上網(wǎng)行為管理為什么禁止teamviewer

本篇文章給大家分享的是有關(guān)上網(wǎng)行為管理為什么禁止teamviewer，小編覺(jué)得挺實(shí)用的，因此分享給大家學(xué)習(xí)，希望大家閱讀完這篇文章后可以有所收獲，話(huà)不多說(shuō)，跟著小編一起來(lái)看看吧。

日前，深圳市網(wǎng)絡(luò)與信息安全信息通報(bào)中心發(fā)出緊急通告，指出目前知名遠(yuǎn)程辦公工具TeamViewer已經(jīng)被境外***組織APT41攻破，提醒企業(yè)組織做好防護(hù)措施。也就是說(shuō)，APT41已經(jīng)攻破TeamViewer公司的所有防護(hù)體，并取得有相關(guān)數(shù)據(jù)權(quán)限，危險(xiǎn)等級(jí)非常高。在teamviewer官方提供解決方案和發(fā)布相關(guān)補(bǔ)丁之前，我們建議用戶(hù)暫停teamviewer軟件的使用，避免造成不必要的損失。

以下是teamviewer通訊方式介紹，以及如何用WSG上網(wǎng)行為管理來(lái)禁止teamviewer。

1. teamviewer通訊方式

1. teamviewer在啟動(dòng)時(shí)，首先會(huì)連接teamviewer官網(wǎng)（http和https方式都有），來(lái)獲取ID和路由信息。如果直接連接不了，teamviewer還會(huì)獲取本機(jī)的代理配置，嘗試通過(guò)代理服務(wù)器去連接。
   

2. teamviewer后續(xù)的點(diǎn)對(duì)點(diǎn)遠(yuǎn)程控制，大部分通過(guò)的端口是tcp 5938。也存在其他動(dòng)態(tài)端口的通訊數(shù)據(jù)。

2. 禁止teamviewer的具體步驟

在WFilter系列上網(wǎng)行為管理中，我們已經(jīng)把teamviewer提取特征添加到了我們的應(yīng)用特征庫(kù)中，只需要在應(yīng)用過(guò)濾中把“teamviewer”設(shè)置成“禁止”，就可以既屏蔽teamviewer官網(wǎng)，又禁止teamviewer軟件的自身通訊。配置如下圖：

3. 效果測(cè)試

經(jīng)過(guò)上述配置后，即可禁止teamviewer軟件的使用，而且可以屏蔽teamviewer網(wǎng)站。

在WSG中可以看到teamviewer軟件正在嘗試訪(fǎng)問(wèn)teamviewer的官網(wǎng)且被禁止。

以上就是上網(wǎng)行為管理為什么禁止teamviewer，小編相信有部分知識(shí)點(diǎn)可能是我們?nèi)粘９ぷ鲿?huì)見(jiàn)到或用到的。希望你能通過(guò)這篇文章學(xué)到更多知識(shí)。更多詳情敬請(qǐng)關(guān)注億速云行業(yè)資訊頻道。