• 最新论文
  • 电商必备8大成功营销策略 厨师集体旷工一元道歉和解 钢材行情为何总是过山车 TeamViewer工作原理分析,有的放矢封堵软件,保护网络安全 去产能成效显现三季度钢铁煤炭领域产能利用率延续回升态势 电商必备8大成功营销策略 钛合金表面制备高硬度膜层 第五届牛羊肉产业大会盛大开幕,包头再迎年度盛典 钛合金表面制备高硬度膜层 8天长假引爆旅游潮景区各出奇招迎客 去产能成效显现三季度钢铁煤炭领域产能利用率延续回升态势 8天长假引爆旅游潮景区各出奇招迎客 8天长假引爆旅游潮景区各出奇招迎客
  • 推荐论文
  • 电商必备8大成功营销策略 厨师集体旷工一元道歉和解 钢材行情为何总是过山车 TeamViewer工作原理分析,有的放矢封堵软件,保护网络安全 去产能成效显现三季度钢铁煤炭领域产能利用率延续回升态势 电商必备8大成功营销策略 钛合金表面制备高硬度膜层 第五届牛羊肉产业大会盛大开幕,包头再迎年度盛典 钛合金表面制备高硬度膜层 8天长假引爆旅游潮景区各出奇招迎客 去产能成效显现三季度钢铁煤炭领域产能利用率延续回升态势 8天长假引爆旅游潮景区各出奇招迎客 8天长假引爆旅游潮景区各出奇招迎客
  • 热门标签
  • 日期归档
  • TeamViewer工作原理分析,有的放矢封堵软件,保护网络安全

    来源:www.cecemca.com 发布时间:2019-10-31

    TeamViewer受到威胁,存在安全风险。建议禁用它。

    最近江苏网警在微博上发布了公告,深圳也发布了相关通知。该报告表明,海外黑客组织APT41已经对远程控制软件TeamViewer实施了网络攻击,并成功获得了软件管理背景。据此,相关部门发布了风险警告,要求进行网络安全保护,并且最近停用了该软件。

    了解自己并知道该怎么做,让我们看一下该软件的工作方式。安装软件后,打开运行,软件首先解析TeamViewer的正式域名,获取服务器的IP地址并连接到服务器。通过路由器内部的主机监视,您可以看到服务器遍布全国,而且还分布在国内。然后,该软件连接到服务器,以获取ID(与主机号等效,在全球范围内是唯一的,通过该ID可以将ID连接到主机),以及随机密码。

    分析网络和客户端控制的原理。

    软件解析为服务器IP并连接到网络后,它会获得服务器分配的ID和随机密码,并且可以手动重置随机密码。如果其他人获得了该ID,则他们可以通过该软件连接到您的客户端。验证密码后,可以成功控制连接。可以看出,ID和随机密码非常重要。此网络入侵事件,是由入侵服务器获取猜测信息以获取ID和随机密码,或者存在通过ID直接连接的高级权限,具体情况未披露。

    昨天,通过相关信息,写了一篇文章来介绍,如果通过路由器防火墙规则,则阻塞端口并保护网络安全。今天经过测试,仅阻塞5938端口的软件也可以联网(该端口会自动替换为另一个端口),获得ID和随机密码,似乎可以正常工作。

    特别全面地阻止入侵外部网络的风险。

    由于我了解该软件的工作原理,因此我们从根本原因上完全阻止了网络,并禁用了路由器通过DNS过滤来解析TeamViewer,从而使该软件无法获取服务器IP,并且可以无法连接到服务器以获取ID。此外,研究还发现该软件通过443端口加密传输连接到服务器,并且各种https网站访问请求都是通过该端口进行的,显然无法阻止该端口,因此只能阻止该软件连接到服务器。尽管该软件无法获取ID,但也可以在LAN上使用它。

    概述,TeamViewer的工作方式是首先解析域名以获得服务器IP,然后通过端口443加密访问服务器。服务器为客户端分配一个ID和一个随机密码。该软件通常使用端口5938,当该端口不可访问或被占用时,该端口会自动替换为其他端口,因此仅通过阻塞5938端口就无法防止入侵的风险。

    由于端口443是HTTPS网站访问的常用端口,因此由于过时,我们无法阻止该端口。我们可以从第一步开始,直接通过路由器的DNS过滤功能,禁止解析TeamViewer域名可以阻止ID的获取。阻止解析后,再次打开该软件,即可在LAN中安全使用它。

    友情链接: