#原创分享#AC如何阻止访问访问TeamViewer

➡️【原创分享计划3】发原创得奖金，掏空万元奖励池！

AC如何阻止访问访问TeamViewer

    最近朋友圈发的最多的就是关于境 外 黑 客 组 织 APT41 对TeamViewer 实施了网络攻击，并成功拿下TeamViewer 公司的后台管理系统，使得黑客组织可以访问并控制任何安装了TeamViewer 的客户端这条信息。

      建议各单位采取以下措施进行主动防御：

1．近期停止使用 TeamViewer 远程管理软件。

2．在防火墙中禁止用于 TeamViewer远程通讯的 5938 端口。

3．通过 Web 应用防火墙或其它设备禁止单位内主机回连 /www.teamviewer.cn/cn/ 域名。

使用现有的上网行为管理来实现阻止访问TeamViewer的功能，配置过程分享如下

1、谷哥浏览器地址栏中输入https://X.X.X.X 登陆某公司上网行为管理

2、对象定义---URL分类---新增，弹出新增URL类型窗口，如下图所示：

3、在新增URL类型页面中URL组名称为Teamviewe,描述为Teamviewer;URL:www.teamviewer.cn/cn/;域名关键字为teamviewer。提交

4、策略管理---上网策略， 新增---上网权限策略

5、上网权限策略页面，策略名称为teamviewer;描述信息为阻止访问Teamviewer策略；策略设置栏下勾选应用控制；点添加出现下图红框窗口。

6、点红圈铵钮后弹出选择适用应用窗口。如下图所示：

7、依次勾选访问网站---TeamViewe;

8、依次勾选远程登录---TeamViewer,确定。

9、在确定后的页面中生效时间为全天，动作为拒绝。最后确定

10、切换到适用对象菜单---勾选互联网区，提交。

11、上网权限策略配置好后如下图

到这里配置就已经完成，对这个TeamViewer软件及网站域名www.teamviewer.cn/cn/就起到阻止的作用。

单位信息中心的通知，teamviewer存在安全隐患，大家谨慎使用！

学习一下

感谢分享，这个很及时。

感谢分享。

您好，感谢您参与社区原创分享计划3，您的文章已被收录到计划中，分享激励将在专家小组评审结束后进行派发，再次感谢！

这个操作666，某公司上AC 666

看了这个帖子，对原理有了进一步理解

最近TV不好使，一直怀疑AC上有限制，看了文章果然印证了我的想法。

感谢楼主分享！虽然这个假消息虚惊一场，但是有效的帮各位技术们复习了一遍各种姿势封堵应用。
技术细节就不说明了，社区“小机器人”有AC、AF对teamviewer管控的详细配置。
希望乌龙只出现在“乌龙茶”和“乌龙球”的世界。