Mengapakah pengurusan tingkah laku dalam talian mengharamkan teamviewer?

Beberapa hari lalu, Rangkaian Shenzhen dan Pusat Pelaporan Maklumat Keselamatan Maklumat mengeluarkan notis kecemasan yang menyatakan bahawa alat pejabat jauh yang terkenal TeamViewer telah dikompromi oleh organisasi penggodam luar negara APT41, mengingatkan organisasi korporat untuk mengambil langkah perlindungan. Dalam erti kata lain, APT41 telah menembusi semua sistem perlindungan TeamViewer dan memperoleh kebenaran data yang berkaitan Tahap risiko adalah sangat tinggi. Sebelum teamviewer secara rasmi menyediakan penyelesaian dan mengeluarkan patch yang berkaitan, kami mengesyorkan agar pengguna menggantung penggunaan perisian teamviewer untuk mengelakkan kerugian yang tidak perlu.

Berikut ialah pengenalan kepada kaedah komunikasi teamviewer dan cara menggunakan Pengurusan Gelagat Internet WSG untuk mengharamkan teamviewer.

1. Kaedah komunikasi teamviewer

1. Apabila teamviewer bermula, ia akan mula-mula menyambung ke laman web rasmi teamviewer (kedua-dua http dan https) untuk mendapatkan ID dan maklumat laluan. Jika sambungan terus tidak dapat dibuat, teamviewer juga akan mendapatkan konfigurasi proksi setempat dan cuba menyambung melalui pelayan proksi.
   

2. Untuk kawalan jauh point-to-point teamviewer berikutnya, kebanyakan port yang diluluskan ialah tcp 5938. Data komunikasi untuk port dinamik lain juga wujud.

2 Langkah khusus untuk melarang teamviewer

Dalam siri WFilter pengurusan tingkah laku dalam talian, kami telah menambah ciri pengekstrakan teamviewer kepada Dalam pustaka ciri aplikasi kami, anda hanya perlu menetapkan "teamviewer" kepada "dilarang" dalam penapisan aplikasi untuk menyekat tapak web rasmi teamviewer dan melarang komunikasi perisian teamviewer itu sendiri. Konfigurasi adalah seperti yang ditunjukkan di bawah:

3. Ujian kesan

Selepas konfigurasi di atas, penggunaan perisian teamviewer boleh dilarang dan laman web teamviewer boleh disekat.

Anda boleh lihat dalam WSG bahawa perisian teamviewer cuba mengakses tapak web rasmi teamviewer dan diharamkan.

Atas ialah kandungan terperinci Mengapakah pengurusan tingkah laku dalam talian mengharamkan teamviewer?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!