日前,深圳市网络与信息安全信息通报中心发出紧急通告,指出目前知名远程办公工具TeamViewer已经被境外***组织APT41攻破,提醒企业组织做好防护措施。也就是说,APT41已经攻破TeamViewer公司的所有防护体,并取得有相关数据权限,危险等级非常高。在teamviewer官方提供解决方案和发布相关补丁之前,我们建议用户暂停teamviewer软件的使用,避免造成不必要的损失。
以下是teamviewer通讯方式介绍,以及如何用WSG上网行为管理来禁止teamviewer。
1. teamviewer通讯方式
teamviewer在启动时,首先会连接teamviewer官网(http和https方式都有),来获取ID和路由信息。如果直接连接不了,teamviewer还会获取本机的代理配置,尝试通过代理服务器去连接。
teamviewer后续的点对点远程控制,大部分通过的端口是tcp 5938。也存在其他动态端口的通讯数据。
2. 禁止teamviewer的具体步骤
在WFilter系列上网行为管理中,我们已经把teamviewer提取特征添加到了我们的应用特征库中,只需要在应用过滤中把“teamviewer”设置成“禁止”,就可以既屏蔽teamviewer官网,又禁止teamviewer软件的自身通讯。配置如下图:
3. 效果测试
经过上述配置后,即可禁止teamviewer软件的使用,而且可以屏蔽teamviewer网站。
在WSG中可以看到teamviewer软件正在尝试访问teamviewer的官网且被禁止。
以上是上网行为管理为什么禁止teamviewer的详细内容。更多信息请关注PHP中文网其他相关文章!
热AI工具
Undresser.AI Undress
人工智能驱动的应用程序,用于创建逼真的裸体照片
AI Clothes Remover
用于从照片中去除衣服的在线人工智能工具。
Undress AI Tool
免费脱衣服图片
Clothoff.io
AI脱衣机
Video Face Swap
使用我们完全免费的人工智能换脸工具轻松在任何视频中换脸!
热门文章
热工具
禅工作室 13.0.1
功能强大的PHP集成开发环境
EditPlus 中文破解版
体积小,语法高亮,不支持代码提示功能
VSCode Windows 64位 下载
微软推出的免费、功能强大的一款IDE编辑器
SecLists
SecLists是最终安全测试人员的伙伴。它是一个包含各种类型列表的集合,这些列表在安全评估过程中经常使用,都在一个地方。SecLists通过方便地提供安全测试人员可能需要的所有列表,帮助提高安全测试的效率和生产力。列表类型包括用户名、密码、URL、模糊测试有效载荷、敏感数据模式、Web shell等等。测试人员只需将此存储库拉到新的测试机上,他就可以访问到所需的每种类型的列表。
ZendStudio 13.5.1 Mac
功能强大的PHP集成开发环境
