TeamViewer - программа для удаленного доступа к компьютерам. Работает через брандмауэр, NAT и прокси-сервера. TeamViewer безусловно удобная программа для сотрудников технической поддержки, но в руках нерадивых сотрудников представляет угрозу для безопасности бизнеса. Третьи лица могут получить доступ в корпоративную сеть и завладеть конфиденциальной информацией.
Конечно с помощью некоторых аппаратных шлюзов, которые отслеживают трафик на седьмом уровне, закрыть доступ к TeamViewer не составит труда. Также можно закрыть доступ через AppLocker или политики выполнения программ. Но есть гораздо более простой и эффективный способ:
Конечно с помощью некоторых аппаратных шлюзов, которые отслеживают трафик на седьмом уровне, закрыть доступ к TeamViewer не составит труда. Также можно закрыть доступ через AppLocker или политики выполнения программ. Но есть гораздо более простой и эффективный способ:
- В консоли DNS создаем новую зону и называем ее teamviewer.com.
- Создаем запись типа А с пустым именем и адресом 127.0.0.1 (localhost) (Рис.1):
Рис.1.
TeamViewer использует для соединения сервера с FQDN, заканчивающимися на *.teamviewer.com.
Мы использовали технологию Splin-DNS - при запросе к доменной зоне teamviewer.com, клиентское приложение получает адреса серверов TeamViewer как 127.0.0.1. таким образом TeamViewer перестает работать.
Успехов!
Комментариев нет:
Отправить комментарий