通軟針對TeamViewer的防御方案

10月11日,深圳市網絡與信息安全信息通報中心發出緊急通告,指出近期有境外黑客組織APT41對TeamViewer實施了網絡攻擊,并成功拿下了TeamViewer公司的后臺管理系統,使得黑客組織可以訪問并控制任何安裝了TeamViewer的客戶端。 鑒于上述情況可能引發安全事件,建議已安裝通軟終端安全管理系統的用戶,采取以下措施進行主動防御。

  10月11日,深圳市網絡與信息安全信息通報中心發出緊急通告,指出近期有境外黑客組織APT41對TeamViewer實施了網絡攻擊,并成功拿下了TeamViewer公司的后臺管理系統,使得黑客組織可以訪問并控制任何安裝了TeamViewer的客戶端。 鑒于上述情況可能引發安全事件,建議已安裝通軟終端安全管理系統的用戶,采取以下措施進行主動防御。

  通軟解決方案:

  1、 近期停止使用TeamViewer遠程管理軟件,可使用通軟產品的遠程管理功能,保障終端安全。

  2、 在防火墻中禁止用于TeamViewer遠程通訊的5938端口

  TeamViewer是通過5938端口來和服務器進行通訊的,可以利用【終端防火墻】功能禁止5938端口,從而阻斷TeamViewer的通訊。

  3、 禁用TeamViewer相關進程

  TeamViewer運行后,會生成以TeamViewer開頭的進程名,可以通過【終端防火墻-添加出入站規則】來禁用TeamViewer的相關進程。

  4、 禁止安裝TeamViewer軟件

  通過【應用程序管理】功能阻止終端運行TeamViewer.exe安裝軟件。

  5、 隨時監控TeamViewer軟件的安裝情況

  使用【軟件安裝監控與審計】功能,檢查終端安裝TeamViewer軟件的情況,針對違規安裝發出報警,并可將其卸載。

  通過上述的方案,能夠有效防御TeamViewer帶來的風險問題,讓您的業務網絡更加安全,讓您的工作再無后顧之憂!

ICP備案編號:遼ICP備09015139號 遼公網安備21010202000871號
亚洲人成电影网站色www