如何使用SonicWALL防火墙封堵TeamViewer

最新推荐文章于 2024-06-04 23:49:13 发布
最新推荐文章于 2024-06-04 23:49:13 发布
阅读量2k 收藏 5
点赞数 1
分类专栏: 技术 SonicWALL 设备配置 文章标签: SonicWALL 防火墙
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cscaishudadao/article/details/102551452
版权
技术 同时被 3 个专栏收录
13 篇文章 0 订阅
订阅专栏
SonicWALL
7 篇文章 2 订阅
订阅专栏
设备配置
6 篇文章 0 订阅
订阅专栏

前言

目前由于TeamViewer(以下简称TV)公司的服务器被攻破,导致目前所有安装了TV的用户都处在危险之中,由于服务器被破,任何有在运行TV的电脑都有被黑客控制的可能。具体内容可以参考附件。

一、使用防火墙策略封堵

前置条件:无
效果:差
配置方法如下:
使用防火墙策略(ACL)进行封堵是一种最基础的方法,具体操作如下:
1、登录防火墙,进入network→service界面,新建2个服务对象,分别是TCP的5938以及UDP的5938端口。
在这里插入图片描述
2、切换到service group界面,添加一个服务组TeamViewer,将刚才添加的两个端口加进去
在这里插入图片描述
3、进入firewall→access rules页面,选择LAN-WAN区域,新建一条防火墙策略,源地址目的地址any,服务就是刚才建立的Teamviewer服务组,动作选择为Deny。
在这里插入图片描述
配置完成。
该方法配置简单,且无需任何前置条件,但是效果也是最差的,这个办法只能在部分情况下封堵TV,因为新版本TV在5938端口不通的情况下会使用443端口和80端口进行通讯,而443端口和80端口作为常用端口无法全部封堵,如果要封堵势必限定源地址或者目的地址,源地址作为内网地址一般可以直接被认为是any,而目的地址因为TV有大量的服务器,并且无法全部确定,要进行封堵不太现实,即使全部知道也需要花费大量的时间去配置策略,故该方法不推荐使用,除非内网用户可以不上网,则可以在服务组中增加HTTPS(TCP 443)服务和HTTP(TCP 80)服务,封堵掉443端口和80端口。

二、使用应用程序控制封堵

前置条件:UTM授权处于激活状态
效果:好
配置方法如下:
1、建立一个匹配对象,进入firewall→match objects,使用应用程序类别建立一个TeamView的匹配对象。
在这里插入图片描述
2、进入firewall→App rules,新建一条应用程序控制策略,调用刚才的TeamView匹配对象,动作为Drop。
在这里插入图片描述
3、策略配置完成之后,检查界面上是否有黄色感叹号,如果有证明应用程序控制未启用,需要启用。
在这里插入图片描述
4、点击感叹号旁边的齿轮进入设置,勾选Enabled启用策略即可。如果是老版本防火墙该选项直接可见,注意勾选即可。
在这里插入图片描述
使用应用程序控制策略封堵TV配置简单方便,更重要此方法是是使用应用程序签名进行封堵,比起单纯封堵IP或者端口这种有可能封不完全的更加可靠,推荐使用该方法进行封堵。
下图是SonicWALL签名更新时间,可以看到最近才更新过一次TV相关的签名,故可以保证新版本的TV也可以封堵掉。
在这里插入图片描述

三、使用CFS实现封堵
前置条件:CFS授权处于激活状态
效果:一般
配置方法如下:
1、登陆防火墙,进入firewall→Content Filter Objects,新建一个内容过滤对象,将TV域名*.teamviewer.com,*.teamviewer.cn加进去。
在这里插入图片描述
2、编辑默认CFS策略,或者新建一条CFS策略,将Teamview对象配置为Forbidden URI List
在这里插入图片描述
3、进入Security Services /Content Filter,确保勾选Enable Content Filtering Service以及Enable HTTPS Content Filtering选项。
在这里插入图片描述
4、确认有CFS Policies调用到CFS Profile
在这里插入图片描述
另外CFS有一个排除管理员的选项,故如果遇到配置了但是不生效请尝试退出管理员再测试或者关闭该选项。
在这里插入图片描述
至此配置完成。
此方法主要是通过内容过滤封禁了TV相关的域名,达到阻止TV客户端连接服务器的目的,本方法需要用户有CFS授权,故通用性不是很强。效果方面来说封禁了相关域名之后基本可以阻止TV的使用。

四、使用DNS代理实现封堵

前置条件:固件版本6.5.2以上,启用防火墙DNS代理并且当前使用防火墙作为DNS服务器
效果:一般
配置方法如下:
1、检查DNS代理是否开启,如图:
在这里插入图片描述在这里插入图片描述

2、对DNS代理进行配置,添加静态DNS解析,此处将tv的域名解析到一个错误的IP上。
在这里插入图片描述
3、依次添加其他域名(以下域名来自TV客户端连接log,如有不全则需要手动增加)
在这里插入图片描述
配置完成之后在电脑上进行测试,可以发现TV相关域名已经指向了一个错误的IP,此时TV即无法正常连接使用。

至此配置完成。
此方法类似CFS,通过让TV客户端解析到一个错误的服务器地址上来封堵TV的使用。该方法无需授权支持,只要防火墙是6.5.2版本以上均可实现,但是该方法需要将防火墙配置为内网的DNS服务器才能生效,如果防火墙不是内网DNS则此方法无效,但是同样的如果内网有自建DNS服务器,也可以在服务器上做类似配置来达到封堵效果。

总结

本文主要针对的是TV的封堵,但是不难发现,实际上本文所提及的方法可以适用于绝大多数的应用封堵,只要能找到相应的IP、域名或者签名即可进行封堵。同样,封堵TV的方法可能不仅限于本文介绍的这几种方法,但是殊途同归,不管是如何配置,最终能起到效果即可。

附件一 深圳安全中心通告
在这里插入图片描述
附件二 推特截图
在这里插入图片描述

附件三 常规断开方法说明
在这里插入图片描述

Dantalion
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
TeamViewer远程服务器管理工具使用哪些端口
m0_46214981的博客
03-13 5656
TeamViewer这款远程服务器管理工具,它是无需任何特殊的防火墙配置即可轻松连接到远程计算机,在绝大多数情况下,只要可以上网,TeamViewer 始终可用。TeamViewer 与互联网对外连接时,通常不会受到防火墙屏蔽。
teamviewer开通防火墙策略
weixin_34349320的博客
12-01 2186
需要开通以下内容: 178.77.120.0/24 188.93.226.0/24 37.252.225.0/24 46.163.100.0/24 46.105.99.0/24 87.230.74.0/24 95.211.37.0/24 178.255.155.0/24 188.120.239.0/24 7.252.224.0/24 61.130....
国内外主流软件对比, TeamViewer 与向日葵推荐哪一款?
最新发布
yuanseovip的博客
06-04 551
通过白名单,用户可以指定特定的 IP 地址或设备能够连接,而黑名单则可以排除某些不信任的来源,这种个性化的设置能更好地适应不同用户的安全需求。不仅会实时跟踪和修复用户提交的安全问题,还会在官网发出修复公告,让用户及时了解到软件的安全状态。在远程控制软件的竞争里,安全设置是至关重要的一环,而 TeamViewer 和向日葵作为两款国内外主流远程软件,在这方面有着各自独特的表现。在未来,随着网络安全形势的不断变化和技术的不断进步,相信这两款软件在安全设置方面也会不断创新和提升,为用户提供更加可靠的保障。
【控制篇 / 应用】(6.0) ❀ 03. 禁止使用 TeamViewer ❀ FortiGate 防火墙
防火墙技术专栏
10-12 3492
  【简介】2019年10月11日,深圳网络与信息安全信息通报中心通过微博发布了一份编号为2019029的名为《关于TeamViewer客户端被远程控制的紧急通报》,一时间如何封杀TeamViewer成了各大安全厂商急需解决的问题。 起因 起因很简单,TeamView的服务器被黑客攻破了,只要登录TeamViewer服务器,就有被远程操作的风险。...
谈谈值得注意的高危端口
热门推荐
m0_59484567的博客
08-26 1万+
网上常常提到很多高危端口,但是在业务发布等过程中,我们又避免不开。那么如何平衡业务与安全,在不影响业务的情况下,最大程度的 高危端口 值得关注的一般有两类,一类是利用端口进行监听扫描等,探测目标主机是否开放了某些服务,常出现在攻击准备阶段。但这并不是说这些端口就一定有问题,绝对要关闭。谈到高危端口,我们也不用如临大敌。因为就操作系统而言,它的目的很简单,只是为了人提供服务而已,复杂的是人,这点,即使是高处理速度的计算机大脑,也难以匹敌。与其不断封堵所谓的“高危端口”,不如强化自身安全意识,减少“社.
443端口拦截原理浅析
oSiJieMo的专栏
03-05 2811
443端口拦截原理浅析 1)客户端发送 Client Hello握手报文,当中有明文的目标域名信息 www.xxxx.com 2)运营商重点监听443端口,检测到握手报文中的域名信息后,查询是否已备案 3)如果未备案,运营商会发送伪造的4个RST中断报文,导致连接断开 ...
SonicWALL防火墙配置
07-22
资源名称:SonicWALL防火墙配置资源目录:【】onicWALL防火墙配置 Access Rules 禁止某些 PC访问外网【】SonicWALL 防火墙 HA 配置【】SonicWALL 设备注册 2011中文版【】SonicWALL 防火墙对于中国3G卡的配置【】...
SonicWALL防火墙配置手册.doc
11-11
SonicWALL防火墙配置手册.doc
Sonicwall防火墙使用手册(全)
02-19
sonicwall防火墙使用手册(全)较为详细 不错的sonicwall防火墙使用说明 希望对有需要的朋友有所帮助
配置SonicWALL防火墙
11-04
如何配置SonicWALL防火墙,并图文指导用户配置该设备防火墙设置。
SonicWALL防火墙基本配置.docx
03-11
SonicWALL防火墙基本配置.docx
Sonicwall中文手冊(全)
06-15
sonicwall NAS 手冊中文版,
搭建网站服务器必须开443端口,记录解决网站443端口不通的问题(启动HTTP或者更换域名)...
weixin_33352628的博客
08-05 5393
这个问题是昨天晚上一个网友反馈的,当时老蒋已经睡觉就没有在电脑上记录下这个问题,这不今天上午把这个问题解决掉。这个网友反馈到自己的网站在使用HTTPS解析地址的时候无法打开网站,但是他好像无意中发现HTTP是可以打开网站的,正好他的网站也没有强制跳转到HTTPS,这个有很多朋友的网站都是这样子,方便有收录的问题,毕竟在有些时候HTTP收录是比HTTPS容易一些。基于这个问题,我先帮检查服务器安全组...
router禁用443端口
rosykee的专栏
12-12 1707
打开winbox.exe,进入ip->firewall 点击蓝色加号,添加规则 填写443和选择TCP协议,选Action,选择drop丢弃封包,点OK 生成规则就完成禁用443端口了。 如果不使用的时候就右键规则,Disable,规则变灰就失效了,选择enable规则就再次生效。 ...
利用ssh + proxytunnel 突破内网防火墙
随遇而安的专栏
09-27 6062
适用环境: 本机工作环境为内网IP,封堵了除80、443端口以外的所有目标端口,仅能访问网页,而且对网址进行了过滤封杀。 1. 普通HTTP代理仅能上qq. 2. 浏览器用代理还是访问不了被安全网关封杀的网页和下载. 原理: 1.  防火墙会识别协议,除了HTTP以外全部封杀,所以把SSH默认端口改为80,也是连不上的 2.  如果将SSH 建立在HTTP代理之上的话,就能
渗透测试中的端口利用
原味瓜子、的博客
09-24 2386
文章目录端口渗透图解详解端口渗透 我们在进行渗透测试中,一般情况下会对端口进行扫描,看看服务器中开启了哪些端口,对应的端口一般存在对应的服务,而这些服务可能存在相应的漏洞,下面就是简单结束一下端口对应服务,服务可能对应的漏洞。 端口渗透图解 详解端口渗透 文件共享端口渗透 FTP服务 FTP服务:ftp服务我分为两种情况,第一种是使用系统软件来配置,比如IIS中的FTP文件共享或Linux中的默认服务软件;第二种是通过第三方软件来配置,比如Serv-U还有一些网上写的简易ftp服务器等。 默认端口 20(
python判断服务器是否开启443端口_HW防守溯源反制攻击方的服务器
weixin_39645306的博客
11-27 402
0x00 序言之前答应说分享一篇真实案例,来兑现一下承诺,分享一个攻击队不注意细节被反制并溯源加分的故事。故事发生在一个多月前的行业小hw,我和我的小伙伴在研判组发呆......0x01 巧借设备定来源现在大环境在防守的时候都会有各种各样的设备来监控,层层防守,叮叮叮~,忽然监控组上报了一个可疑ip进行很多恶意行为,报警图(由于保密性,灵魂画师登场)如下:除了流量监控设备,小伙伴的蜜罐设...
远程监控软件 teamviewer
Deans
01-25 466
1 官网 http://www.teamviewer.com/zh/download/index.aspx 2 原理 TeamViewer 是一个非常简单、好用的远程工具。是一个在任何防火墙和 NAT 代理的后台用于远程控制,桌面共享和文件传输的简单且快速的解决方案。为了连接到另一台计算机,只需要在两台计算机上同时运行 TeamViewer 即可而不需要进行一个安装的过程。该软件第一次启...
teamviewer疑似商用
yunlongl的博客
07-28 5458
说明 teamviewer封锁是针对疑似商用作出的一种查封手段。一般来说个人是免费使用的,但是使用过程过于频繁就会导致封锁。 以下给出一种解决封锁的终极手段,因为我也试过很多次,但是都是没有效果的。受到爬虫被封锁的启示,针对此软件作出被封后的解决方案。 解决方案 1、卸载teaviewer 2、删除文件【C:\Program Files (x86),找到teamviewer选项,全部删除...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值