- N +

TeamViewer据称“被入侵”事件的研判及防护

TeamViewer据称“被入侵”事件的研判及防护原标题:TeamViewer据称“被入侵”事件的研判及防护

导读:

近期有境外黑客组织对TeamViewer实施了网络攻击,可以控制任何安装了TeamViewer的客户端。通过路由器或者防火墙可以封杀端口,阻止Teamviewer的外部链接;通...

近期有境外黑客组织对TeamViewer实施了网络攻击,可以控制任何安装了TeamViewer的客户端。通过路由器或者防火墙可以封杀端口,阻止Teamviewer的外部链接;通过DNS过滤封杀TeamViewer域名阻止客户端连接Teamviewer服务器。


看重点:下面我们进行网络防护工作的操作,其他路由器或者防火墙可参考操作。


一、封杀Teamviewer端口

TeamViewer 倾向于通过 端口5938 进行对外的 TCP 和 UDP 连接,这是TeamViewer的主要端口,因此路由器封杀以上端口可以阻止TeamViewer服务器的外部连接。


封杀端口操作步骤如下:

步骤1:点击【分组管理】——【端口组】——【添加】,添加协议为【TCP和UDP】,端口为【5938】的如下TeamViewer端口组,点击【保存并应用】;


微信图片_20191013001958.jpg

步骤2:点击【行为管理】——【防火墙规则】——【添加】,添加协议为【TCP+UDP】,源端口组为【TeamViewer】,动作为【禁止】的如下防火墙规则,点击【保存并应用】。


二、封杀Teamviewer域名

通过DNS过滤封杀TeamViewer域名teamviewer.com,禁止客户端解析teamviewer.com,以阻止客户端连接Teamviewer服务器。


DNS过滤配置步骤如下:

步骤1:点击【行为管理】——【DNS过滤】——【添加】,添加域名列表为【teamviewer.com】,动作为【禁止】的如下DNS过滤规则,点击【保存并应用】

微信图片_20191013002024.jpg

如果您有好的文章希望爱网吧(Www.Iwangba.Net)帮助分享和推广,猛戳这里我要投稿

0

0
返回列表
上一篇:
下一篇:

发表评论中国互联网举报中心

快捷回复:

    评论列表 (暂无评论,共645人参与)参与讨论

    还没有评论,来说两句吧...