高恪路由器如何封杀TeamViewer
近期有境外黑客组织对TeamViewer实施了网络攻击,可以控制任何安装了TeamViewer的客户端。高恪路由器可以通过配置行为管理封杀端口,阻止Teamviewer的外部链接;通过DNS过滤封杀TeamViewer域名阻止客户端连接Teamviewer服务器。
封杀Teamviewer端口
TeamViewer 倾向于通过 端口5938 进行对外的 TCP 和 UDP 连接,这是TeamViewer的主要端口,因此路由器封杀以上端口可以阻止到TeamViewer服务器的外部连接。
封杀端口配置步骤如下:
1. 点击【分组管理】——【端口组】——【添加】,添加协议为【TCP和UDP】,端口为【5938】的如下TeamViewer端口组,点击【保存并应用】;
2. 点击【行为管理】——【防火墙规则】——【添加】,添加协议为【TCP+UDP】,源端口组为【TeamViewer】,动作为【禁止】的如下防火墙规则,点击【保存并应用】。
封杀Teamviewer域名
通过DNS过滤封杀TeamViewer域名teamviewer.com,禁止客户端解析teamviewer.com,以阻止客户端连接Teamviewer服务器。
DNS过滤配置步骤如下: 1. 点击【行为管理】——【DNS过滤】——【添加】,添加域名列表为【teamviewer.com】,动作为【禁止】的如下DNS过滤规则,点击【保存并应用】。 |