TeamViewer es una aplicación para reuniones en línea, conferencias web, uso compartido de archivos y escritorios a través de computadoras. TeamViewer es famoso principalmente por su función para compartir el control remoto . ^{(Remote Control)}Esto permite a los usuarios obtener acceso remoto a través de otras pantallas de computadora. Dos usuarios pueden acceder a la computadora del otro con todos los controles.

Esta aplicación de conferencia y administración remota está disponible para casi todos los sistemas operativos, es decir, Windows , iOS, Linux , Blackberry , etc. El enfoque principal de esta aplicación es acceder y otorgar controles de las computadoras de otros. Las características de presentación y conferencia también están incluidas.

Como TeamViewer juega con los controles en línea de las computadoras, es posible que dude de sus funciones de seguridad. Bueno^(Well) , no se preocupe, TeamViewer viene con cifrado basado en ^(TeamViewer)RSA de 2048 bits , con intercambio de claves y autenticación de dos factores. También aplica la opción de restablecimiento de contraseña si se detecta algún inicio de sesión o acceso inusual.

Cómo bloquear TeamViewer en su red

Cómo bloquear TeamViewer en su red^{(How to Block TeamViewer on your Network)}

Aún así, es posible que de alguna manera desee bloquear esta aplicación de su red. En este artículo te explicamos cómo hacerlo. Bueno, TeamViewer no requiere ninguna configuración ni ningún otro firewall para conectar dos computadoras. Solo necesita descargar el archivo .exe del sitio web. Esto hace que la configuración de esta aplicación sea muy fácil. Ahora, con esta fácil instalación y acceso, ¿cómo bloquearía TeamViewer en su red?

Hubo muchas denuncias de alto volumen sobre usuarios de TeamViewer que tenían sus sistemas pirateados. Los piratas informáticos y los delincuentes^(Criminals) obtienen acceso ilegal.

Veamos ahora los pasos para bloquear TeamViewer :

#1. DNS Block

En primer^(First) lugar, deberá bloquear la resolución de registros DNS del dominio de ^(DNS)TeamViewer , es decir, teamviewer.com. Ahora, si está utilizando su propio servidor DNS , al igual que el servidor de Active Directory , esto sería fácil para usted.

Siga los pasos para esto:

1. Primero^(First) , debe abrir la consola de administración de DNS .

2. Ahora deberá crear su propio registro de nivel superior para el dominio de TeamViewer ( teamviewer.com).

Ahora, no tienes que hacer nada. Deje el nuevo registro como está. Al no apuntar este registro a ninguna parte, detendrá automáticamente sus conexiones de red a este nuevo dominio.

#2. Ensure Clients Connection

En este paso, debe verificar si los clientes no pueden conectarse a los servidores DNS externos . Deberá asegurarse de eso en sus servidores DNS internos ; solo las conexiones DNS tienen acceso. Sus servidores DNS^(DNS) internos contienen el registro ficticio que creamos. Esto nos ayuda a eliminar la pequeña posibilidad de que el cliente verifique el registro DNS de TeamViewer . En lugar de su servidor, esta verificación del cliente es solo contra sus servidores.

Siga los pasos para asegurar la conexión del Cliente:

1. El primer paso es iniciar sesión en el cortafuegos^(Firewall) o en su enrutador.

2. Ahora necesita agregar una regla de firewall saliente. Esta nueva regla no permitirá el puerto 53 de TCP y UDP^{(disallow port 53 of TCP and UDP)} de todas las fuentes de direcciones IP. Solo permite las direcciones IP de su servidor DNS .

Esto permite que los clientes solo resuelvan los registros que haya autorizado a través de su servidor DNS . Ahora, estos servidores autorizados pueden reenviar la solicitud a otros servidores externos.

#3. Block access to IP Address Range

Ahora que ha bloqueado el registro DNS , es posible que se sienta aliviado de que se hayan bloqueado las conexiones. Pero ayudaría si no fuera así, porque a veces, a pesar de que el DNS está bloqueado, TeamViewer aún se conectará a sus direcciones conocidas.

Ahora, también hay formas de superar este problema. Aquí, deberá bloquear el acceso al rango de direcciones IP.

1. En primer^(First) lugar, inicie sesión en su enrutador^(Router) .

2. Ahora deberá agregar una nueva regla para su Firewall . Esta nueva regla de firewall no permitirá las conexiones dirigidas a 178.77.120.0./24

El intervalo de direcciones IP para TeamViewer es 178.77.120.0/24. Esto ahora se traduce a 178.77.120.1 – 178.77.120.254.

#4. Block the TeamViewer Port

No llamaremos a este paso como obligatorio, pero es mejor prevenir que curar. Actúa como una capa extra de protección. TeamViewer a menudo se conecta en el número de puerto 5938 y también hace túneles a través de los números de puerto 80 y 443, es decir, HTTP y SSL respectivamente.

Puede bloquear este puerto siguiendo los pasos dados:

1. Primero^(First) , inicie sesión en el cortafuegos^(Firewall) o en su enrutador.

2. Ahora, deberá agregar un nuevo firewall, al igual que en el último paso. Esta nueva regla deshabilitará el puerto 5938 de TCP y UDP desde las direcciones de origen.

#5. Group Policy Restrictions

Ahora, debe considerar incluir Restricciones de software de directiva de grupo^{(Group Policy Software Restrictions)} . Sigue^(Follow) los pasos para hacerlo:

El primer paso es descargar el archivo .exe del sitio web de ^(.exe)TeamViewer .
Inicie la aplicación y abra la consola de administración de directivas de grupo . ^{(Group Policy Management)}Ahora necesita configurar un nuevo GPO .
Ahora que ha configurado un nuevo GPO , vaya a Configuración de usuario^{(User Configuration)} . Desplácese^(Scroll) hasta Configuración de ventana^{(Window Settings)} e ingrese Configuración de seguridad^{(Security Settings)} .
Ahora vaya a las Políticas de registro de software^{(Software Registration Policies)} .
Aparecerá una nueva ventana emergente de regla hash . ^{(Hash Rule)}Haga clic^(Click) en 'Examinar' y busque la configuración de TeamViewer .
Una vez que haya encontrado el archivo .exe , ábralo.
Ahora necesitas cerrar todas las ventanas. El paso final ahora es vincular el nuevo GPO a su dominio y seleccionar 'Aplicar a todos'.

#6. Packet Inspection

Hablemos ahora de cuándo fallan todos los pasos mencionados anteriormente. Si esto sucede, deberá implementar un nuevo firewall que pueda realizar inspecciones profundas de paquetes y UTM^{(Deep Packet Inspections and UTM)} (Gestión unificada de amenazas^{(Threat Management)} ). Estos dispositivos específicos buscan las herramientas comunes de acceso remoto y bloquean su acceso.

El único inconveniente de esto es el dinero^(Money) . Necesitará gastar mucho dinero para comprar este dispositivo.

Una cosa que debe tener en cuenta es que es elegible para bloquear TeamViewer y los usuarios en el otro extremo conocen la política contra dicho acceso. Se recomienda tener políticas escritas como respaldo.

Recomendado: ^{(Recommended:)} Cómo descargar videos de Discord^{(How to Download Videos from Discord)}

Ahora puede bloquear fácilmente TeamViewer en su red siguiendo los pasos mencionados anteriormente. Estos pasos protegerán su computadora de otros usuarios que intenten controlar su sistema. Se recomienda implementar restricciones de paquetes similares a otras aplicaciones de acceso remoto. Nunca estás demasiado preparado cuando se trata de seguridad^(Security) , ¿verdad?

How to Block TeamViewer on your Network

TeamViewer iѕ аn application for online meetings, web conferences, file & desktop sharing oνer computers. TeamViewer is famous mostly for its Remote Control sharing feаture. This allоwѕ users to get remotе access oνer other computer sсreens. Two users can access each other’s computer with all controls.

This remote administration and conferencing application are available for almost all operating systems, i.e., Windows, iOS, Linux, Blackberry, etc. The main focus of this application is accessing and granting controls of others’ computers. The presentation and conferencing features are also included.

As TeamViewer plays with online controls over computers, you might doubt its security features. Well no worries, TeamViewer comes with 2048-bit RSA based encryption, with key exchange and two-factor authentication. It also enforces password reset option if any unusual login or access is detected.

Still, you may somehow want to block this application from your network. In this article, we will explain to you how to do so. Well, the thing is TeamViewer does not require any configuration or any other firewall to connect two computers. You only need to download the .exe file from the website. This makes the set up for this application very easy. Now with this easy installation and access, how would you block TeamViewer on your network?

There were a lot of high volume allegations about TeamViewer users getting their systems hacked. Hackers and Criminals get illegal access.

Let us now get through the steps to block TeamViewer:

#1. DNS Block

First of all, you will need to block the DNS records resolution from the domain of TeamViewer, i.e., teamviewer.com. Now, if you are using your own DNS server, just like the Active Directory server, then this would be easy for you.

Follow the steps for this:

1. First, you need to open the DNS management console.

2. You will now need to create your own top-level record for the TeamViewer domain (teamviewer.com).

Now, you don’t have to do anything. Leave the new record as it is. By not pointing this record anywhere, you will automatically stop your network connections to this new domain.

#2. Ensure Clients Connection

In this step, you need to check if the clients can’t connect to the external DNS servers. You will need to ensure that to your internal DNS servers; only DNS connections are granted access. Your internal DNS servers contain the dummy record we created. This helps us remove the slight possibility of client checking DNS record of TeamViewer. Instead of your server, this client check is only against their servers.

Follow the steps to ensure Client connection:

1. The first step is to log in to the Firewall or your Router.

2. Now you need to add an outgoing firewall rule. This new rule will disallow port 53 of TCP and UDP from all the sources of IP addresses. It only allows the IP addresses of your DNS server.

This allows the clients only to resolve the records that you have authorised through your DNS server. Now, these authorised servers can forward the request to other external servers.

#3. Block access to IP Address Range

Now that you have blocked the DNS record, you may get relieved that connections have been blocked. But it would help if you weren’t, because sometimes, despite the DNS being blocked, the TeamViewer will still connect to its known addresses.

Now, there are ways to overcome this problem too. Here, you will need to block access to the IP address range.

1. First of all, login to your Router.

2. You will now need to add a new rule for your Firewall. This new firewall rule will disallow the directed connections to 178.77.120.0./24

The IP address range for TeamViewer is 178.77.120.0/24. This now is translated to 178.77.120.1 – 178.77.120.254.

#4. Block the TeamViewer Port

We won’t call this step as mandatory, but it is better safe than sorry. It acts as an extra layer of protection. The TeamViewer often connects on the port number 5938 and also tunnels through the port number 80 and 443, i.e., HTTP & SSL respectively.

You can block this port by following the given steps:

1. First, log in to the Firewall or your Router.

2. Now, you will need to add a new firewall, just like the last step. This new rule will disallow the port 5938 of TCP and UDP from the source addresses.

#5. Group Policy Restrictions

Now, you must consider including Group Policy Software Restrictions. Follow the steps to do it:

The first step is to download the .exe file from the TeamViewer website.
Launch the app and open the Group Policy Management console. Now you need to set up a new GPO.
Now that you have set up a new GPO go to User Configuration. Scroll for Window Settings and enter Security Settings.
Now go to the Software Registration Policies.
A new Hash Rule pop-up window will appear. Click on ‘Browse’ and search for the TeamViewer setup.
Once you’ve found the .exe file, open it.
Now you need to close all windows. The final step now is to link the new GPO to your domain and select ‘Apply to Everyone’.

#6. Packet Inspection

Let us now talk about when all of the above-mentioned steps fail to perform. If this happens, you will require to implement a new firewall which can perform Deep Packet Inspections and UTM (Unified Threat Management). These specific devices search the common remote access tools and block their access.

The only downside of this is Money. You will need to spend a lot of money to buy this device.

One thing that you need to keep in mind is that you are eligible to block the TeamViewer and the users at the other end are aware of the policy against such access. It is advised to have written policies as a backup.

Recommended: How to Download Videos from Discord

You can now easily block TeamViewer on your network by following the above-mentioned steps. These steps will protect your computer from other users who try to gain control over your system. It is advised to implement similar packet restrictions to other remote access applications. You are never too prepared when it comes to Security, are you?

Josep Sanz

About the author

Soy un revisor profesional de Windows y software de oficina. Tengo un profundo conocimiento de estos programas, así como de sus diversas características y capacidades. Mis revisiones son objetivas y detalladas, para que los clientes potenciales puedan ver qué tan bien funciona el programa y qué mejoras se pueden hacer. También me encanta ayudar a las personas a encontrar las mejores aplicaciones para sus necesidades, ya sea a través de reseñas o buscando las mejores ofertas en aplicaciones.

Cómo bloquear TeamViewer en su red

Cómo bloquear TeamViewer en su red^{(How to Block TeamViewer on your Network)}

#1. DNS Block

#2. Ensure Clients Connection

#3. Block access to IP Address Range

#4. Block the TeamViewer Port

#5. Group Policy Restrictions

#6. Packet Inspection

How to Block TeamViewer on your Network