高防服务器

上网行为管理为什么禁止teamviewer


上网行为管理为什么禁止teamviewer

发布时间:2022-01-10 18:17:02 来源:高防服务器网 阅读:87 作者:柒染 栏目:网络管理

本篇文章给大家分享的是有关上网行为管理为什么禁止teamviewer,小编觉得挺实用的,因此分享给大家学习,希望大家阅读完这篇文章后可以有所收获,话不多说,跟着小编一起来看看吧。

日前,深圳市网络与信息安全信息通报中心发出紧急通告,指出目前知名远程办公工具TeamViewer已经被境外***组织APT41攻破,提醒企业组织做好防护措施。也就是说,APT41已经攻破TeamViewer公司的所有防护体,并取得有相关数据权限,危险等级非常高。在teamviewer官方提供解决方案和发布相关补丁之前,我们建议用户暂停teamviewer软件的使用,避免造成不必要的损失。

以下是teamviewer通讯方式介绍,以及如何用WSG上网行为管理来禁止teamviewer。

1. teamviewer通讯方式

  1. teamviewer在启动时,首先会连接teamviewer官网(http和https方式都有),来获取ID和路由信息。如果直接连接不了,teamviewer还会获取本机的代理配置,尝试通过代理服务器去连接。

  2. teamviewer后续的点对点远程控制,大部分通过的端口是tcp 5938。也存在其他动态端口的通讯数据。

2. 禁止teamviewer的具体步骤

在WFilter系列上网行为管理中,我们已经把teamviewer提取特征添加到了我们的应用特征库中,只需要在应用过滤中把“teamviewer”设置成“禁止”,就可以既屏蔽teamviewer官网,又禁止teamviewer软件的自身通讯。配置如下图:

3. 效果测试

经过上述配置后,即可禁止teamviewer软件的使用,而且可以屏蔽teamviewer网站。

在WSG中可以看到teamviewer软件正在尝试访问teamviewer的官网且被禁止。

以上就是上网行为管理为什么禁止teamviewer,小编相信有部分知识点可能是我们日常工作会见到或用到的。希望你能通过这篇文章学到更多知识。更多详情敬请关注高防服务器网行业资讯频道。

[微信提示:高防服务器能助您降低 IT 成本,提升运维效率,使您更专注于核心业务创新。

[图文来源于网络,不代表本站立场,如有侵权,请联系高防服务器网删除]
[