FortiGate 200B 封鎖 TeamViewer
第 1、2 步:TeamViewer IPS 客制入侵特徵:http://kb.fortinet.com/kb/microsites/microsite.do?cmd=displayKC&externalId=13745
第 3 步:加入防火牆政策 LAN 和 WAN 所有的 IP 和 PORT(服務) 開啟 UTM
第 4 步:勾選 [啟用入侵偵測防禦(IPS)] > [新建置...],此時會跳出新視窗再輸入名稱:TeamViewer
第 5 步:加入 客制入侵特徵,然後封鎖
第 6 步:勾選 [啟用應用程式控制] > [新建置...],此時會跳出新視窗再輸入名稱:TeamViewer,然後加入阻擋的應用程式 TeamViewer
此遠端遙控軟體超出公司系統管理者管理範圍形成漏洞
根據網路上搜尋,封鎖 master.dyngate.com 已經無法停止 TeamViewer 連線。
封鎖以下 Domain,將使 TeamViewer 無法取得ID。
master.teamviewer.com
master1.teamviewer.com
master2.teamviewer.com
master3.teamviewer.com
master4.teamviewer.com
master5.teamviewer.com
master6.teamviewer.com
master7.teamviewer.com
master8.teamviewer.com
master9.teamviewer.com
master10.teamviewer.com
master11.teamviewer.com
master12.teamviewer.com
master13.teamviewer.com
master14.teamviewer.com
master15.teamviewer.com
master16.teamviewer.com
參考來源:http://oese.blogspot.tw/2012/08/teamviewer.html
沒有留言:
張貼留言