【簡介】2019年10月11日,深圳網絡與信息安全信息通報中心通過微博發佈了一份編號爲2019029的名爲《關於TeamViewer客戶端被遠程控制的緊急通報》,一時間如何封殺TeamViewer成了各大安全廠商急需解決的問題。
起因很簡單,TeamView的服務器被黑客攻破了,只要登錄TeamViewer服務器,就有被遠程操作的風險。
客戶端會向TeamViewer服務器發起連接,我們需要用飛塔防火牆的應用控制功能,阻止連接到TeamViewer服務器。
① 選擇菜單【安全配置文件】-【應用控制】,在應用覆蓋選項,點擊【添加簽名】。
② 在彈出的添加簽名窗口,點擊【添加過濾器】。
③ 選擇【名稱】。
④ 輸入teamviewer,可以找到三個簽名。
⑤ 按住Ctrl鍵,鼠標分別點擊選擇三個簽名,點擊【使用已選擇簽名】。
⑥ 默認三個簽名的動作都是阻斷,如果不是,改爲阻斷。點擊【應用】。
⑦ 選擇菜單【策略&對象】-【IPv4策略】,雙擊編輯上網策略,啓用安全配置文件下的【應用控制】,配置文件默認,點擊【確認】。
⑧ 打開客戶端,經過長時間的等待,你會發現一直連接不到TeamViewer服務器。沒有連到TeamViewer服務器,你就不會被黑客遠程了。
爲了不讓某些好奇者訪問官網下載客戶端,我們還要禁止訪問官網。
① 選擇菜單【策略&對象】-【地址】,點擊【新建】-【地址】。
② 輸入名稱,類型選擇【FQDN】,FQDN輸入英文網站名稱,點擊【確認】。
③ 新建的FQDN地址對象,由於只有域名,沒有獲取到IP地址,會出現紅色提示。不過這沒有關係。
④ 稍等一會兒,再次刷新頁面,紅色沒有了,鼠標移到域名上,會顯示解析到的IP地址。
⑤ 用同樣的方法,再次建立一箇中文域名的地址對象。
⑥ 選擇菜單【策略&對象】-【IPv4策略】,點擊【新建】,和上網策略不同的是,這條策略的目的地址,是剛剛建立的兩個網址的地址對象,動作選擇【拒絕】,點擊【確認】。
⑦ 同一個源和目標的策略,新建的通常會放在最下面,鼠標按住前面的數字,將拒絕策略拖到上網策略的上方。這樣纔會優先執行。
⑧ 用瀏覽器打開TeamViewer官網,發現中文官網仍能打開。
⑨ 選擇菜單【FortiView】-【源】,雙擊源地址爲這臺電腦的IP。也可以通過過濾器找到自己電腦的IP。
⑩ 選擇子菜單【目標】,可以看到除了訪問teamviewer.cn域名外,還訪問了另外兩個網站。這裏只截圖了一個。
⑾ 用同樣的方法建立這兩個域名的地址對象。
⑿ 將新加的兩個域名地址對象加入禁止訪問策略。
⒀ TeamViewer的中文官網這個時候就不能訪問了