MIS攻防戰-如何阻擋TeamViewer8.0

MIS攻防戰-如何阻擋TeamViewer8.0

TeamViewer 8 阻擋

teamviewer 8.0 阻擋

開放總是比較簡單
但是說到要擋TeamViewer
當MIS的IT工程師人員工具如果不夠
也不知道從何查起

我們來教幾個方法好了
要擋他確實也是不容易
如果貴公司有像我們販賣的Firewall
MHG-800或是UTM-800或是Vigor
他有Filter選單就很簡單了
因為RD都已經把選單寫好了
MIS/IT只要負責設定勾選就可以了



UTM的TeamViewer選單畫面



Vigor的TeamViewer選單畫面

如果沒有此選單的
如果您的防火牆跟我們一樣有FQDN的設定條件可以擋整個IP的話
請參考文章
我絕對鎖的住你MHG和UTM和Vigor-FQDN/URL封鎖技術

不過要擋的FQDN也不少
目前我們測得的
我們把他List一下

TeamViewer Connect Host List

ns1.teamviewer.com
ns2.teamviewer.com
ns3.teamviewer.com
ping3.teamviewer.com
master.teamviewer.com
master1.teamviewer.com
master2.teamviewer.com
master3.teamviewer.com
master4.teamviewer.com
master5.teamviewer.com
master6.teamviewer.com
master7.teamviewer.com
master8.teamviewer.com
master9.teamviewer.com
master10.teamviewer.com
master11.teamviewer.com
master12.teamviewer.com
master13.teamviewer.com
master14.teamviewer.com
master15.teamviewer.com
master16.teamviewer.com
master17.teamviewer.com

大約這幾筆
就擋住他了

但是…
如果你家的防火牆功能沒有這麼強
只能用IP設定
^^
還是有方法的
門神JanusLin告訴你

既然已知FQDN
我們就花點時間一筆一筆的查
發現他都連往幾個固定的IP
當中這三筆是最可疑的
178.77.120.6
178.77.120.102
178.77.120.100

我們比較狠
我們TEST把
178.77.120.0/24全封掉
發現TeamViewer 8 他嗝屁了 XD

我想應該這樣就可以封住他了
不過
門神JanusLin還是佛心來的多教幾個方法
因為網路好玩的地方是他時時都在變化
所以門神JanusLin才天天都有TEST不完的工作 …
真不知道是該高興還是該哭… XD

除了以上的擋法外還有
1. DNS擋法
2. LMHOST擋法

先說第一種
第一種要自建DNS才有用
網路的防火牆要把對外的DNS關到只剩下貴公司的DNS可以自己對外查詢
貴公司的DNS Server可以自建DNS Zone
只要自建一筆Domain
Teamviewer.com指向127.0.0.1
其他xxx.teamviewer.com都全部指向127.0.0.1就可以了

MIS和IT人員不要問我127.0.0.1是啥
會讓我想罵人 XD

第二種方法
LMHOST擋法
那比較累人
因為有幾台電腦就要匯入幾台
跟上面DNS方法一樣
指要把
Hostname.teamviewer.com 指向 127.0.0.1
對應表編好匯入就可以了
詳細作法我們就不教了

以上如果跟我們公司產品有關的任何問題
請洽本公司各區服務處

http://www.ublink.org

  • 文章瀏覽點擊數 2859744