Pourquoi la gestion du comportement en ligne interdit-elle TeamViewer ?

Il y a quelques jours, le Centre de reporting sur la sécurité des réseaux et de l'information de Shenzhen a publié un avis d'urgence indiquant que TeamViewer, un outil de bureau à distance bien connu, a été compromis par l'organisation de pirates informatiques étrangère APT41, et a rappelé aux entreprises de prendre des mesures de protection. En d'autres termes, APT41 a brisé tous les systèmes de protection de TeamViewer et obtenu les autorisations de données pertinentes. Le niveau de risque est très élevé. Avant que teamviewer ne fournisse officiellement des solutions et ne publie les correctifs pertinents, nous recommandons aux utilisateurs de suspendre l'utilisation du logiciel teamviewer pour éviter des pertes inutiles.

Ce qui suit est une introduction aux méthodes de communication de TeamViewer et à la façon d'utiliser WSG Internet Behavior Management pour interdire TeamViewer.

1. Méthode de communication Teamviewer

1. Lorsque teamviewer démarre, il se connectera d'abord au site officiel de teamviewer (http et https) pour obtenir des informations d'identification et de routage. Si la connexion directe ne peut pas être établie, teamviewer obtiendra également la configuration du proxy local et tentera de se connecter via le serveur proxy.
   

2. Pour le contrôle à distance point à point ultérieur de teamviewer, la plupart des ports transmis sont TCP 5938. Des données de communication pour d'autres ports dynamiques existent également.

2. Étapes spécifiques pour interdire teamviewer

Dans la série WFilter de gestion du comportement en ligne, nous avons ajouté les fonctionnalités d'extraction de teamviewer à notre bibliothèque de fonctionnalités d'application. Il vous suffit de définir "teamviewer" dans le filtrage des applications. S'il est défini sur "interdit", vous pouvez bloquer le site officiel de teamviewer et interdire la communication du logiciel teamviewer lui-même. La configuration est la suivante :

3. Test d'effet

Après la configuration ci-dessus, l'utilisation du logiciel teamviewer peut être interdite et le site web teamviewer peut être bloqué.

Vous pouvez voir dans WSG que le logiciel teamviewer tente d'accéder au site officiel de teamviewer et est banni.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!