Ağınızda TeamViewer Nasıl Engellenir

TeamViewer , bilgisayarlar üzerinden çevrimiçi toplantılar, web konferansları, dosya ve masaüstü paylaşımı için bir uygulamadır. TeamViewer , çoğunlukla (TeamViewer)Uzaktan Kumanda(Remote Control) paylaşım özelliği ile ünlüdür . Bu, kullanıcıların diğer bilgisayar ekranları üzerinden uzaktan erişim elde etmelerini sağlar. İki kullanıcı tüm kontrollerle birbirinin bilgisayarına erişebilir.

Bu uzaktan yönetim ve konferans uygulaması, Windows(Windows) , iOS, Linux , Blackberry vb. gibi neredeyse tüm işletim sistemleri için mevcuttur . Bu uygulamanın ana odak noktası, başkalarının bilgisayarlarına erişmek ve bu bilgisayarların kontrollerini vermektir. Sunum ve konferans özellikleri de dahildir.

TeamViewer bilgisayarlar üzerinde çevrimiçi kontrollerle oynadığı için güvenlik özelliklerinden şüphe duyabilirsiniz . Endişelenmeyin(Well) , TeamViewer anahtar değişimi ve iki faktörlü kimlik doğrulama ile 2048 bit RSA tabanlı şifreleme ile birlikte gelir. (RSA)Ayrıca herhangi bir olağandışı oturum açma veya erişim algılanırsa parola sıfırlama seçeneğini de uygular.

Ağınızda TeamViewer Nasıl Engellenir

Ağınızda TeamViewer Nasıl Engellenir(How to Block TeamViewer on your Network)

Yine de, bir şekilde bu uygulamayı ağınızdan engellemek isteyebilirsiniz. Bu yazımızda size bunu nasıl yapacağınızı anlatacağız. Şey, TeamViewer iki bilgisayarı bağlamak için herhangi bir yapılandırma veya başka bir güvenlik duvarı gerektirmez. Sadece .exe dosyasını web sitesinden indirmeniz yeterlidir. Bu, bu uygulamanın kurulumunu çok kolaylaştırır. Şimdi bu kolay kurulum ve erişim ile TeamViewer'ı(TeamViewer) ağınızda nasıl engellersiniz?

TeamViewer kullanıcılarının sistemlerinin saldırıya uğradığına dair çok sayıda yüksek hacimli iddia vardı . Bilgisayar korsanları ve Suçlular(Criminals) yasadışı erişim elde eder.

Şimdi TeamViewer'ı(TeamViewer) engelleme adımlarını inceleyelim :

#1. DNS Block

Her şeyden önce, (First)TeamViewer , yani teamviewer.com etki alanından DNS kayıtları çözümlemesini engellemeniz gerekecek . Şimdi, Active Directory(Active Directory) sunucusu gibi kendi DNS sunucunuzu kullanıyorsanız, bu sizin için kolay olacaktır.

Bunun için şu adımları izleyin:

1.  Önce (First)DNS yönetim konsolunu açmanız gerekir .

2. Şimdi TeamViewer(TeamViewer) alanı ( teamviewer.com) için kendi üst düzey kaydınızı oluşturmanız gerekecek .

Şimdi, hiçbir şey yapmana gerek yok. Yeni kaydı olduğu gibi bırakın. Bu kaydı herhangi bir yere yönlendirmeyerek, bu yeni alan adına ağ bağlantılarınızı otomatik olarak durduracaksınız.

#2. Ensure Clients Connection

Bu adımda, istemcilerin harici DNS(DNS) sunucularına bağlanıp bağlanamadığını kontrol etmeniz gerekir . Bunu dahili DNS(DNS) sunucularınıza sağlamanız gerekecek ; yalnızca DNS bağlantılarına erişim izni verilir. Dahili DNS sunucularınız, oluşturduğumuz sahte kaydı içerir. Bu, istemcinin TeamViewer'ın (TeamViewer)DNS kaydını kontrol etme olasılığını ortadan kaldırmamıza yardımcı olur . Sunucunuz yerine, bu istemci denetimi yalnızca sunucularına karşıdır.

İstemci bağlantısını sağlamak için aşağıdaki adımları izleyin:

1. İlk adım, Güvenlik Duvarında(Firewall) veya Yönlendiricinizde oturum açmaktır.

2. Şimdi giden bir güvenlik duvarı kuralı eklemeniz gerekiyor. Bu yeni kural, tüm IP adresleri kaynaklarından TCP ve UDP'nin 53 numaralı bağlantı noktasına izin vermeyecektir . (disallow port 53 of TCP and UDP)Yalnızca DNS sunucunuzun IP adreslerine izin verir.

Bu, istemcilerin yalnızca DNS(DNS) sunucunuz aracılığıyla yetkilendirdiğiniz kayıtları çözmesine olanak tanır . Artık bu yetkili sunucular, talebi diğer harici sunuculara iletebilir.

#3. Block access to IP Address Range

Artık DNS kaydını engellediğinize göre, bağlantıların engellendiği için rahatlayabilirsiniz. Ancak öyle olmasaydınız yardımcı olurdu, çünkü bazen, DNS'nin(DNS) engellenmesine rağmen TeamViewer bilinen adreslerine bağlanmaya devam eder.

Artık bu sorunu da aşmanın yolları var. Burada, IP adres aralığına erişimi engellemeniz gerekecek.

1.  Öncelikle (First)Router'ınıza(Router) giriş yapın .

2. Şimdi Güvenlik Duvarınız(Firewall) için yeni bir kural eklemeniz gerekecek . Bu yeni güvenlik duvarı kuralı, 178.77.120.0./24'e yönlendirilmiş bağlantılara izin vermeyecektir.

TeamViewer için IP adresi aralığı 178.77.120.0/24'tür. Bu şimdi 178.77.120.1 – 178.77.120.254'e çevrildi.

#4. Block the TeamViewer Port

Bu adımı zorunlu olarak adlandırmayacağız, ancak üzgün olmaktan daha güvenlidir. Ekstra bir koruma katmanı görevi görür. TeamViewer genellikle 5938 numaralı bağlantı noktasına bağlanır ve ayrıca sırasıyla 80 ve 443 numaralı bağlantı noktası üzerinden tünel açar, yani sırasıyla HTTP ve SSL .

Verilen adımları izleyerek bu bağlantı noktasını engelleyebilirsiniz:

1.  Önce (First)Güvenlik Duvarında(Firewall) veya Yönlendiricinizde oturum açın.

2. Şimdi, tıpkı son adımdaki gibi yeni bir güvenlik duvarı eklemeniz gerekecek. Bu yeni kural , kaynak adreslerinden TCP ve UDP'nin(UDP) 5938 numaralı bağlantı noktasına izin vermeyecektir .

#5. Group Policy Restrictions

Şimdi, Grup İlkesi Yazılım Kısıtlamalarını(Group Policy Software Restrictions) dahil etmeyi düşünmelisiniz . Bunu yapmak için adımları izleyin :(Follow)

  1. İlk adım, .exe(.exe) dosyasını TeamViewer web sitesinden indirmektir .
  2. Uygulamayı başlatın ve Grup İlkesi Yönetimi(Group Policy Management) konsolunu açın. Şimdi yeni bir GPO(GPO) ayarlamanız gerekiyor .
  3. Artık yeni bir GPO(GPO) kurduğunuza göre, Kullanıcı Yapılandırması'na(User Configuration) gidin . Pencere Ayarları'na (Window Settings)gidin(Scroll) ve Güvenlik Ayarları'na(Security Settings) girin .
  4. Şimdi Yazılım Kayıt İlkeleri'ne(Software Registration Policies) gidin .
  5. Yeni bir Hash Kuralı(Hash Rule) açılır penceresi görünecektir. 'Gözat'a tıklayın ve (Click)TeamViewer kurulumunu arayın.
  6. .exe dosyasını bulduktan sonra açın.
  7. Şimdi tüm pencereleri kapatmanız gerekiyor. Şimdi son adım, yeni GPO'yu(GPO) etki alanınıza bağlamak ve 'Herkese Uygula'yı seçmektir.

#6. Packet Inspection

Şimdi yukarıda belirtilen tüm adımların ne zaman gerçekleştirilemediğinden bahsedelim. Böyle bir durumda, Derin Paket Denetimleri ve UTM(Deep Packet Inspections and UTM) (Birleşik Tehdit Yönetimi(Threat Management) ) gerçekleştirebilen yeni bir güvenlik duvarı uygulamanız gerekecektir . Bu belirli cihazlar, yaygın uzaktan erişim araçlarını arar ve erişimlerini engeller.

Bunun tek dezavantajı Para(Money) . Bu cihazı satın almak için çok para harcamanız gerekecek.

Aklınızda bulundurmanız gereken bir şey, TeamViewer'ı(TeamViewer) engelleme hakkınız olduğu ve diğer uçtaki kullanıcıların bu tür erişime karşı politikanın farkında olduğudur. Yedek olarak yazılı politikalara sahip olmanız tavsiye edilir.

Önerilen: (Recommended:) Discord'dan Video Nasıl İndirilir(How to Download Videos from Discord)

Artık yukarıda belirtilen adımları izleyerek TeamViewer'ı(TeamViewer) ağınızda kolayca engelleyebilirsiniz. Bu adımlar, bilgisayarınızı, sisteminizin kontrolünü ele geçirmeye çalışan diğer kullanıcılardan koruyacaktır. Diğer uzaktan erişim uygulamalarına benzer paket kısıtlamalarının uygulanması tavsiye edilir. Güvenlik(Security) söz konusu olduğunda asla çok hazırlıklı değilsiniz , değil mi?



Hüseyin Polat

About the author

Hem Windows 11/10 hem de Apple'ın en yeni iOS platformunda deneyime sahip bir iPhone ve macOS geliştiricisiyim. 10 yılı aşkın deneyimle, her iki platformda da dosyaların nasıl oluşturulacağı ve yönetileceği konusunda derin bir anlayışa sahibim. Becerilerim yalnızca dosya oluşturmanın ötesine geçiyor - Apple ürünleri, özellikleri ve bunların nasıl kullanılacağı hakkında da güçlü bir bilgim var.


Related posts