如何使用SonicWALL防火墙封堵TeamViewer
前言
目前由于TeamViewer(以下简称TV)公司的服务器被攻破,导致目前所有安装了TV的用户都处在危险之中,由于服务器被破,任何有在运行TV的电脑都有被黑客控制的可能。具体内容可以参考附件。
一、使用防火墙策略封堵
前置条件:无
效果:差
配置方法如下:
使用防火墙策略(ACL)进行封堵是一种最基础的方法,具体操作如下:
1、登录防火墙,进入network→service界面,新建2个服务对象,分别是TCP的5938以及UDP的5938端口。
2、切换到service group界面,添加一个服务组TeamViewer,将刚才添加的两个端口加进去
3、进入firewall→access rules页面,选择LAN-WAN区域,新建一条防火墙策略,源地址目的地址any,服务就是刚才建立的Teamviewer服务组,动作选择为Deny。
配置完成。
该方法配置简单,且无需任何前置条件,但是效果也是最差的,这个办法只能在部分情况下封堵TV,因为新版本TV在5938端口不通的情况下会使用443端口和80端口进行通讯,而443端口和80端口作为常用端口无法全部封堵,如果要封堵势必限定源地址或者目的地址,源地址作为内网地址一般可以直接被认为是any,而目的地址因为TV有大量的服务器,并且无法全部确定,要进行封堵不太现实,即使全部知道也需要花费大量的时间去配置策略,故该方法不推荐使用,除非内网用户可以不上网,则可以在服务组中增加HTTPS(TCP 443)服务和HTTP(TCP 80)服务,封堵掉443端口和80端口。
二、使用应用程序控制封堵
前置条件:UTM授权处于激活状态
效果:好
配置方法如下:
1、建立一个匹配对象,进入firewall→match objects,使用应用程序类别建立一个TeamView的匹配对象。
2、进入firewall→App rules,新建一条应用程序控制策略,调用刚才的TeamView匹配对象,动作为Drop。
3、策略配置完成之后,检查界面上是否有黄色感叹号,如果有证明应用程序控制未启用,需要启用。
4、点击感叹号旁边的齿轮进入设置,勾选Enabled启用策略即可。如果是老版本防火墙该选项直接可见,注意勾选即可。
使用应用程序控制策略封堵TV配置简单方便,更重要此方法是是使用应用程序签名进行封堵,比起单纯封堵IP或者端口这种有可能封不完全的更加可靠,推荐使用该方法进行封堵。
下图是SonicWALL签名更新时间,可以看到最近才更新过一次TV相关的签名,故可以保证新版本的TV也可以封堵掉。
三、使用CFS实现封堵
前置条件:CFS授权处于激活状态
效果:一般
配置方法如下:
1、登陆防火墙,进入firewall→Content Filter Objects,新建一个内容过滤对象,将TV域名*.teamviewer.com,*.teamviewer.cn加进去。
2、编辑默认CFS策略,或者新建一条CFS策略,将Teamview对象配置为Forbidden URI List
3、进入Security Services /Content Filter,确保勾选Enable Content Filtering Service以及Enable HTTPS Content Filtering选项。
4、确认有CFS Policies调用到CFS Profile
另外CFS有一个排除管理员的选项,故如果遇到配置了但是不生效请尝试退出管理员再测试或者关闭该选项。
至此配置完成。
此方法主要是通过内容过滤封禁了TV相关的域名,达到阻止TV客户端连接服务器的目的,本方法需要用户有CFS授权,故通用性不是很强。效果方面来说封禁了相关域名之后基本可以阻止TV的使用。
四、使用DNS代理实现封堵
前置条件:固件版本6.5.2以上,启用防火墙DNS代理并且当前使用防火墙作为DNS服务器
效果:一般
配置方法如下:
1、检查DNS代理是否开启,如图:
2、对DNS代理进行配置,添加静态DNS解析,此处将tv的域名解析到一个错误的IP上。
3、依次添加其他域名(以下域名来自TV客户端连接log,如有不全则需要手动增加)
配置完成之后在电脑上进行测试,可以发现TV相关域名已经指向了一个错误的IP,此时TV即无法正常连接使用。
至此配置完成。
此方法类似CFS,通过让TV客户端解析到一个错误的服务器地址上来封堵TV的使用。该方法无需授权支持,只要防火墙是6.5.2版本以上均可实现,但是该方法需要将防火墙配置为内网的DNS服务器才能生效,如果防火墙不是内网DNS则此方法无效,但是同样的如果内网有自建DNS服务器,也可以在服务器上做类似配置来达到封堵效果。
总结
本文主要针对的是TV的封堵,但是不难发现,实际上本文所提及的方法可以适用于绝大多数的应用封堵,只要能找到相应的IP、域名或者签名即可进行封堵。同样,封堵TV的方法可能不仅限于本文介绍的这几种方法,但是殊途同归,不管是如何配置,最终能起到效果即可。
附件一 深圳安全中心通告
附件二 推特截图
附件三 常规断开方法说明
如何使用SonicWALL防火墙封堵TeamViewer相关推荐
- SonicWall 防火墙曝严重漏洞,有些设备仍无补丁
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 安全硬件厂商 SonicWall 修复了位于 SonicOS 安全操作系统中的一个严重漏洞,可导致拒绝服务攻击以及远程代码执行 (RCE).该漏 ...
- 美国Sonicwall 防火墙×××视频教程
第四章:美国Sonicwall 防火墙×××视频教程 进入视频学习请访问:http://edu.51cto.com/lecturer/user_id-9230212.html . 第1节:sonicw ...
- UTM: 如何注册 SonicWALL 防火墙
SonicWALL 防火墙的注册分为在线注册和离线注册.在线注册适合已经将防火墙连在网络 中的用户,如果防火墙处于封闭环境没有连上网络可以使用离线注册. 注册完成后,您将获得: ·30天免费试用 UT ...
- sonicwall防火墙快速上网配置
Sonicwall 防火墙快速安装手册 深圳市兴瑞得科技有限公司2014-07-07 将本机网卡地址配置为192.168.168.16x(192.168.168.168除外).子网掩码为:255.25 ...
- SONICWALL防火墙 L2TP ×××配置方法
SONICWALL防火墙 L2TP ×××配置方法 在经过多次的SonicWALL 防火墙调试的实际案例中,部分客户对L2TP×××的技术问题要求比较多,根据我们的经验,特别罗列出SonicWALL防 ...
- SonicWALL防火墙通过策略指定WAN口访问网络
防火墙品牌型号:Sonicwall NSA 3700 防火墙系统版本:SonicOS 7.0.1-5065 网络接口:x0-内网,X1-联通外网,x2-移动外网 需求:突然有一天公司访问某个网站无法访 ...
- SonicWALL防火墙恢复出厂设置Reset
拿了一台,Sonicwall pro 4060将不在使用的防火墙,发现密码不能进入系统.尝试使用经常使用的密码登陆系统,均无效果.最终选择,恢复出厂设置. 使用工具较为简单,一根回形针,触发防火墙背后 ...
- SonicWALL防火墙配置NAT Policy
2019独角兽企业重金招聘Python工程师标准>>> 上图为公司的网络拓扑图,图中的UTM产品为戴尔的SonicWALL TZ 215.公司希望外网能访问192.168.1.253 ...
- Sonicwall 防火墙说明书在线观看
sonicwall中文站点:[url]http://www.sonicwall.com/cn/[/url] 防火墙sonicwall手册:[url]http://guide.it168.com/pag ...
最新文章
- Automation Test in Maya Plugin Development
- 音频开发中常见的四个错误
- django-celery
- 模拟产品展示 Flash无法展示的追踪过程
- 风糜全球、年销128亿!著名品牌好丽友突陷“双标”争议!
- 用户空间和内核空间是什么?
- WF的性能特征(一)
- bzoj1047-理想的正方形(二维单调队列)
- numpy中相关系数
- 【美赛】全面助力2023年美国大学生数学建模竞赛,祝大家取得好成绩
- Mockito单元测试
- Openbravo如何新建一个调用
- zookeeper数据恢复
- Hadoop配置lzo压缩
- 真正的软件测试实习一
- 如何解决独立站多渠道客户沟通难题?这款跨境电商插件一定要知道!
- Eolink 11月企业与产品动态速览!
- Flink Table 和 DataStream 转换
- zeromq初体验C语言版本测试程序及C++测试程序
- C语言中如何求幂函数