文档编号:2533
浏览:5487 评分:21
最后更新于:2019-10-12
此文档基于Reos se版本
问题描述:
因近期有境外黑客组织APT41对TeamViewer实施网络攻击,使用黑客组织可以访问并控制任何安装了TeamViewer客户端,艾泰路由器防火墙为您的网络安全保驾护航,您可通过以下解决方法主动防御:
解决方法:
一、近期停止使用TeamView远程管理软件。
二、通过艾泰路由器防火墙功能禁止访问tcp端口5938、dns过滤禁止TeamViewer.com域名回应外部。具体设置步骤如下:
REOS-SE V3.0.0以上版本
配置方法:
1.登录路由器web界面->防火墙->访问控制,禁止5938端口,配置如下图:
2.防火墙->访问控制,禁止域名,使用DNS过滤:*.teamviewer.com*,配置如下图:
3. 防火墙->访问控制,开启访问控制,配置如图3,测试成功如下图:
REOS-SE V2.5.3以下版本
配置方法:
1.登录路由器web界面->防火墙->访问控制策略,禁止5938端口,配置如下图:
2. 防火墙->访问控制策略,使用DNS过滤:禁止域名teamviewer.com,配置如下图:
3. 防火墙->访问控制,启用策略,配置下图,测试成功如下图:
温馨提示:如遇到V2.5.3以下版本(包含V2.5.3版本)个别版本不生效情况,建议升级到V3.0以上版本即可。