ใหม่ กับโดเมนของคุณ แล้วเลือก "นำไปใช้กับทุกคน"
#6. Packet Inspection
ให้เราพูดถึงเมื่อขั้นตอนทั้งหมดที่กล่าวมาข้างต้นล้มเหลวในการดำเนินการ หากเกิดเหตุการณ์นี้ คุณจะต้องติดตั้งไฟร์วอลล์ใหม่ซึ่งสามารถดำเนินการตรวจสอบ Deep Packet และ UTM(Deep Packet Inspections and UTM) (Unified Threat Management ) ได้ อุปกรณ์เฉพาะเหล่านี้ค้นหาเครื่องมือการเข้าถึงระยะไกลทั่วไปและบล็อกการเข้าถึง
ข้อเสียเพียงอย่างเดียวของสิ่งนี้คือเงิน (Money)คุณจะต้องใช้เงินเป็นจำนวนมากเพื่อซื้ออุปกรณ์นี้
สิ่งหนึ่งที่คุณต้องจำไว้คือคุณมีสิทธิ์บล็อกTeamViewerและผู้ใช้ในอีกด้านหนึ่งทราบนโยบายที่ต่อต้านการเข้าถึงดังกล่าว ขอแนะนำให้เขียนนโยบายไว้เป็นข้อมูลสำรอง
แนะนำ: (Recommended:) วิธีดาวน์โหลดวิดีโอจาก Discord(How to Download Videos from Discord)
ตอนนี้คุณสามารถบล็อกTeamViewerบนเครือข่ายของคุณได้อย่างง่ายดายโดยทำตามขั้นตอนที่กล่าวถึงข้างต้น ขั้นตอนเหล่านี้จะปกป้องคอมพิวเตอร์ของคุณจากผู้ใช้รายอื่นที่พยายามเข้าควบคุมระบบของคุณ ขอแนะนำให้ใช้ข้อจำกัดแพ็กเก็ตที่คล้ายคลึงกันกับแอปพลิเคชันการเข้าถึงระยะไกลอื่นๆ คุณไม่เคยเตรียมตัวมากเกินไปเมื่อพูดถึงSecurityใช่ไหม
Related posts
วิธีการ Block and Unblock A Website บน Google Chrome
วิธีการ Unadd คน Snapchat (Remove and Block Friends)
วิธีการ Block Websites บน Chrome Mobile and Desktop
Allow or Block Apps ผ่าน Windows Firewall
วิธีการ Block Ads บน Crunchyroll สำหรับ Free
วิธีบล็อกการอัปเดต Windows 11 โดยใช้ GPO
Fix วินโดวส์ 10 Taskbar ไม่ได้ซ่อน
วิธีการสร้าง Desktop Shortcut ของ Website ใน Chrome
วิธีการปิดการใช้งาน Windows 10 Firewall
วิธีการปิดใช้งาน Sticky Corners ใน Windows 10
วิธีการ Extract WhatsApp Group Contacts (2021)
วิธีการ Boot Mac ใน Safe Mode
วิธีการ Fix Application Error 0xc0000005
Fix Unable ถึง Download Apps บน Your Android Phone
Find Security Identifier (SID) ของ User ใน Windows 10
3 Ways เพื่อ Combine Multiple Internet Connections
แก้ไข Teamviewer ไม่เชื่อมต่อใน Windows 10
Fix High CPU Usage โดย Service Host: ระบบท้องถิ่น
Fix Windows ไม่สามารถสื่อสารกับ device or resource
Fix Office 365 activation error เราไม่สามารถติดต่อกับเซิร์ฟเวอร์