最近、深センのネットワークと情報セキュリティ通信センターは、緊急通知を発行し、よく知られたツールTeamViewerのリモートオフィスが外部に破損している点を指摘***組織APT41、組織を思い出させて、適切な予防措置をとります。言い換えれば、APT41は、すべての保護体のTeamViewer会社を壊れて関連データを持つように許可を得ており、リスクレベルは非常に高いです。公式リリース・ソリューションおよび関連パッチの前にTeamViewerが、我々は、ユーザーが不必要な損失を避けるために、TeamViewerのソフトウェアを中断することをお勧めします。
以下は、説明のTeamViewerの通信方法と、WSGオンライン行動管理でのTeamViewerを無効にすることです。
1. TeamViewerの通信
起動時にTeamViewerのは、最初にIDとルーティング情報を取得するにはTeamViewerの公式ウェブサイト(httpとhttpsの方法が持っている)を接続します。あなたが直接接続できない場合は、TeamViewerのは、マシンのプロキシ設定を取得し、プロキシサーバー経由で接続してみてください。
TeamViewerのリモートコントロール、後続のポイント、TCP 5938ポート経由のほとんど。他の動的データの通信ポートがあります。
コンクリートの2.禁止TeamViewerのステップ
オンライン行動管理のWFilterシリーズでは、我々は我々のアプリケーションにTeamViewerの抽出機能を追加していますが、「いいえ」、あなたはTeamViewerの公式サイトをシールドのいずれかすることができますように設定されているだけ「のTeamViewer」でフィルタを適用する必要がある、図書室を備えていますが、また、TeamViewerのソフトウェアを禁止します通信そのもの。次のように図構成される。
3.試験結果
以上のように構成した後、それは使用のTeamViewerソフトウェアを禁止することができ、TeamViewerのWebサイトを保護することができます。
WSGはのTeamViewer TeamViewerのソフトウェアで見ることができる、公式サイトにアクセスしようとしているし、禁止されています。
