#原创分享#NGAF如何阻止TeamView

➡️【原创分享计划3】发原创得奖金，掏空万元奖励池！

NGAF如何阻止TeamView

近期发现关于teamView的报道，(下面简写为tv)。具体内容为“近 期 有 境 外 黑 客 组 织 APT41 对TeamViewer 实施了网络攻击，并成功拿下TeamViewer 公司的后台管理系统，使得黑客组织可以访问并控制任何安装了TeamViewer 的客户端。”马上用NGAF来对付tv,达到使用tv客户端免受被黑客攻击的风险，NGAF中内置了TV这个应用，直接加一条策略去阻止tv应用。

1、登陆某公司下一代防火墙，步骤略如下图所示：

2、策略---访问控制---应用控制策略，点新增弹出新增应用控制策略窗口。如下图所示：

3、在新增应用控制策略窗口中，基本信息名称为禁止访问TeamViewer,描述为禁止访问TeamViewer策略。如下图所示：

4、在访问者条件中，点区域右边的红圈按钮，弹出选择区域窗口。如下图所示：

5、在选择区域窗口中，勾选信任区，确定。如下图所示 ：

6、在访问者条件中点地址栏右边的红圈按钮，弹出选择网络对象窗口。如下图所示：

7、在选择网络对象窗口中，勾选私有网段，确定。如下图所示：

8、在新增应用控制策略 点被访问者条件区域右边的红圈按钮，弹出选择区域窗口。如下图所示：

9、在选择区域窗口中，勾选非信任区，确定。如下图所示：

10、在新增应用控制策略 点被访问者条件地址右边的红圈按钮，弹出选择网络对象窗口。如下图所示：

11、在选择网络对象窗口中，勾选全部，确定。如下图所示：

12、在新增应用控制策略 点被访问者条件服务/应用右边的倒箭头，然后选择应用。如下图所示：

13、在新增应用控制策略 点被访问者条件服务/应用右边的红圈按钮，弹出选择应用窗口。如下图所示：

14、在选择应用窗口中，在下图红框中输入“team”,如下图所示：

15、在选择应用窗口中，点上一步红框中输入“team”右边的搜索按钮,弹出相关内容页面。如下图所示：

16、在新的内容页面中勾选远程登陆/TeamView,确定。如下图所示：

17、在新增应用控制策略生效条件设置中,动作选项为拒绝,生效时间为全天,确定。如下图所示：

18、大功告成。 如下图所示：

提示：出下下列任何一个即代表策略生效a、ID或密码无法显示b、提示未就绪或无法连接状态

楼主辛苦了，感谢分享。

您好，感谢您参与社区原创分享计划3，您的文章已被收录到计划中，分享激励将在专家小组评审结束后进行派发，再次感谢！

集团发通知了，我当时就加上了，关于区域和IP地址，就选全部吧，阻止就最大化，允许最小化。有要求还要封闭个端口，我没有添加。

虽说关于TeamView的报道内容实际并不是最近发生的，但是也仍需注意内网核心业务尽量不直接采用远程方式访问。从应用控制策略封堵，也是蛮不错的一个选择。

最近闹出了tv被黑客攻陷的新闻，很多客户都要求把tv封堵掉，这个帖子很详细哦

TeamViewer是一把双刃剑，在方便远程管理的同时，也给黑客留下了被利用的便利。

多么牛的TV，居然被禁，学习了

感谢楼主图文并茂的分享

感谢楼主无私分享，学习学习