知识库与软件

艾泰防火墙教你如何防止黑客组织攻击 TeamViewer使用端

文档编号:2533
浏览:5487 评分:21
最后更新于:2019-10-12

此文档基于Reos se版本

问题描述:
因近期有境外黑客组织APT41对TeamViewer实施网络攻击,使用黑客组织可以访问并控制任何安装了TeamViewer客户端,艾泰路由器防火墙为您的网络安全保驾护航,您可通过以下解决方法主动防御:
解决方法:
一、近期停止使用TeamView远程管理软件。
二、通过艾泰路由器防火墙功能禁止访问tcp端口5938、dns过滤禁止TeamViewer.com域名回应外部。具体设置步骤如下:
REOS-SE V3.0.0以上版本
配置方法:
1.登录路由器web界面->防火墙->访问控制,禁止5938端口,配置如下图:
 
2.防火墙->访问控制,禁止域名,使用DNS过滤:*.teamviewer.com*,配置如下图:
 
3. 防火墙->访问控制,开启访问控制,配置如图3,测试成功如下图:
   
 
 
 
REOS-SE V2.5.3以下版本
配置方法:
1.登录路由器web界面->防火墙->访问控制策略,禁止5938端口,配置如下图:
2. 防火墙->访问控制策略,使用DNS过滤:禁止域名teamviewer.com,配置如下图:
 
 3. 防火墙->访问控制,启用策略,配置下图,测试成功如下图:
 
温馨提示:如遇到V2.5.3以下版本(包含V2.5.3版本)个别版本不生效情况,建议升级到V3.0以上版本即可。

   2024 ©上海艾泰科技有限公司 版权所有 沪ICP备05037453号-1

   

      沪公网安备 31011702003579号