TeamViewer est une application pour les réunions en ligne, les conférences Web, le partage de fichiers et de bureau sur des ordinateurs. TeamViewer est célèbre principalement pour sa fonction de partage de contrôle à distance . ^{(Remote Control)}Cela permet aux utilisateurs d'obtenir un accès à distance sur d'autres écrans d'ordinateur. Deux utilisateurs peuvent accéder à l'ordinateur de l'autre avec tous les contrôles.

Cette application d'administration et de conférence à distance est disponible pour presque tous les systèmes d'exploitation, c'est-à-dire Windows , iOS, Linux , Blackberry , etc. L'objectif principal de cette application est d'accéder et d'accorder le contrôle des ordinateurs des autres. Les fonctionnalités de présentation et de conférence sont également incluses.

Comme TeamViewer joue avec les contrôles en ligne sur les ordinateurs, vous pourriez douter de ses fonctions de sécurité. Pas de soucis^(Well) , TeamViewer est livré avec un cryptage basé sur ^(TeamViewer)RSA 2048 bits , avec échange de clés et authentification à deux facteurs. Il applique également l'option de réinitialisation du mot de passe si une connexion ou un accès inhabituel est détecté.

Comment bloquer TeamViewer sur votre réseau

Comment bloquer TeamViewer sur votre réseau^{(How to Block TeamViewer on your Network)}

Pourtant, vous voudrez peut-être d'une manière ou d'une autre bloquer cette application de votre réseau. Dans cet article, nous vous expliquons comment procéder. Eh bien, le fait est que TeamViewer ne nécessite aucune configuration ni aucun autre pare-feu pour connecter deux ordinateurs. Il vous suffit de télécharger le fichier .exe à partir du site Web. Cela rend la configuration de cette application très facile. Maintenant, avec cette installation et cet accès faciles, comment bloqueriez-vous TeamViewer sur votre réseau ?

Il y avait beaucoup d'allégations à haut volume sur les utilisateurs de TeamViewer qui se faisaient pirater leurs systèmes. Les pirates et les criminels^(Criminals) obtiennent un accès illégal.

Passons maintenant aux étapes pour bloquer TeamViewer :

#1. DNS Block

Tout^(First) d'abord, vous devrez bloquer la résolution des enregistrements DNS du domaine de TeamViewer , c'est-à-dire teamviewer.com. Maintenant, si vous utilisez votre propre serveur DNS , tout comme le serveur Active Directory , ce serait facile pour vous.

Suivez les étapes pour cela :

1. Tout^(First) d'abord , vous devez ouvrir la console de gestion DNS .

2. Vous devrez maintenant créer votre propre enregistrement de niveau supérieur pour le domaine TeamViewer ( teamviewer.com).

Maintenant, vous n'avez rien à faire. Laissez le nouvel enregistrement tel quel. En ne pointant nulle part cet enregistrement, vous arrêterez automatiquement vos connexions réseau à ce nouveau domaine.

#2. Ensure Clients Connection

Dans cette étape, vous devez vérifier si les clients ne peuvent pas se connecter aux serveurs DNS externes . Vous devrez vous assurer que vos serveurs DNS internes ; seules les connexions DNS ont accès. Vos serveurs DNS^(DNS) internes contiennent l'enregistrement factice que nous avons créé. Cela nous aide à supprimer la légère possibilité que le client vérifie l'enregistrement DNS de TeamViewer . Au lieu de votre serveur, ce client vérifie uniquement ses serveurs.

Suivez les étapes pour assurer la connexion du client :

1. La première étape consiste à vous connecter au pare^(Firewall) -feu ou à votre routeur.

2. Vous devez maintenant ajouter une règle de pare-feu sortante. Cette nouvelle règle interdira le port 53 de TCP et UDP^{(disallow port 53 of TCP and UDP)} de toutes les sources d'adresses IP. Il n'autorise que les adresses IP de votre serveur DNS .

Cela permet aux clients de résoudre uniquement les enregistrements que vous avez autorisés via votre serveur DNS . Désormais, ces serveurs autorisés peuvent transmettre la demande à d'autres serveurs externes.

#3. Block access to IP Address Range

Maintenant que vous avez bloqué l' enregistrement DNS , vous pouvez être soulagé que les connexions aient été bloquées. Mais cela aiderait si vous ne l'étiez pas, car parfois, malgré le blocage du DNS , TeamViewer se connectera toujours à ses adresses connues.

Maintenant, il existe également des moyens de surmonter ce problème. Ici, vous devrez bloquer l'accès à la plage d'adresses IP.

1. Tout^(First) d'abord, connectez-vous à votre routeur^(Router) .

2. Vous devez maintenant ajouter une nouvelle règle pour votre pare^(Firewall) -feu . Cette nouvelle règle de pare-feu interdira les connexions dirigées vers 178.77.120.0./24

La plage d'adresses IP pour TeamViewer est 178.77.120.0/24. Ceci est maintenant traduit en 178.77.120.1 - 178.77.120.254.

#4. Block the TeamViewer Port

Nous n'appellerons pas cette étape obligatoire, mais il vaut mieux prévenir que guérir. Il agit comme une couche de protection supplémentaire. Le TeamViewer se connecte souvent sur le numéro de port 5938 et passe également par les numéros de port 80 et 443, c'est-à-dire respectivement HTTP et SSL .

Vous pouvez bloquer ce port en suivant les étapes indiquées :

1. Tout^(First) d'abord , connectez-vous au pare^(Firewall) -feu ou à votre routeur.

2. Maintenant, vous devrez ajouter un nouveau pare-feu, tout comme la dernière étape. Cette nouvelle règle interdira le port 5938 de TCP et UDP des adresses source.

#5. Group Policy Restrictions

Maintenant, vous devez envisager d'inclure les restrictions logicielles de la stratégie de groupe^{(Group Policy Software Restrictions)} . Suivez^(Follow) les étapes pour le faire :

La première étape consiste à télécharger le fichier .exe à partir du site Web TeamViewer .
Lancez l'application et ouvrez la console de gestion des stratégies de groupe . ^{(Group Policy Management)}Vous devez maintenant configurer un nouveau GPO .
Maintenant que vous avez configuré un nouveau GPO , accédez à Configuration utilisateur^{(User Configuration)} . Faites défiler^(Scroll) les paramètres de la fenêtre^{(Window Settings)} et entrez les paramètres de sécurité^{(Security Settings)} .
Accédez maintenant aux politiques d'enregistrement des logiciels^{(Software Registration Policies)} .
Une nouvelle fenêtre contextuelle de règle de hachage^{(Hash Rule)} apparaîtra. Cliquez^(Click) sur "Parcourir" et recherchez la configuration TeamViewer .
Une fois que vous avez trouvé le fichier .exe , ouvrez-le.
Vous devez maintenant fermer toutes les fenêtres. La dernière étape consiste maintenant à lier le nouveau GPO à votre domaine et à sélectionner "Appliquer à tout le monde".

#6. Packet Inspection

Parlons maintenant du moment où toutes les étapes mentionnées ci-dessus échouent. Si cela se produit, vous devrez implémenter un nouveau pare-feu qui peut effectuer des inspections approfondies des paquets et UTM^{(Deep Packet Inspections and UTM)} (Unified Threat Management ). Ces dispositifs spécifiques recherchent les outils d'accès à distance courants et bloquent leur accès.

Le seul inconvénient est l' argent^(Money) . Vous devrez dépenser beaucoup d'argent pour acheter cet appareil.

Une chose que vous devez garder à l'esprit est que vous pouvez bloquer TeamViewer et que les utilisateurs à l'autre bout connaissent la politique contre un tel accès. Il est conseillé d'avoir des politiques écrites comme sauvegarde.

Recommandé : ^{(Recommended:)} comment télécharger des vidéos depuis Discord^{(How to Download Videos from Discord)}

Vous pouvez maintenant facilement bloquer TeamViewer sur votre réseau en suivant les étapes mentionnées ci-dessus. Ces étapes protégeront votre ordinateur des autres utilisateurs qui tentent de prendre le contrôle de votre système. Il est conseillé d'implémenter des restrictions de paquets similaires à d'autres applications d'accès à distance. Vous n'êtes jamais trop préparé en matière de sécurité^(Security) , n'est-ce pas ?

How to Block TeamViewer on your Network

TeamViewer is an application for online meetings, web conferences, file & desktop sharing over computers. TeаmViewer is famous mostly for itѕ Remote Control shаring feature. This allows users to get remote access over other computer screens. Two usеrs can access each other’s compυter with all controls.

This remote administration and conferencing application are available for almost all operating systems, i.e., Windows, iOS, Linux, Blackberry, etc. The main focus of this application is accessing and granting controls of others’ computers. The presentation and conferencing features are also included.

As TeamViewer plays with online controls over computers, you might doubt its security features. Well no worries, TeamViewer comes with 2048-bit RSA based encryption, with key exchange and two-factor authentication. It also enforces password reset option if any unusual login or access is detected.

Still, you may somehow want to block this application from your network. In this article, we will explain to you how to do so. Well, the thing is TeamViewer does not require any configuration or any other firewall to connect two computers. You only need to download the .exe file from the website. This makes the set up for this application very easy. Now with this easy installation and access, how would you block TeamViewer on your network?

There were a lot of high volume allegations about TeamViewer users getting their systems hacked. Hackers and Criminals get illegal access.

Let us now get through the steps to block TeamViewer:

#1. DNS Block

First of all, you will need to block the DNS records resolution from the domain of TeamViewer, i.e., teamviewer.com. Now, if you are using your own DNS server, just like the Active Directory server, then this would be easy for you.

Follow the steps for this:

1. First, you need to open the DNS management console.

2. You will now need to create your own top-level record for the TeamViewer domain (teamviewer.com).

Now, you don’t have to do anything. Leave the new record as it is. By not pointing this record anywhere, you will automatically stop your network connections to this new domain.

#2. Ensure Clients Connection

In this step, you need to check if the clients can’t connect to the external DNS servers. You will need to ensure that to your internal DNS servers; only DNS connections are granted access. Your internal DNS servers contain the dummy record we created. This helps us remove the slight possibility of client checking DNS record of TeamViewer. Instead of your server, this client check is only against their servers.

Follow the steps to ensure Client connection:

1. The first step is to log in to the Firewall or your Router.

2. Now you need to add an outgoing firewall rule. This new rule will disallow port 53 of TCP and UDP from all the sources of IP addresses. It only allows the IP addresses of your DNS server.

This allows the clients only to resolve the records that you have authorised through your DNS server. Now, these authorised servers can forward the request to other external servers.

#3. Block access to IP Address Range

Now that you have blocked the DNS record, you may get relieved that connections have been blocked. But it would help if you weren’t, because sometimes, despite the DNS being blocked, the TeamViewer will still connect to its known addresses.

Now, there are ways to overcome this problem too. Here, you will need to block access to the IP address range.

1. First of all, login to your Router.

2. You will now need to add a new rule for your Firewall. This new firewall rule will disallow the directed connections to 178.77.120.0./24

The IP address range for TeamViewer is 178.77.120.0/24. This now is translated to 178.77.120.1 – 178.77.120.254.

#4. Block the TeamViewer Port

We won’t call this step as mandatory, but it is better safe than sorry. It acts as an extra layer of protection. The TeamViewer often connects on the port number 5938 and also tunnels through the port number 80 and 443, i.e., HTTP & SSL respectively.

You can block this port by following the given steps:

1. First, log in to the Firewall or your Router.

2. Now, you will need to add a new firewall, just like the last step. This new rule will disallow the port 5938 of TCP and UDP from the source addresses.

#5. Group Policy Restrictions

Now, you must consider including Group Policy Software Restrictions. Follow the steps to do it:

The first step is to download the .exe file from the TeamViewer website.
Launch the app and open the Group Policy Management console. Now you need to set up a new GPO.
Now that you have set up a new GPO go to User Configuration. Scroll for Window Settings and enter Security Settings.
Now go to the Software Registration Policies.
A new Hash Rule pop-up window will appear. Click on ‘Browse’ and search for the TeamViewer setup.
Once you’ve found the .exe file, open it.
Now you need to close all windows. The final step now is to link the new GPO to your domain and select ‘Apply to Everyone’.

#6. Packet Inspection

Let us now talk about when all of the above-mentioned steps fail to perform. If this happens, you will require to implement a new firewall which can perform Deep Packet Inspections and UTM (Unified Threat Management). These specific devices search the common remote access tools and block their access.

The only downside of this is Money. You will need to spend a lot of money to buy this device.

One thing that you need to keep in mind is that you are eligible to block the TeamViewer and the users at the other end are aware of the policy against such access. It is advised to have written policies as a backup.

Recommended: How to Download Videos from Discord

You can now easily block TeamViewer on your network by following the above-mentioned steps. These steps will protect your computer from other users who try to gain control over your system. It is advised to implement similar packet restrictions to other remote access applications. You are never too prepared when it comes to Security, are you?

Héloïse Lacroix

About the author

Je suis un ingénieur du son professionnel avec plus de 10 ans d'expérience. J'ai travaillé sur un large éventail de projets, des petits systèmes audio domestiques aux grandes productions commerciales. Mes compétences résident dans la création d'excellentes bandes sonores et d'outils de traitement du son qui rendent la musique excellente. Je suis également extrêmement expérimenté avec Windows 10 et je peux vous aider à tirer le meilleur parti de votre système informatique.

Comment bloquer TeamViewer sur votre réseau

Comment bloquer TeamViewer sur votre réseau^{(How to Block TeamViewer on your Network)}

#1. DNS Block

#2. Ensure Clients Connection

#3. Block access to IP Address Range

#4. Block the TeamViewer Port

#5. Group Policy Restrictions

#6. Packet Inspection

How to Block TeamViewer on your Network